마에스트로 포렌식, 침해사고 포렌식 세미나 19일 개최
보안 전문업체인 마에스트로 포렌식(대표 김종광) 오는 19일 오후 2시부터 5시까지 서울 금천구 독산동에 위치한 인섹시큐리티 서울 독산 교육센터에서 법 집행기관 담당자들을 대상으로 침해사고 대응 및 디지털 증거 분석을 위한 실전 대응 기술을 소개하는 '디지털 포렌식 및 침해사고 포렌식 (DFIR) 세미나'를 개최한다. 이번 세미나는 경찰, 검찰, 수사관, 조사관 등 법 집행기관 종사자를 대상으로 하며, 실제 수사 현장에서 사용하는 디지털 포렌식 솔루션 기술을 중심으로 침해사고 대응 및 악성코드 분석, 디지털 증거 확보와 같은 실무 중심 내용을 다룬다. 포렌식 분석을 위해 사용하는 마에스트로포렌식의 주력 솔루션으로 AI 기반 자동화 기능이 내장된 '마에스트로 위즈덤(MAESTRO WISDOM)' 시리즈의 최신 기능과 실제 현장 적용 사례를 소개한다. 또 참가자들은 윈도우, 맥, 리눅스, 모바일(Windows, macOS, Linux, Mobile) 등 다양한 플랫폼에서 디지털 증거를 수집·분석하고, 실시간 메모리 덤프, 악성코드 탐지 및 원격 분석 기술 등을 직접 체험한다. '마에스트로 위즈덤(MAESTRO WISDOM)' 시리즈는 윈도, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 운영체제 환경을 아우르는 포렌식 분석 솔루션이다. 기존 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 '포렌식 가속기'다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석해 좀 더 깊이 있는 증거를 탐지, 기존 대비 3배 이상 빠른 증거 식별과 분석 시간을 단축하는 것이 가장 큰 강점이라고 회사는 밝혔다. 특히 '조사 가이드북'을 내장해 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있게 구성했고, 분석 대상 시스템에서 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 '선별 추출' 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 돋보인다. '개인정보 중심 분석 기능'도 포함, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있게 설계했고, 분석 과정에서 수집한 데이터를 기반으로 생성한 디지털 증거 이미지는 E01, dd, AFF4 등의 포렌식 표준 형식으로 저장한다. 세미나는 크게 전반적인 디지털 포렌식 기술 소개와 실제 분석 실습 등 2개 주요 세션으로 나눠 ▲디지털포렌식 기술 및 마에스트로 제품군 소개 ▲실시간 시연 ▲운영체제별 분석 방법 설명 ▲사고 대응 시나리오 실습 등으로 약 3시간 동안 진행한다. 첫 번째 세션에서는 MAESTRO 제품군 전반에 대한 개요와 함께 각 제품의 주요 기능에 대한 시연이 이뤄진다. 참가자들은 MAESTRO CYBER DFIR, Wisdom Windows, Wisdom macOS, Wisdom Linux, Wisdom Live, Wisdom Remote, Wisdom Mobile 등 MAESTRO 시리즈의 전체 라인업이 어떻게 구성되어 있고, 각 솔루션이 실제 현장에서 어떻게 사용되는지를 종합적으로 확인할 수 있다. 이어지는 두 번째 세션에서는 각 운영체제(OS) 환경별로 특화된 분석 기능을 중심으로, 실제 실무에 적용 가능한 고급 분석 시연과 실습이 진행된다. 예를 들어, 'Wisdom Live'는 운영 중인 시스템에서 실시간으로 윈도우 아티팩트를 수집하고 분석하는 기능을 시연하며, 'Wisdom Mobile'은 모바일 디바이스로부터 앱과 사용자 데이터를 추출하고, 악성코드를 탐지하는 과정을 보여준다. 또한 'Wisdom Windows' 시연에서는 윈도우 기반 시스템에서 실행 파일 및 사용자 활동 데이터를 분석하고, 위협 요인을 식별하는 절차를 선보인다. macOS 환경에서는 'Wisdom macOS'를 활용해 맥 시스템 내의 아티팩트를 수집하고, 이를 바탕으로 한 디지털 증거 분석 과정을 실습하며, 'Wisdom Remote' 기능을 통해서는 원격 접속 및 증거 수집, 분석하는 기술이 시연된다. 또 'MAESTRO CYBER DFIR' 세션에서는 특정 디렉터리나 확장자, 메모리 덤프 등을 기반으로 디지털 증거를 수집하고 분석하는 전 과정을 소개하며, OPSWAT MetaDefender, VirusTotal, Joe sandbox 등과 같은 외부 위협 분석 플랫폼과 연동한 실시간 분석 실습도 함께 진행된다. 이 세션을 통해 참가자들은 위협 탐지, 악성 파일 분석, 프로세스 추적 및 삭제 등 포렌식 실무에서 반드시 필요한 대응 기술을 체계적으로 학습할 수 있다. 세션 종료 후에는 참가자들의 궁금증을 해소하기 위한 Q&A 시간과 함께, 다양한 경품 추첨 이벤트도 마련돼 있다. 마에스트로포렌식 김종광 대표는 “현재 수사기관과 공공기관에서 멀티 OS 환경의 실시간 분석과 AI 기반 자동화 분석에 대한 수요가 높아지고 있다”면서 “이번 세미나는 포렌식 초보자도 쉽게 따라올 수 있는 실습 구성과 최신 위협에 맞춘 대응 기법으로, 실무 능력 향상에 초점을 맞추고 있다. 디지털 증거 수집과 분석을 빠르고 정확하게 수행할 수 있는 실제 방안을 현장에서 직접 경험할 수 있는 기회가 될 것이다”고 말했다.
