검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마에스트로 포렌식'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"외산 장악 디지털포렌식 시장...우리가 균열"

"세계적으로 윈도, 맥OS, 리눅스 등 모든 OS를 지원하는 디지털포렌식 제품은 없다. 심지어 원격, 모바일, 현장 등 모든 환경에서 운용이 가능하며, 악성앱이 있는지 없는지까지 탐지한다" 김종광 마에스트로포렌식 대표는 11일 서울 독산역 인근 본사에서 인공지능(AI) 기반 자동화 디지털포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WISDOM)' 제품을 공식 출시하며 개최한 기자간담회에서 이같이 밝혔다. 최근 대기업부터 통신사, 플랫폼사 등 국내 기업을 겨냥한 침해사고가 빈번해지고 있는 현실이다. 이런 침해사고를 겪으면 신고, 사고 조사 등을 거쳐 보안 조치를 강화하게 된다. 그 이후에는 어떻게 침투가 이뤄졌는지, 공격자는 누구인지 특정하기 위해서는 디지털포렌식을 통한 데이터 분석이 필수적이다. 디지털포렌식은 인터넷상 남아 있는 각종 디지털 정보를 분석해 범죄 단서나 침투 경로를 파악해 법적 증거를 마련하는 기술을 말한다. 이런 디지털 정보들은 지문, 서류 등 증거물과는 다르게 실물이 존재하지 않고 쉽게 복제가 가능하기 때문에 디지털포렌식 수사관의 분석으로 통해 '무결성'을 입증해야 한다. 법정에 제출되기까지 변경 및 훼손이 없어야 하기 때문이다. 또 디지털포렌식을 통해 증거를 수집하고 분석해 대응책을 마련할 수도 있으며, 향후 보고까지 진행해야 한다. 침해사고를 사전에 예방하는 것도 중요하지만, 침해사고 이후에도 디지털포렌식 절차까지 이어져야 완벽한 침해사고 대응 프로세스가 구축되는 것이다. 디지털포렌식 국내 공공 시장은 '외산' 솔루션이 60~70% 정도 차지하고 있다. 마에스트로포렌식은 '국산'으로서 당당하게 글로벌 기업들보다 폭넓은 아티팩트를 보유하고 있다는 장점이 있다. 이에 디지털포렌식 시장에서 점차 영역을 확장하는 추세다. 김 대표는 마에스트로포렌식의 플랫폼 및 글로벌 디지털포렌식 시장과 관련해 "전통적인 포렌식 제품은 컴퓨터에서 증거를 추출하는 데에 그치는 경우가 많다. 현재 공격자들은 파일리스, 즉 파일이 없는 랜섬웨어 공격을 시도하거나 파일 확장자를 변경해버려 탐지 회피 능력을 키우고 있다. 그럼에도 글로벌 기업들의 디지털포렌식 솔루션들은 이런 공격자들의 트렌드에 맞춰 제품을 고도화하고 있지 않다"고 진단했다. 그는 "마에스트로 위즈덤은 윈도우 환경에서는 340개 이상의 아티팩트를 보유하고 있다. 현존 포렌식 도구 중 가장 많은 아티팩트량"이라며 "맥OS에서는 230종, 리눅스에서는 170종 이상의 아티팩트 분석을 지원하고 있다"고 밝혔다. 특히 마에스트로 위즈덤은 공공·군·수사기관 및 디지털포렌식 기업에 공급을 확대하고 있는 중이다. 이와 관련해 김 대표는 "고객사들이 세부적인 기능을 넣어달라고 요청하는 경우가 많다. 글로벌 기업들과는 다르게 마에스트로 위즈덤에는 고객들의 요청이 실시간으로 반영되고 있으며, 이에 따라 기능은 더욱 향상되는 중"이라고 설명했다. 데이터 분석에는 길게는 수십시간까지 소요되는 것이 일반적이다. 그러나 마에스트로 위즈덤은 데이터 분석 속도 역시 다른 포렌식 도구 대비 2~3배 정도 빠르다. 김 대표는 "1테라바이트(TB) 기준 1시간 40분 이대로 완료된다. 다른 도구보다 2배 이상 빠르고, 또 가볍기 때문에 마에스트로 위즈덤만의 큰 장점이기도 하다"고 소개했다. 분석을 마치면 어떤 애플리케이션이 시작되고 꺼졌는지, 마지막으로 사용된 날짜와 언제 구동됐는지, 어떤 IP 주소로 접속했는지 등 모든 데이터들이 표시된다. 특히 침해사고 분석에 필요한 이벤트 로그 항목도 표시되는데, 이를 통해 악성코드 지표, 보안 로그 조작, 권한 상승 및 계정 변경 등 공격이 있었는지도 확인이 가능했다. 심지어 악의적인 명령어, 악성으로 의심되는 항목 역시도 정상 항목과 구분해 한눈에 알아볼 수 있게 표시된다. 김 대표는 "최근에는 고객이 원하는 증거 아티팩트를 만드는 데 주력하고 있다"며 "수사기관이나 공공기관에서 포렌식 제품을 하나만 사용하는 경우는 없다. 데이터 분석의 교차 검증을 위해 여러 제품을 동시에 사용하는데, 마에스트로 위즈덤과 글로벌 기업의 솔루션과 비교해 보면 고객사들도 마에스트로 위즈덤의 성능을 체감할 수 있을 거라 생각한다"고 밝혔다.

