랜섬웨어 등의 사이버 위협이 다양한 형태로 진화하고 있는 만큼 지능형 통합 보안의 중요성이 높아지고 있다. 이런 가운데 악성코드 탐지 전문 기업 옵스왓(OPSWAT, 대표 베니 크자니)과 멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)가 협력을 맺고 랜섬웨어 및 APT 공격, 악성코드의 탐지 및 차단 성능을 강화한 통합 보안 제품을 출시한다고 밝혔다.

이 협력을 통해 조시큐리티의 자동 멀웨어 분석 시스템 ‘조샌드박스(JoeSandbox)’에 옵스왓의 악성코드 탐지 솔루션 ‘메타디펜더(Metadefender)’를 통합했다. 이 제품은 30여 개 이상의 안티-멀웨어 엔진에서 제공하는 메타디펜더 코어를 통해 파일을 스캔하고 해시를 분석할 수 있으며, 조샌드박스의 분석 리포트를 통해 결과를 확인할 수 있다. 또한 메타디펜더 코어의 데이터 살균(CDR, Contents Disarm, Reconstruction) 기능을 통해 원본 파일은 샌드박스에서 분석하는 동시에 살균이 완료된 안전한 버전의 파일을 사용할 수 있다.

이 제품은 동적/정적/하이브리드 분석 및 시뮬레이션 분석을 통해 탐지율을 높이고 알려진 위협 및 알려지지 않은 위협을 모두 탐지한다. 가상/물리 머신에서의 멀웨어 분석을 자동화하고 30여 개 이상의 안티-멀웨어 엔진으로부터 수집한 상세 스캔 결과를 손쉽게 파악할 수 있으며, 종합적인 리포트 및 시그니처(signature) 위협 지수를 확인할 수 있다.

위협 탐지 및 방어 기술에는 생산성 파일에 임베디드 된 잠재적인 악성 오브젝트를 제거하는 데이터 살균(CDR) 기능, 다운로드 된 전체 바이너리에 대한 취약성 점검, 알려진 위협 및 알려지지 않은 위협 관리를 위한 멀티 스캐닝 및 휴리스틱스 기술 적용, 스푸핑(spoofing) 공격으로부터 기업 데이터를 보호하기 위한 파일 유형 검증, 멀웨어 탐지율을 높이고 아카이브 폭탄(archive bombs)에 대응할 수 있는 아카이브 추출(Archive Extraction) 기능 등이 있다.

양사의 제품을 국내에 공급하고 있는 인섹시큐리티의 김종광 대표는 “기술을 선도하고 있는 옵스왓과 조시큐리티의 파트너십을 활용하여 국내 고객들이 안정적으로 시너지 효과를 경험할 수 있도록 다양한 적용 사례를 선보일 계획이다”고 말했다.

이향선기자 hslee@nextdaily.co.kr