인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 이메일 보안 신제품 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내 공급할 계획이라고 밝혔다.

마이크로소프트 아웃룩(Microsoft Outlook)에 적용(add-in)시키는 방식의 ‘조샌드박스 메일’은 ‘조샌드박스’와 연동하여 이메일 첨부파일의 악성 콘텐츠를 스캔하는 제품이다. 간단한 클릭만으로 심층적인 멀웨어 분석 엔진에 샘플 파일을 전송할 수 있으며, 즉각적인 분석을 통해 감염된 이메일을 식별할 수 있다.

사용자들이 간편하게 사용할 수 있도록 설계된 ‘조샌드박스 메일’은 특별한 기술지식 없이 쉽게 애드인(add-in)시킬 수 있으며, 조시큐리티의 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합 가능하다. 조샌드박스는 윈도우, 맥 운영체제 OS X, iOS, 안드로이드와 같이 다양한 운영체제의 통합 악성코드 분석 환경 플랫폼 지원하고 있다.

또한 마이크로소프트 익스체인지 메일서버에 옵스왓 메타디펜더 메일 에이전트를 설치하여 최대 31개 안티바이러스 엔진을 이용하여 모든 첨부파일을 검사하고 조샌드박스와 연동하여 동적 행위분석 수행하여 안티바이러스를 우회하는 최근 유행하는 랜섬웨어, APT 신종 및 변종 악성코드를 효과적으로 탐지하고 차단할 수 있다.

조샌드박스 메일의 주요 특징은 우선 악성적인 이메일 첨부파일 탐지기능으로 HWP 한글 파일은 물론 EXE, DLL, PIF, CMD, BAT, COM, SCR, CPL, PDF, DOC(X)(M), XLS(X)(M), PPT(X)(M), JTD (일본 Ichitaro), RFT, XPI, CRX (크롬 플러그인), EML (이메일), MSG (이메일), CHM, JS, VBS, VBE, LNK, JAR (Java), PS1 (Powershell), ZIP, 7Z, RAR, ZLIB 등의 다양한 파일 유형에 대한 분석을 지원한다.

아웃룩 애드인(add-in) 형태로 제공돼 애드인 작업 외에는 엔드포인트에 어떠한 소프트웨어도 설치할 필요 없이 즉시 사용이 가능하고 마이크로소프트 아웃룩 상단의 리본 메뉴바에 버튼을 추가하여 사용할 수 있으며, 알림 화면 또한 쉽게 이해할 수 있게 인터페이스가 간편하다.

그리고 아웃룩 내에 클린(clean), 악성(malicious), 알려지지 않은(unknown) 카테고리를 제공함으로써 첨부파일 분석 후 해당 카테고리로 이메일을 분류시키나. 이를 통해 간편하게 악성 파일들을 식별할 수 있으며, 사용자가 직접 악성 이메일을 즉시 삭제할 수 있도록 돕는다.

또한 ‘조샌드박스 데스크톱’, ‘조샌드박스 컴플리트’, ‘조샌드박스 얼티밋’을 비롯해 ‘조샌드박스 클라우드’와 통합되어 수 초 이내에 첨부파일에 대한 상세 분석 결과를 다운로드 받을 수 있다.

이향선기자 hslee@nextdaily.co.kr