기업과 기관 내 맥OS(macOS) 기기 사용이 급증하고 있음에도, 대부분의 디지털 포렌식 환경은 윈도우 중심으로 구성되어 있어 보안 위협에 대한 신속하고 정밀한 대응이 어려운 상황이다. 특히 원격근무 확산과 고도화된 악성코드 위협 증가에 따라, 실시간 데이터 수집과 정밀 분석 기능을 동시에 수행할 수 있는 맥OS 전용 포렌식 솔루션의 필요성이 크게 대두되고 있다.

마에스트로 포렌식(대표 김종광)이 15일 맥OS 기반 시스템의 디지털 증거 수집, 분석, 악성코드 탐지, 침해사고 대응이 가능한 통합형 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 정식 출시했다.

이 솔루션은 기존 외산 솔루션이 맥OS 이미징과 분석을 개별 제품으로 제공하던 방식의 한계를 극복하고, 두 기능을 하나의 제품에서 통합 제공함으로써 비용 절감과 효율성을 동시에 확보했다. 기존 ‘마에스트로 시리즈’의 기술을 기반으로 macOS 환경에 최적화된 기능을 새롭게 포함하고 있다.

macOS 맞춤 포렌식 기능으로 실시간 증거 수집 및 위협 분석 지원

‘마에스트로 위즈덤’은 맥OS 기기에서 APFS, HFS+, 코어스토리지(CoreStorage) 등 다양한 파일 시스템을 지원하며, E01, RAW 포맷으로 디스크 이미지를 생성해 증거의 무결성을 확보한다. 원격 환경에서도 디스크 이미징과 실시간 메모리 덤프 수집이 가능해, 침해사고 초기의 핵심 정보를 효과적으로 확보할 수 있다. 실행 중인 프로세스, 시스템 커널, 네트워크 연결 등의 메모리 기반 정보 분석 기능도 포함된다.

또한 사용자 파일, 구성 파일, 다운로드 파일 등 다양한 유형의 데이터를 분석해 사용자 행위 추적, 내부자 위협 분석, 정보 유출 대응 등 다양한 시나리오에 적용할 수 있다. 특히 AI 기반 악성코드 분석 기능은 정적·동적 분석을 통해 비정상 서명, 시스템 훅, 이상 행위 등을 자동 탐지하고 시각화된 리포트를 제공해 신규 및 변종 위협에 신속 대응할 수 있도록 한다.

마에스트로 위즈덤은 자사 위협 인텔리전스 플랫폼 ‘Maestro CTIP’과의 연동을 통해 수집된 데이터를 실시간 위협 정보와 비교 분석하고, 유사 공격 사례 탐색 및 악성코드 유포 경로까지 파악할 수 있는 고급 분석 역량도 제공한다. 이를 통해 포렌식 대응의 심층성과 정확성이 대폭 향상된다.

다양한 산업 도입 기대...교육 및 글로벌 확장 전략 병행

마에스트로 위즈덤은 수사기관, 금융기관, 게임사, 언론사, 법무기관, 디지털 포렌식 전문기관 등 민감 데이터를 다루는 다양한 산업 분야에서 도입될 예정이다. 특히 디자인·영상·연구개발 분야에서도 맥OS 기반 시스템에 대한 보안 수요가 높은 만큼 시장 확대가 기대된다. 기존 모바일 포렌식 솔루션으로 국내외에서 성과를 거둔 마에스트로 포렌식은 이번 제품을 통해 글로벌 시장에서도 경쟁력을 강화할 계획이다.

향후 마에스트로 포렌식은 맥OS 외에 윈도우 기반의 ‘마에스트로 위즈덤 – 윈도우 프렌식’과 ‘마에스트로 사이버’ 등으로 제품군을 확장할 예정이다.

이와 함께 고객을 대상으로 실무 중심의 공인 교육도 병행한다. 오는 4월 24일(목)부터 25일(금)까지는 스마트폰 악성코드 탐지 및 분석을 중심으로 한 ‘마에스트로 시리즈’ 실무 교육과정이 예정되어 있으며, 이론과 실습이 결합된 커리큘럼을 통해 실무 능력 향상을 지원할 계획이다. 마에스트로 포렌식은 교육, 컨설팅, 기술 지원을 포함한 종합 서비스도 제공하며 시장 저변 확대에 나선다.

김종광 대표는 “마에스트로 위즈덤은 민감한 맥OS 환경의 보안과 디지털 포렌식 분석을 종합적으로 수행할 수 있도록 설계되었다.”라며 “보안 사고 대응 수준을 한 단계 높이고 다양한 고객 환경에서 보안 위협을 효과적으로 관리할 수 있게 될 것”이라고 말했다.