최근 모바일 악성코드는 점점 더 정교하고 지능적으로 발전하고 있으며, 기존의 시그니처 기반 보안 솔루션으로는 이를 완벽히 탐지하는 것이 어려워지고 있다. 모바일 기기를 이용한 금융 사기, 개인정보 유출, 기업 네트워크 침해 등과 같은 보안 위협이 증가함에 따라 보다 정밀한 분석과 대응 솔루션의 필요성이 대두되고 있다.

이에 따라 보안 업계에서는 기존 탐지 방식을 보완하고, 새로운 위협에 신속하게 대응할 수 있는 AI 기반 분석 기술을 적극 도입하고 있다.

보안 전문 기업 마에스트로 포렌식(대표 김종광)은 AI 기반 모바일 앱 전용 분석 솔루션인 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 공식 출시했다.

이 솔루션은 기존 시그니처 방식의 한계를 극복하고 가상머신 기반 동적 행위 분석, 정적 코드 분석, 네트워크 행위 분석 등 다양한 첨단 분석 기술을 활용하여 모바일 악성코드를 보다 효과적으로 탐지할 수 있도록 설계되었다.

마에스트로 인사이트는 자사의 모바일 포렌식 솔루션인 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하며, 이를 통해 모바일 기기의 디지털 데이터 추출 및 악성코드 분석을 동시에 수행할 수 있다.

AI 기반 정밀 분석 기능 탑재

마에스트로 인사이트는 다양한 분석 기법을 활용하여 보다 정확한 탐지와 대응을 가능하게 한다.

주요 기능으로는 ▲파일 분석, 코드 분석, 자바 디컴파일러, 문자열 분석을 포함하여 앱 내부 구조를 상세히 조사하는 정적 분석 ▲실행 및 비실행 퍼미션, SMS/MMS 행위, 전화 기능 활용 여부, 도청 및 도촬 행위, 정보 유출 가능성 등을 실시간으로 감지하는 동적 분석 ▲도메인 및 IP 평판 분석을 기반으로 악성 행위 여부를 판단하고, 위치 기반 맵 데이터와 연동하여 악성코드의 네트워크 활동을 시각적으로 제공하는 네트워크 행위 분석 ▲YARA 룰셋, MiTRE ATT&CK Matrix 등을 활용하여 최신 보안 위협에 대한 대응력을 강화하는 위협 인텔리전스 등이 제공된다.

통합 분석 및 직관적 사용자 인터페이스

마에스트로 인사이트는 단순한 탐지 기능을 넘어 보안 분석가가 보다 효과적으로 데이터를 다룰 수 있도록 직관적인 대시보드를 제공한다. 주요 특징은 다음과 같다:

① 스마트 큐(Smart Queue) : 분석가가 원하는 샘플을 미리 선택하여 실시간으로 데이터 전환 및 비교 분석이 가능하다.

② 멀티 A/V 스캔 엔진 : 다양한 백신 엔진을 활용하여 다중 탐지 결과를 제공하며, 보다 높은 탐지 정확도를 보장한다.

③ 헥스뷰어 및 이미지 뷰어 지원 : 파일의 헥사값 분석 및 이미지 파일 실시간 확인을 통해 포렌식 분석의 정밀도를 높인다.

④ 자동 분석 보고서 생성 : 분석된 데이터 기반의 정량적 리포트를 자동으로 생성하여, 분석 결과를 보다 효과적으로 공유할 수 있도록 한다.

마에스트로 포렌식의 김종광 대표는 “모바일 앱을 이용한 사이버 공격이 빠르게 증가하며 다양한 범죄 수단으로 악용되고 있다.”라며, “마에스트로 인사이트는 정밀한 분석 기능과 사이버 위협 인텔리전스를 결합하여 기존 보안 솔루션이 탐지하지 못하는 고도화된 모바일 악성코드에 대한 신속한 대응을 가능하게 한다.”라고 밝혔다.

향후 마에스트로 포렌식은 인섹시큐리티가 보유한 수사기관, 공공기관 및 대기업 대상 보안 솔루션 구축 경험을 바탕으로, 침해 사고 대응 및 통합 보안 분석 시스템을 확장할 계획이다. 이를 통해 기업과 기관이 보다 신속하게 사이버 위협을 탐지하고 대응할 수 있도록 지원할 예정이다.