급증하는 사이버 범죄와 정보 유출 사고에 대응하기 위한 디지털 포렌식 수요가 공공기관을 중심으로 빠르게 확산되고 있다. 특히 윈도우뿐 아니라 맥, 리눅스, 모바일 환경 등 다양한 디지털 기기의 포렌식 분석이 필요해지면서, 자동화된 분석 속도와 정확도를 동시에 만족시키는 기술에 대한 요구가 커지고 있다.

보안 전문 기업 마에스트로 포렌식(Maestro Forensic)이 정부 군정보기관과 주요 수사기관을 대상으로 AI 기반 디지털 포렌식 자동화 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’의 공급을 확대하고 있다고 25일 밝혔다. 

이번 공급으로 마에스트로 포렌식은 다수의 공공기관 및 포렌식 전문 기업을 신규 고객으로 확보하고 있으며, 윈도우, 맥, 리눅스, 모바일 환경까지 아우르는 통합 분석 기술로 수사 효율성과 정확성을 높였다.

다양한 운영체제에 적용 가능

마에스트로 위즈덤은 윈도우, 맥, 리눅스, 안드로이드, iOS 등 다양한 운영체제에서 실행되는 기기들을 대상으로 고속 분석을 지원하는 디지털 포렌식 솔루션이다. ‘포렌식 가속기’ 기능을 내장해 기존 제품 대비 3배 이상 빠른 속도로 증거를 식별하고 분석할 수 있다. 특히 단일 아티팩트가 아닌 수백 개의 디지털 아티팩트를 상호 연관 분석함으로써, 더 깊이 있는 증거 탐지와 정밀한 리포트 생성을 자동화하는 것이 특징이다.

마에스트로 위즈덤은 실사용 환경에 따라 다양한 제품군으로 구성돼 있다. 현장 대응을 위한 ‘마에스트로 위즈덤 라이브’, 원격 환경에서의 분석을 위한 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 분석에 특화된 ‘마에스트로 위즈덤 모바일’ 등이다.

이들 제품은 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’과 연동되며, 글로벌 보안 솔루션과의 API 연계를 통해 유사 공격 사례 탐지, 악성코드 기원·유포 경로·행위 패턴 파악 등 분석의 깊이를 강화한다.

초보자도 활용 가능

마에스트로 위즈덤은 디지털 포렌식 경험이 적은 사용자도 활용할 수 있도록 단계별 분석 가이드를 내장하고 있으며, 분석 대상 시스템에서 불필요한 데이터를 배제하고 필요한 증거만을 선별하는 기능을 제공한다. 또한 실시간 메모리 덤프, 악성코드 탐지, 행위 분석 등의 기능을 원격으로 수행할 수 있어, 다양한 현장 및 사이버 공격 대응 시 빠른 분석이 가능하다. 생성된 디지털 증거는 dd, E01, AFF4 등 국제 표준 포렌식 포맷으로 저장돼 증거의 신뢰성을 보장한다.

현재 경찰청, 검찰청 등 주요 수사기관에서는 맥을 포함한 다양한 운영체제 기반 장비에 대한 분석 수요에 따라 마에스트로 위즈덤을 실무에 도입해 사용 중이다. 디스크 이미징, 로그 수집, 실행 프로세스 분석, 악성코드 탐지 등 고급 기능이 자동화돼 수사 효율을 높이는 데 기여하고 있다. 마에스트로포렌식은 또한 전문 보안 강사진이 운영하는 교육센터를 통해 실무자 교육과 기술 컨설팅을 병행하고 있으며, 신규 수요 발굴에도 적극적으로 나서고 있다.

마에스트로 포렌식 김종광 대표는 “최근 AI를 활용한 악성코드가 고도화되고 있는 상황에서, 사고 대응을 위해서는 직관적이고 자동화된 분석이 가능한 디지털 인텔리전스 확보가 중요하다.”라며 “마에스트로 위즈덤은 이러한 수요에 대응해 사고 조사와 복구 시간을 단축시키고, 다양한 현장에서 실제적인 포렌식 효과를 제공하는 도구로 자리매김하고 있다.”라고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.