µðÁöÅÐÆ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤, www.insec.co.kr )´Â ¿À´Ã, ¸Ö¿þ¾î ºÐ¼® ¼Ö·ç¼Ç ±â¾÷ÀÎ Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)°¡ ¾Ç¼ºÄÚµå Á¤¹ÐºÐ¼® ÀÚµ¿È ¼Ö·ç¼Ç ‘Á¶»÷µå¹Ú½º(JoeSandbox)’ ½ÅÁ¦Ç°À» Ãâ½ÃÇß´Ù°í ¹àÇû´Ù. Á¶»÷µå¹Ú½º´Â À©µµ¿ì, ¸ÆOS, ¾Èµå·ÎÀ̵å, iOS µîÀÇ ¿î¿µÃ¼Á¦¸¦ Æ÷ÇÔÇÑ ½ÇÇà ÆÄÀÏ ¹× ¹®¼ Æ÷¸Ë¿¡ ´ëÇÑ ºÐ¼®À» Áö¿øÇÏ´Â ÅëÇÕ Ç÷§ÆûÀÌ´Ù.
»õ·Ó°Ô Ãâ½ÃµÈ Á¶»÷µå¹Ú½º v20Àº ÃֽŠ¾Ç¼º ÇàÀ§ ½Ã±×´Ïó 74°³ Ãß°¡, Æ÷°ýÀûÀÎ ÀÚ¹Ù½ºÅ©¸³Æ® ºÐ¼®, À§Ä¡ Á¤º¸ ÆľÇÀ» Â÷´ÜÇÏ´Â ·ÎÄà ÀÎÅÍ³Ý ºñ½Äº°È, À¥ API v2, ¾Èµå·ÎÀÌµå µð¹ÙÀ̽º °ü¸® ÀÚµ¿È, À§Çù ÀÎÅÚ¸®Àü½º µîÀ» °ÈÇß´Ù. ÃֽŠ¹öÀü Á¶»÷µå¹Ú½ºÀÇ ÁÖ¿ä ƯÀåÁ¡Àº ´ÙÀ½°ú °°´Ù.
74°³ÀÇ »õ·Î¿î Çൿ ½Ã±×´Ïó: Á¶»÷µå¹Ú½º µ¥½ºÅ©Åé(Joe Sandbox Desktop), ¸ð¹ÙÀÏ(Mobile), X, ÄÄÇø®Æ®(Complete), ¾óƼ¹Ô(Ultimate) ¹öÀü¿¡ »õ·Î¿î ¾Ç¼ºÄÚµå ÇàÀ§ ½Ã±×´Ïó 74°³°¡ Ãß°¡µÇ¾úÀ¸¸ç, ƯÈ÷ Áö³ÇØ À̽´°¡ µÇ¾ú´ø ¿ö³ÊÅ©¶óÀÌ(WannaCry), ÆäÆ®¾ß(Petya), ¿ÍÀ̾îX(WireX) ¹× CVE-2017-8759 µîÀÌ Ãß°¡µÇ¾î ÇöÀç 1,414°³ÀÇ ¸í½ÃÀû ±ÔÄ¢ÀÌ ´ã±ä ½Ã±×´Ïó ¼ÂÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
Æ÷°ýÀûÀÎ ÀÚ¹Ù½ºÅ©¸³Æ® Á¤¹ÐºÐ¼®: Á¶»÷µå¹Ú½º´Â 20Àº ¸ðµç ÀÚ¹Ù½ºÅ©¸³Æ® º¯¼ö ¹× API ÄÝÀ» ŽÁöÇÏ°í ÃßÀûÇÏ¿© ºÐ¼®ÇÑ´Ù. ƯÈ÷ ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀÇ º¹È£È(deobfuscate)¸¦ ÅëÇØ ¼û°ÜÁø ȸÇÇ ±â¼úÀ» ŽÁöÇÑ´Ù. ÀÚ¹Ù½ºÅ©¸³Æ® Á¤¹Ð ºÐ¼® ±â´ÉÀº ±âÁ¸ÀÇ Ç® ½Ã½ºÅÛ ¿¡¹Ä·¹ÀÌ¼Ç ¹× ÀÎÅÍ ¸ðµâ·¯ ÄÝ ÃßÀû ±â¹ýÀ» ÅëÇؼ´Â È®º¸ÇÒ ¼ö ¾ø´Â ÅëÂûÀ» Á¦°øÇÑ´Ù.
