인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V43을 공개했다고 밝혔다.

조샌드박스 V43는 코드명 그린 사파이어(Green Sapphire)로, 자동화된 위협 탐지 및 분석 기능을 크게 향상시켜 보안 전문가들의 업무 효율성을 높이는 데 중점을 두었다. 최신 버전인 V43은 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro), 베이직(Basic), OEM 서버 등의 주요 제품군에 적용됐다.

이번 v43 버전의 주요 특징으로는 모피어스 로더(Morpheus Loader) 및 라이트하우스(Lighthouse)와 같은 신규 악성코드 패밀리를 탐지하기 위한 423개의 신규 시그니처와 30개의 악성코드 설정 추출기가 추가되어 탐지 능력이 대폭 강화되었다.

또한, 장시간 모니터링하는 분석가들의 눈 피로를 줄이기 위해 웹 인터페이스와 윈도우 리포트에 다크 모드를 새롭게 적용했다. 더불어, LLM(대규모 언어 모델)에 최적화된 정보만 담아 제공하는 AI 리포트 기능을 도입하여 인공지능 기반 분석 시스템과의 연동성을 높였다. AI 리포트는 LLM에 입력되는 주요 정보 원천 역할로서, 최근 출시된 조샌드박스 MCP(Joe Sandbox MCP) 서버와 통합되어 원활한 호환성과 고급 AI 기반 분석을 제공한다.

새로운 보안 위협에 대응하기 위한 기능도 추가되었다. 클릭픽스(ClickFix) 및 페이크 캡차(Fake Captcha)와 같이 클립보드를 이용한 소셜 엔지니어링 공격을 자동으로 감지하고 차단하는 기능이 탑재돼 클립보드 변경을 감지하고 해당 공격에 일반적으로 필요한 사용자 동작을 자동으로 시뮬레이션 한다. 이러한 시나리오를 수동 개입 없이 완전히 분석할 수 있어 더 깊은 가시성과 효율적인 탐지를 구현한다.

보다 폭넓은 보안 범위를 위해 ‘마이크로소프트 디펜더 포 엔드포인트(Microsoft Defender for Endpoint)와의 통합을 지원해 경고를 자동 수집하고 풍부한 정보로 보강할 수 있게 됐다. 

이 외에도 PBIX, PPKG 파일에 대한 지원, 향상된 자바스크립트 추적 기능, 가상 머신(VM) 탐지 회피 방지 기능 등 다양한 개선사항이 포함되어 분석가들이 위협을 보다 효율적으로 조사할 수 있도록 돕는다.

조지영 기자 : miyoujj@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]

Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지