2025.12.11 17:29김기찬

세계적 디지털 포렌식 제품 나왔다...'마에스트로 위즈덤' 시선

디지털 포렌식 전문 보안기업 마에스트로 포렌식(대표 김종광)이 기존 제품보다 3배 이상 빠른 증거 식별이 가능한 디지털 포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WiSDOM)' 제품군을 11일 출시했다. 윈도, 맥, 리눅스, 모바일 등 모든 운용체계(OS)에서 사용할 수 있는 '마에스트로 위즈덤'은 윈도 제품의 경우 '아티팩트(침입 흔적)' 추출 및 분석이 현존 포렌식 도구 중 가장 많은 340종이나 가능하다. 이날 서울 가산동 본사에서 기자간담회를 연 김종광 마에스트로 포렌식 대표는 '마에스트로 위즈덤에 대해 "세계 최고, 세계 최초, 세계 유일 디지털 포렌식 제품"이라면서 "국내 디지털 포렌식 시장을 장악하고 있는 외산 제품보다 기능이 최소 3배 이상 뛰어나다"고 강조했다. 모든 OS와 다양한 디지털 기기에서 '원스톱' 분석을 수행할 수 있는 통합 포렌식 플랫폼인 '마에스트로 위즈덤'은 기존 제품 대비 크게 좋아진 분석 속도, 아티팩트 상호 연관 분석 기능, 대용량 데이터 처리 등이 가능하다. 회사는 '마에스트로 위즈덤'으로 공공·군·수사기관, 금융·대기업, 디지털포렌식 전문업체들이 증거수집–분석–대응–보고까지 완전한 사이버 수사 및 사고 대응 프로세스를 구축할 수 있게 지원한다. 현장 조사 특화 '마에스트로 위즈덤 라이브' 등도 함께 선보여 '마에스트로 위즈덤' 시리즈는 윈도, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 OS 환경을 아우르는 포렌식 분석 솔루션이다. 기존 국산 및 외산 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 '포렌식 가속기(Forensic Accelerator)' 기술을 내장했다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석해 더 깊이 있는 증거를 탐지, 기존 외산 솔루션 보다 3배 이상 빠른 증거 식별은 물론 분석 시간도 단축시켜준다. 회사는 "이 점이 가장 큰 강점"이라고 밝혔다. 특히 '마에스트로 위즈덤'은 정보 유출 조사, 침해사고 조사, 해킹 및 악성코드 조사 분석, 랜섬웨어, 웹쉘(Webshell), WMI/WMIC, 파워셸(Powershell) 등 LotL, Fileless 공격, 내부 확산(Laternal Movement) 공격 탐지 조사 분석을 수행하는 디지털포렌식 기반의 침해사고 분석 도구로 초보자들도 쉽게 조사 분석을 수행할 수 있는 '편의성'도 갖췄다. '마에스트로 위즈덤'군은 윈도, 맥, 리눅스용 '마에스트로 위즈덤'외에 여러 제품으로 구성됐다. 즉, ▲현장 조사에 특화한 '마에스트로 위즈덤 라이브' ▲원격 침해사고/대응을 위한 '마에스트로 위즈덤 리모트' ▲모바일 악성코드 추출 및 분석을 위한 '마에스트로 위즈덤 모바일' 등으로 구분, 공급한다. 이중 모바일 제품은 작년에 출시됐다. 이들 제품은 이 회사 위협 인텔리전스 플랫폼 '마에스트로 CTIP(Cyber Threat Intelligence Platform)'와 연동될 뿐 아니라 글로벌 보안 솔루션들과의 API 연계를 통해 유사 공격 사례를 탐색하고, 악성코드 기원, 유포 경로, 행위 패턴 등을 빠르게 파악, 포렌식 분석의 깊이와 정확성을 높인다. 