디코이 샌드박스(decoy sandbox)를 이용하여 멀웨어를 탐지하는 방법에 있어서,이메일 보안 서버로부터 기 설정된 보안 정책을 만족하는 메일들을 수신하는 단계로서, 상기 기 설정된 보안 정책을 만족하지 않는 메일들은 수신 차단되고;상기 기 설정된 보안 정책을 만족하는 상기 메일들 각각을 이메일 공유 폴더 내의 각각의 폴더에 저장하는 단계;상기 각각의 폴더에 저장된 상기 메일들 각각에 대한 멀웨어 탐지를 수행하는 단계; 및상기 멀웨어 탐지가 수행된 상기 메일들 각각에 대한 정보를 상기 이메일 보안 서버로 전달하여 멀웨어가 탐지되지 않은 메일들이 수신자로 전달되도록 하는 단계를 포함하되,상기 이메일 보안 서버로부터 상기 기 설정된 보안 정책을 만족하는 상기 메일들을 수신하면 상기 메일들 각각에 대한 메일 파일이 상기 각각의 폴더에 저장되어 상기 메일들 각각에 대한 메일 처리 상태를 지시하는 상태 파일이 생성되고,상기 메일들 중 상기 상태 파일 값이 제1 값인 제1 메일 파일이 첨부 파일 감시부를 통해 모니터링되어 상기 제1 값이 제2 값으로 변경된 후에 첨부 파일 실행부를 통해 상기 제1 메일 파일로부터 첨부파일이 추출되어 가상머신 환경에서 실행되고,상기 첨부파일 실행을 통해 상기 멀웨어 탐지가 수행되어 결과 값이 도출된 후에 상기 제2 값이 제3 값으로 변경되고,상기 제3 값에 대응되는 상기 제1 메일 파일의 상기 도출된 결과 값을 상기 이메일 보안 서버로 전달한 후에 상기 제3 값이 제4 값으로 변경되고, 상기 제1 메일 파일이 가상 관리자 모듈을 통해 상기 폴더에서 삭제되는, 멀웨어 탐지 방법.