마에스트로 포렌식이 지난 19일 ‘디지털 포렌식 및 침해사고 포렌식(DFIR) 세미나’를 개최했다. 이번 세미나는 경찰, 검찰, 수사관, 조사관 등 법 집행기관 관계자와 산업계 종사자를 대상으로 진행됐으며 악성코드 탐지 분석 시연과 실제 수사기관 적용 사례 등 실무 중심의 내용으로 구성됐다.

 

이날 행사에서는 AI 기반 자동화 기능을 탑재한 디지털 포렌식 소프트웨어 ‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈가 소개됐다. 마에스트로 위즈덤은 Windows, macOS, Linux, Mobile 환경의 증거 분석이 가능한 국산 포렌식 플랫폼이다. 시스템 아티팩트의 무결성을 유지하면서 빠르게 분석을 수행해 복잡한 디지털 증거를 신속히 파악하고 사건과의 관련성을 직관적으로 제시한다. 이를 통해 수사 효율성을 높이는 것이 가능하다.

 

위즈덤 제품군은 현장 대응용 ‘마에스트로 위즈덤 라이브’, 원격 분석 전용 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’ 등으로 구성된다. 각 제품은 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’과 연동되며 글로벌 보안 솔루션과 API 기반 연계를 통해 유사 공격 탐색, 악성코드 기원 추적, 유포 경로 분석 등 정밀 분석 기능을 제공한다.

 

 

마에스트로 위즈덤은 폭넓은 시스템 통합을 지원하고 외산 제품의 한계를 보완하는 국내 기술 기반으로 설계됐다. 분석 경험이 적은 사용자도 단계별 분석을 수행할 수 있도록 구성돼 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능을 제공한다. 원격 환경에서도 실시간 메모리 수집과 악성코드 탐지 및 행위 분석을 수행할 수 있는 점도 특징이다.

 

마에스트로 포렌식 김종광 대표는 “최근 대형 침해사고가 잇따라 발생하고 있는데, 신속한 대응을 위해서는 정확한 디지털 인텔리전스를 확보하는게 중요하다. AI를 활용한 악성코드 개발이 쉽고 빠르게 이루어지는 공격 환경에 대비해 직관적인 방법으로 통합 검증을 실시함으로써 빠르게 사고를 조사하고 수습할 수 있는 기반을 제공하고자 한다”고 말했다.

 

헬로티 구서경 기자 |