마에스트로 포렌식이 오는 19일 서울 독산동 인섹시큐리티 교육센터에서 수사기관 종사자를 대상으로 ‘디지털 포렌식 및 침해사고 포렌식(DFIR) 세미나’를 개최한다. 이번 세미나는 실제 수사 현장에서 활용 가능한 디지털 증거 수집 및 분석 기술을 중심으로 구성된다. 세미나는 약 3시간 동안 디지털 포렌식 기술 소개와 운영체제별 실습 세션으로 구성된다. 마에스트로 포렌식은 자체 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈를 기반으로 윈도우, 맥, 리눅스, 모바일 등 다양한 플랫폼 환경에서의 실시간·원격 분석 기술을 소개할 예정이다. 위즈덤 시리즈는 기존 단일 아티팩트 기반 분석을 넘어 수백 개 이상의 디지털 아티팩트를 연관 분석하는 방식으로, 기존 대비 3배 이상 빠른 증거 식별과 분석 속도를 제공한다. 포렌식 표준 형식(E01, dd, AFF4)으로 데이터를 저장할 수 있으며 개인정보 중심 분석 기능도 탑재돼 법적 규제에 대한 대응도 가능하다. 이번 세미나에서는 ‘Wisdom Live’를 활용한 윈도우 아티팩트 실시간 분석, ‘Wisdom macOS’를 통한 맥 환경 분석, ‘Wisdom Mobile’의 모바일 악성코드 탐지, ‘Wisdom
이미징부터 악성코드 탐지까지 단일 솔루션… 위협 인텔리전스 연동으로 분석 정밀도 향상 마에스트로 포렌식이 macOS 기반 기기의 디지털 포렌식과 악성코드 분석을 위한 원격 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공식 출시했다. 이 제품은 macOS 환경에서 원격 디스크 이미징, 실시간 메모리 수집, 악성코드 탐지, 침해사고 대응 등 통합 보안 대응 기능을 제공한다. 마에스트로 위즈덤은 외산 제품 중심의 기존 macOS 포렌식 시장에서 이미징과 증거분석 기능을 하나로 통합한 국산 솔루션이다. 해당 솔루션은 별도 제품을 개별 구매해야 했던 사용자 부담을 줄이고 단일 인터페이스에서 디지털 증거 확보부터 분석까지 가능하도록 구성됐다. 제품은 APFS, HFS+, CoreStorage 등 macOS 파일 시스템을 지원하고 E01, RAW 등 포렌식 표준 포맷으로 이미지를 생성해 디지털 증거의 무결성을 확보한다. 원격·로컬 메모리 덤프 수집 기능을 포함해 실행 중인 프로세스, 시스템 커널, 네트워크 연결 등 주요 메모리 정보를 확보하고 분석할 수 있다. 파일 분석 기능으로 사용자 행위, 시스템 설정, 다운로드 파일 등의 조사를 수행할 수 있으
마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다. 마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다. 이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다. ‘스마트 큐(Smart
안랩이 국가정보원과 한국정보보호학회(KIISC) 주최의 ‘디지털포렌식 챌린지 2024(DFC 2024)’에서 최우수상과 장려상을 수상했다. DFC 2024는 디지털포렌식 분야의 신기술 개발과 인재 양성을 목적으로 개최되는 국제 경진대회로, ‘문제풀이(Challenge)’와 ‘기술공모(Tech Contest)’ 부문으로 나뉘어 진행됐다. 안랩은 문제풀이 부문에 안랩 시큐리티 인텔리전스 센터(ASEC) 연구원으로 구성된 ‘열거불(YeolGeoBul)’ 팀이 참가해 종합 4위를 기록하면서 장려상을 수상했다. 열거불 팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 분석과 파일 복구 등 다양한 디지털포렌식 문제에서 안랩의 역량을 선보였다. 또한, 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 업계 연합팀 ‘도파밍(Dofarming)’의 팀장으로 참여해 최우수상을 받았다. 이 팀은 한화시스템, 인더포레스트, 카카오페이 인력으로 구성돼 종합 2위를 기록했다. 이준규 연구원은 다양한 포렌식 문제 해결을 주도하며 팀의 성과에 기여했다. 안랩 ASEC 양하영 실장은 “안랩은 이번 대회로 최신 디지털포렌식 기술과 문제 해결 역량을 입증했으며
