헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.06.07(토)

동두천 17.6℃구름많음
강릉 20.3℃맑음
서울 18.2℃구름많음
대전 18.5℃맑음
대구 19.0℃맑음
울산 20.0℃맑음
광주 18.4℃맑음
부산 19.1℃맑음
고창 18.4℃맑음
제주 21.3℃맑음
강화 15.3℃구름많음
보은 17.3℃구름조금
금산 18.1℃맑음
강진군 18.7℃맑음
경주시 20.7℃구름조금
거제 19.7℃맑음

IT 마에스트로, 실시간 분석·악성코드 탐지 실무 강화 세미나 개최

마에스트로 포렌식이 오는 19일 서울 독산동 인섹시큐리티 교육센터에서 수사기관 종사자를 대상으로 ‘디지털 포렌식 및 침해사고 포렌식(DFIR) 세미나’를 개최한다. 이번 세미나는 실제 수사 현장에서 활용 가능한 디지털 증거 수집 및 분석 기술을 중심으로 구성된다. 세미나는 약 3시간 동안 디지털 포렌식 기술 소개와 운영체제별 실습 세션으로 구성된다. 마에스트로 포렌식은 자체 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈를 기반으로 윈도우, 맥, 리눅스, 모바일 등 다양한 플랫폼 환경에서의 실시간·원격 분석 기술을 소개할 예정이다. 위즈덤 시리즈는 기존 단일 아티팩트 기반 분석을 넘어 수백 개 이상의 디지털 아티팩트를 연관 분석하는 방식으로, 기존 대비 3배 이상 빠른 증거 식별과 분석 속도를 제공한다. 포렌식 표준 형식(E01, dd, AFF4)으로 데이터를 저장할 수 있으며 개인정보 중심 분석 기능도 탑재돼 법적 규제에 대한 대응도 가능하다. 이번 세미나에서는 ‘Wisdom Live’를 활용한 윈도우 아티팩트 실시간 분석, ‘Wisdom macOS’를 통한 맥 환경 분석, ‘Wisdom Mobile’의 모바일 악성코드 탐지, ‘Wisdom

구서경 기자

2025-06-05 15:22

IT 마에스트로, 원격 악성코드 분석 솔루션으로 macOS 대응 강화

이미징부터 악성코드 탐지까지 단일 솔루션… 위협 인텔리전스 연동으로 분석 정밀도 향상 마에스트로 포렌식이 macOS 기반 기기의 디지털 포렌식과 악성코드 분석을 위한 원격 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공식 출시했다. 이 제품은 macOS 환경에서 원격 디스크 이미징, 실시간 메모리 수집, 악성코드 탐지, 침해사고 대응 등 통합 보안 대응 기능을 제공한다. 마에스트로 위즈덤은 외산 제품 중심의 기존 macOS 포렌식 시장에서 이미징과 증거분석 기능을 하나로 통합한 국산 솔루션이다. 해당 솔루션은 별도 제품을 개별 구매해야 했던 사용자 부담을 줄이고 단일 인터페이스에서 디지털 증거 확보부터 분석까지 가능하도록 구성됐다. 제품은 APFS, HFS+, CoreStorage 등 macOS 파일 시스템을 지원하고 E01, RAW 등 포렌식 표준 포맷으로 이미지를 생성해 디지털 증거의 무결성을 확보한다. 원격·로컬 메모리 덤프 수집 기능을 포함해 실행 중인 프로세스, 시스템 커널, 네트워크 연결 등 주요 메모리 정보를 확보하고 분석할 수 있다. 파일 분석 기능으로 사용자 행위, 시스템 설정, 다운로드 파일 등의 조사를 수행할 수 있으

구서경 기자

2025-04-15 15:19

IT 마에스트로, AI 기반 모바일 악성코드 ‘마에스트로 인사이트’ 공개

마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다. 마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다. 이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다. ‘스마트 큐(Smart

구서경 기자

2025-03-02 09:46