이처럼 폭넓은 통합을 지원하는 국산 소프트웨어인 '마에스트로 위즈덤'은 기존 외산 제품들의 한계를 해결하게 설계, 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도게 구성됐다. 즉, 분석 대상 시스템에서 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 '선별 추출' 기능을 갖췄고 원격 환경에서도 실시간으로 메모리 덤프, 디지털 포렌식 증거 수집, 악성코드 탐지·행위 분석이 가능한 특징이 있다. 특히 외산 솔루션과 달리 '개인정보 중심 분석 기능'도 포함, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있게 구현했고, 분석 과정에서 수집한 데이터를 기반으로 생성된 디지털 증거 이미지는 dd, E01, AFF4 등의 포렌식 표준 형식으로 저장한다. 공공·군·수사기관 및 디지털포렌식 기업에 이미 공급..."계속 확대 중" 마에스트로 포렌식은 '위즈덤 제품군'을 다수 정부 기관, 군 정보기관, 수사기관 및 법무법인, 디지털포렌식 전문 기업에 이미 공급하는 등 신규 고객사를 빠르게 확보해 나가고 있다. 특히 윈도·맥·리눅스·모바일·iOS 등 다양한 OS 기반 환경에서 분석 성능이 뛰어나 다중 OS 환경을 운영하는 공공기관과 대기업에서 높은 도입률을 보이고 있다고 회사는 설명했다. 김종광 마에스트로포렌식 대표는 “AI기반 자동화된 디지털포렌식으로 기존 대비 3배이상 신속한 분석과 정확도를 자랑하는 혁신적인 '마에스트로 위즈덤'은 윈도, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공, 성능과 활용도 측면에서 타의 추종을 불허한다”면서 “다수의 정보기관과 군기관, 디지털포렌식 서비스 기업 등에서 추가 도입이 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획"이라고 밝혔다. 전문 교육센터 통한 완전한 사후 교육·기술지원 제공 마에스트로포렌식은 솔루션 공급 이후에도 모든 고객에게 모든 OS를 다루는 전문화된 디지털포렌식 실무 교육과 함께 최신 기능 업데이트, 기술지원을 통합 제공하고 있다. 또 잠재 고객을 위해 '취약점 진단 & 악성코드 탐지 & 침해사고 포렌식 솔루션 세미나'를 정기적으로 개최, 최신 보안 위협 환경에서 실제 대응이 가능한 취약점 점검, 모의해킹, 악성코드 탐지·분석, 침해사고 및 디지털 포렌식 기술을 한 자리에서 경험할 수 있는 실무 중심 교육 프로그램을 운영하고 있다. 특히 마에스트로 포렌식은 디지털포렌식 전문가로 역량을 강화할 수 있도록 지원하기 위해, 자체 운영하는 서울 독산 교육센터 및 제주 함덕 디지털포렌식 자격증 교육센터에서 '취약점 진단·악성코드 탐지·침해사고 대응·디지털포렌식 실무 교육'을 상시 제공하며, 실습 중심의 5일 워크숍을 통해 초심자부터 전문가까지 단계별 역량을 체계적으로 강화할 수 있는 환경을 제공하고 있다. 한편 마에스트로 포렌식은 지난 2005년 설립한 보안 전문 기업 인섹시큐리티가 작년 8월 인수한 네트워크 보안 전문기업 마에스트로 네트웍스를 인수, 사명을 바꾼 회사로 디지털 포렌식 전문 기업이다. 작년에 모바일 버전 '마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)을 발표했고, 이번에 모든 OS에서 사용할 수 있는 '마에스트로 위즈덤'을 새로 출시했다.

