마에스트로 포렌식이 오는 29일 오후 2시부터 5시까지 서울 금천구 독산동 인섹시큐리티 서울 독산 교육센터에서 ‘해킹 & 악성코드 탐지 분석 침해사고 조사 세미나’를 개최한다. 이번 행사는 법 집행기관 및 보안 실무자를 대상으로 침해사고 대응과 디지털 증거 분석 기술을 시연하고 운영체제별 실전 대응 방안을 실습 중심으로 제공한다.
세미나는 Windows, macOS, Linux 등 다양한 운영체제 환경에서 악성코드 탐지와 침해사고 분석을 수행하는 방법을 다룬다. 참가자들은 운영체제별 포렌식 도구의 특장점과 자동화 분석 기능, 원격·실시간 증거 수집 기술 등을 실무적 관점에서 확인할 수 있다. 마에스트로 포렌식은 자사의 AI 기반 자동화 디지털 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’ 최신 버전을 중심으로, DFIR(디지털 포렌식 및 침해사고 대응) 최신 동향을 소개한다.
‘마에스트로 위즈덤’은 분석 속도와 데이터 선별 추출 성능을 높인 ‘포렌식 가속기’를 탑재하고 수백 개 이상의 디지털 아티팩트를 상호 연관 분석해 증거 확보 깊이를 강화한 것이 특징이다. 이를 통해 기존 대비 3배 이상 빠른 증거 식별과 분석이 가능하다. 이번 세미나에서는 ‘마에스트로 위즈덤 라이브’(실시간 분석), ‘마에스트로 위즈덤 리모트’(원격 증거 수집), ‘마에스트로 위즈덤 모바일’(모바일 악성코드 분석) 등 제품군 전반과, ‘마에스트로 사이버’(DFIR 솔루션), ‘마에스트로 인사이트’(악성코드 샌드박스)도 함께 소개된다. 이들 솔루션은 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP’과 연동해 정교한 분석 및 대응 체계를 구현한다.
또한 참가자들은 Windows, macOS, Linux 환경에서 실시간 메모리 분석, 악성코드 행위 추적, 사용자 활동 로그 확보 등 시나리오 기반 실습을 통해 현장 대응 기술을 익힐 수 있다. 세미나에서는 FORTRA의 Core Impact Pro, Cobalt Strike, RAPID7의 Nexpose Enterprise, Metasploit Pro 등 글로벌 모의해킹·취약점 진단 솔루션과의 연동 사례도 소개돼 공격 시뮬레이션부터 취약점 식별, 위협 제거까지 전 과정을 이해할 수 있다.
김종광 마에스트로 포렌식 대표는 “사이버 위협이 정교화되는 상황에서 다양한 환경에서의 실시간 증거 확보와 분석 역량이 더욱 중요해지고 있다”며 “이번 세미나는 초보자부터 전문가까지 모두가 실무 역량을 높일 수 있는 기회”라고 말했다.
헬로티 구서경 기자 |