데이터스트림즈가 방대한 양의 디지털 결과물을 빠르고 정확하게 분석해 수사관의 노고를 덜어주는 기술을 공개했다. 지난 28일 데이터스트림즈 이동욱 수석연구원은 법무법인 세종 세미나룸에서 열린 제1회 한국포렌식학회 논문 경진대회에서 ‘A Study on Digital Forensics with LLM and RAG(대규모 언어 모델과 검색 증강 생성 기법을 활용한 디지털 포렌식 지원 방안에 관한 연구)’를 주제로 대규모 언어 모델(LLM)과 검색증강생성(RAG) 기법을 결합해 디지털 포렌식 수사 효율성을 높이는 방안에 대한 논문을 발표했다. 이날 행사에는 한국포렌식학회 김영대 학회장을 비롯해 한국저작권보호원 박정렬 원장, 데이터스트림즈 이영상 대표 등 관계자 50여 명이 참석했다. ‘AI와 디지털포렌식’을 주제로 한 이번 경진대회에서는 인제대학교 이정훈 학생이 대상을, 에이치엠컴퍼니 오상원 연구원 외 3명이 금상을 수상했다. 이어 데이터스트림즈는 한국포렌식학회와 협업해 연구한 ‘A Study on Digital Forensics with LLM and RAG’를 발표했다. 데이터스트림즈는 이번 논문을 통해 디지털 포렌식 수사 효율성을 높이기 위해 다양한 디지털
안랩 시큐리티대응센터가 11월 17일 성남 밀리토피아호텔 그랜드볼룸홀에서 열린 ‘디지털포렌식 챌린지 2023(이하 DFC 2023)’ 시상식에서 ‘챌린지’ 분야 최우수상을 수상하며 디지털포렌식 역량을 입증했다고 밝혔다. 디지털포렌식 챌린지는 한국정보보호학회가 2018년부터 디지털포렌식 분야의 신기술 개발과 우수 인재 양성을 위해 개최하고 있는 디지털포렌식 관련 국제 규모의 경진대회다. 올해 DFC 2023는 국내 311개 팀(564명), 해외 129개 팀(163명) 등 총 440개 팀 727명이 ‘챌린지’ 분야, 총 8개팀이 ‘기술공모’ 분야에 참가했다. 5월 1일부터 9월 30일까지 5개월간 경진대회를 진행했으며, 11월 17일 성남 밀리토리아호텔 그랜드볼룸홀에서 시상식을 진행했다. 이번 대회 챌린지 분야에 ‘A-First’ 팀으로 참가한 ASEC 소속 이명수 수석, 김준석 주임, 김승학 주임, 정현우 연구원 등 4인은 종합 2위를 기록하며 최우수상을 수상했다. ASEC 소속 팀원들은 대회에서 분석(침해 사고, 윈도 및 모바일 악성 코드, 네트워크 패킷), 암호 해독, 파일 복구(파일 시스템, 영상, 오디오) 등 디지털포렌식 분야 다양한 문제에 대한 해답을
헬로티 김진희 기자 | 행정안전부 국립과학수사연구원은 한국인정기구(KOLAS, Korea Laboratory Accreditation Scheme)로부터 디지털포렌식(디지털과학수사) 분야 국제공인시험기관 인정을 받았다고 밝혔다. 국제공인시험기관은 ISO/IEC 국제표준에 따라 시험분야의 조직, 시설, 인력 등을 평가해 특정분야에 대한 역량이 있음을 국제적으로 공인하는 제도로 산업통상자원부 산하 국가기술표준원 한국인정기구(KOLAS)에서 운영한다. 최근 디지털 범죄의 증가와 각종 범죄의 첨단화·고도화 등으로 디지털 증거가 형사사법 사건의 주요증거로 사용되는 추세이며 이에 따라 디지털포렌식의 필요성과 중요성이 부각되고 있다. 이러한 사회적 변화에 따라 국과수는 범죄수사 및 재판에서 감정결과의 신뢰성을 확보하기 위해 지난해부터 KOLAS 국제공인시험분야 인정범위 확대를 추진하고 있다. 이번 디지털포렌식 분야의 KOLAS 인정 획득으로 국과수는 전문인력, 품질시스템, 감정기법 및 시험방법에 대한 전문성을 인정받게 된다. 아울러 ILAC-MRA 국제상호인정협정에 따라 전 세계 104개국 수사 및 법정기관에서 공신력을 확보할 수 있게 됐다. 박남규 국립과학수사연구원장은
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 07일 17시 11분