2025.12.11 17:20방은주

마에스트로 포렌식, 침해사고 포렌식 세미나 19일 개최

보안 전문업체인 마에스트로 포렌식(대표 김종광) 오는 19일 오후 2시부터 5시까지 서울 금천구 독산동에 위치한 인섹시큐리티 서울 독산 교육센터에서 법 집행기관 담당자들을 대상으로 침해사고 대응 및 디지털 증거 분석을 위한 실전 대응 기술을 소개하는 '디지털 포렌식 및 침해사고 포렌식 (DFIR) 세미나'를 개최한다. 이번 세미나는 경찰, 검찰, 수사관, 조사관 등 법 집행기관 종사자를 대상으로 하며, 실제 수사 현장에서 사용하는 디지털 포렌식 솔루션 기술을 중심으로 침해사고 대응 및 악성코드 분석, 디지털 증거 확보와 같은 실무 중심 내용을 다룬다. 포렌식 분석을 위해 사용하는 마에스트로포렌식의 주력 솔루션으로 AI 기반 자동화 기능이 내장된 '마에스트로 위즈덤(MAESTRO WISDOM)' 시리즈의 최신 기능과 실제 현장 적용 사례를 소개한다. 또 참가자들은 윈도우, 맥, 리눅스, 모바일(Windows, macOS, Linux, Mobile) 등 다양한 플랫폼에서 디지털 증거를 수집·분석하고, 실시간 메모리 덤프, 악성코드 탐지 및 원격 분석 기술 등을 직접 체험한다. '마에스트로 위즈덤(MAESTRO WISDOM)' 시리즈는 윈도, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 운영체제 환경을 아우르는 포렌식 분석 솔루션이다. 기존 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 '포렌식 가속기'다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석해 좀 더 깊이 있는 증거를 탐지, 기존 대비 3배 이상 빠른 증거 식별과 분석 시간을 단축하는 것이 가장 큰 강점이라고 회사는 밝혔다. 특히 '조사 가이드북'을 내장해 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있게 구성했고, 분석 대상 시스템에서 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 '선별 추출' 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 돋보인다. '개인정보 중심 분석 기능'도 포함, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있게 설계했고, 분석 과정에서 수집한 데이터를 기반으로 생성한 디지털 증거 이미지는 E01, dd, AFF4 등의 포렌식 표준 형식으로 저장한다. 세미나는 크게 전반적인 디지털 포렌식 기술 소개와 실제 분석 실습 등 2개 주요 세션으로 나눠 ▲디지털포렌식 기술 및 마에스트로 제품군 소개 ▲실시간 시연 ▲운영체제별 분석 방법 설명 ▲사고 대응 시나리오 실습 등으로 약 3시간 동안 진행한다. 첫 번째 세션에서는 MAESTRO 제품군 전반에 대한 개요와 함께 각 제품의 주요 기능에 대한 시연이 이뤄진다. 참가자들은 MAESTRO CYBER DFIR, Wisdom Windows, Wisdom macOS, Wisdom Linux, Wisdom Live, Wisdom Remote, Wisdom Mobile 등 MAESTRO 시리즈의 전체 라인업이 어떻게 구성되어 있고, 각 솔루션이 실제 현장에서 어떻게 사용되는지를 종합적으로 확인할 수 있다. 이어지는 두 번째 세션에서는 각 운영체제(OS) 환경별로 특화된 분석 기능을 중심으로, 실제 실무에 적용 가능한 고급 분석 시연과 실습이 진행된다. 예를 들어, 'Wisdom Live'는 운영 중인 시스템에서 실시간으로 윈도우 아티팩트를 수집하고 분석하는 기능을 시연하며, 'Wisdom Mobile'은 모바일 디바이스로부터 앱과 사용자 데이터를 추출하고, 악성코드를 탐지하는 과정을 보여준다. 또한 'Wisdom Windows' 시연에서는 윈도우 기반 시스템에서 실행 파일 및 사용자 활동 데이터를 분석하고, 위협 요인을 식별하는 절차를 선보인다. macOS 환경에서는 'Wisdom macOS'를 활용해 맥 시스템 내의 아티팩트를 수집하고, 이를 바탕으로 한 디지털 증거 분석 과정을 실습하며, 'Wisdom Remote' 기능을 통해서는 원격 접속 및 증거 수집, 분석하는 기술이 시연된다. 또 'MAESTRO CYBER DFIR' 세션에서는 특정 디렉터리나 확장자, 메모리 덤프 등을 기반으로 디지털 증거를 수집하고 분석하는 전 과정을 소개하며, OPSWAT MetaDefender, VirusTotal, Joe sandbox 등과 같은 외부 위협 분석 플랫폼과 연동한 실시간 분석 실습도 함께 진행된다. 이 세션을 통해 참가자들은 위협 탐지, 악성 파일 분석, 프로세스 추적 및 삭제 등 포렌식 실무에서 반드시 필요한 대응 기술을 체계적으로 학습할 수 있다. 세션 종료 후에는 참가자들의 궁금증을 해소하기 위한 Q&A 시간과 함께, 다양한 경품 추첨 이벤트도 마련돼 있다. 마에스트로포렌식 김종광 대표는 “현재 수사기관과 공공기관에서 멀티 OS 환경의 실시간 분석과 AI 기반 자동화 분석에 대한 수요가 높아지고 있다”면서 “이번 세미나는 포렌식 초보자도 쉽게 따라올 수 있는 실습 구성과 최신 위협에 맞춘 대응 기법으로, 실무 능력 향상에 초점을 맞추고 있다. 디지털 증거 수집과 분석을 빠르고 정확하게 수행할 수 있는 실제 방안을 현장에서 직접 경험할 수 있는 기회가 될 것이다”고 말했다.

2025.06.04 09:33방은주