À§Ä¡ Á¤º¸ ÆľÇÀ» Â÷´ÜÇÏ´Â ·ÎÄà ÀÎÅÍ³Ý ºñ½Äº°È: Ÿ±ê °ø°ÝÀ» À§ÇÑ ¸Ö¿þ¾î´Â µð¹ÙÀ̽ºÀÇ Áö¸®Àû À§Ä¡Á¤º¸¸¦ Á¦°øÇÏ´Â API Ç¥ÁØÀÎ IP Áö¿À·ÎÄÉÀ̼Ç(geolocation) Á¤º¸¸¦ È®ÀÎÇÑ´Ù. ¿¹¸¦ µé¾î ¹Ì±¹ ±â¾÷À» ³ë¸®´Â ¸Ö¿þ¾îÀÇ °æ¿ì ¹Ì±¹ ³» ÀÎÅÍ³Ý °ø±Þ¾÷ü¿¡ ¼ÓÇÑ IP¸¦ üũÇÏ¿©, ±âÁ¸ÀÇ ºí·¢¸®½ºÆ®¿Í IP ¼ÒÀ¯ÀÚ¸¦ ºñ±³ÇÑ´Ù. Á¶»÷µå¹Ú½º 20¿¡´Â ÀÌ·¯ÇÑ Áö¿À·ÎÄÉÀÌ¼Ç Ã¼Å© ½Ãµµ¸¦ Â÷´ÜÇϱâ À§ÇØ ·ÎÄà ÀÎÅÍ³Ý ºñ½Äº°È(LIA, Localized Internet Anonymization) ±â´ÉÀÌ Ãß°¡µÆ´Ù.
À¥ API v2 Á¦°ø: Á¶½ÃÅ¥¸®Æ¼´Â À̹ø ÃֽŠ¹öÀüÀ» ÅëÇØ À¥ API¸¦ Àç¼³°è Çß´Ù. API v2´Â ¿¬¼ÓÀû JSON ¾Æ¿ôDz, Çõ½ÅÀû ¿À·ù ó¸®, ÆÄÀ̼± 2.7 ÀÌ»ó Áö¿ø µîÀÇ ÀåÁ¡À» Á¦°øÇÑ´Ù. Àüü ÆÄÀ̼± À¥ API¿¡ ´ëÇÑ ÀÚ·á´Â Á¶½ÃÅ¥¸®Æ¼ ±êÇãºê¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
¾Èµå·ÎÀÌµå µð¹ÙÀ̽º °ü¸® ÀÚµ¿È: ¾Èµå·ÎÀÌµå ¸Ö¿þ¾îÀÇ °æ¿ì µð¹ÙÀ̽º °ü¸® ±ÇÇÑÀ» ¿äûÇÏ´Â °æ¿ì°¡ ¹ß»ýÇÑ´Ù. Á¶»÷µå¹Ú½º v20Àº APK¿¡ °ü¸® ±ÇÇÑÀÌ ºÎ¿©µÇ´Â °ÍÀ» Â÷´ÜÇÏ°í, ´ÙÀ̾ó·Î±× Ŭ¸¯ ¹æ½ÄÀÇ ÀÚµ¿È Äڵ带 Ãß°¡Çß´Ù. À̸¦ ÅëÇØ ´õ ¸¹Àº Çൿ ¾ç½ÄÀ» ºÐ¼®ÇÏ°í Á¤¹ÐÇÑ Å½Áö¿Í dzºÎÇÑ ·±Å¸ÀÓ Á¤º¸¸¦ Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
À§Çù ÀÎÅÚ¸®Àü½º: Á¶»÷µå¹Ú½º v20Àº °íºÎ°¡ IOCÀÇ ¼öÁý ÀÚ·á ¹× Á¶»÷µå¹Ú½º Ŭ¶ó¿ìµå(Joe Sandbox Cloud) »ç¿ëÀÚµéÀÌ °øÀ¯ÇÑ ÁöÇ¥¸¦ ¹ÙÅÁÀ¸·Î ¿î¿µµÇ´Â °Ë»ö ¿£ÁøÀÎ Á¶»÷µå¹Ú½º ºä(Joe Sandbox View)¸¦ ÅëÇØ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÑ´Ù. À̳»¿ëÀ» ¹ÙÅÁÀ¸·Î ¸®Æ÷Æ®¿¡ »õ·Î¿î ¼½¼ÇÀÌ Ãß°¡µÇ¾î »óȲ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
Á¶»÷µå¹Ú½º v20¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ±¹³» ÃÑÆÇ»çÀÎ Àμ½½ÃÅ¥¸®Æ¼(www.insec.co.kr) ¹× »õ·Ó°Ô °³ÆíµÇ¾î ¿ÀÇÂµÈ Á¶½ÃÅ¥¸®Æ¼ Á¦Ç° ¼Ò°³ »çÀÌÆ®(www.malwareanalysis.co.kr)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. Á¦Ç° °ü·Ã Ãß°¡ ¹®ÀÇ´Â e¸ÞÀÏ insec@insec.co.kr ȤÀº ÀüÈ(02-863-5687)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |