세계적 디지털 포렌식 제품 나왔다...'마에스트로 위즈덤' 시선
디지털 포렌식 전문 보안기업 마에스트로 포렌식(대표 김종광)이 기존 제품보다 3배 이상 빠른 증거 식별이 가능한 디지털 포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WiSDOM)' 제품군을 11일 출시했다. 윈도, 맥, 리눅스, 모바일 등 모든 운용체계(OS)에서 사용할 수 있는 '마에스트로 위즈덤'은 윈도 제품의 경우 '아티팩트(침입 흔적)' 추출 및 분석이 현존 포렌식 도구 중 가장 많은 340종이나 가능하다. 이날 서울 가산동 본사에서 기자간담회를 연 김종광 마에스트로 포렌식 대표는 '마에스트로 위즈덤에 대해 "세계 최고, 세계 최초, 세계 유일 디지털 포렌식 제품"이라면서 "국내 디지털 포렌식 시장을 장악하고 있는 외산 제품보다 기능이 최소 3배 이상 뛰어나다"고 강조했다. 모든 OS와 다양한 디지털 기기에서 '원스톱' 분석을 수행할 수 있는 통합 포렌식 플랫폼인 '마에스트로 위즈덤'은 기존 제품 대비 크게 좋아진 분석 속도, 아티팩트 상호 연관 분석 기능, 대용량 데이터 처리 등이 가능하다. 회사는 '마에스트로 위즈덤'으로 공공·군·수사기관, 금융·대기업, 디지털포렌식 전문업체들이 증거수집–분석–대응–보고까지 완전한 사이버 수사 및 사고 대응 프로세스를 구축할 수 있게 지원한다. 현장 조사 특화 '마에스트로 위즈덤 라이브' 등도 함께 선보여 '마에스트로 위즈덤' 시리즈는 윈도, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 OS 환경을 아우르는 포렌식 분석 솔루션이다. 기존 국산 및 외산 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 '포렌식 가속기(Forensic Accelerator)' 기술을 내장했다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석해 더 깊이 있는 증거를 탐지, 기존 외산 솔루션 보다 3배 이상 빠른 증거 식별은 물론 분석 시간도 단축시켜준다. 회사는 "이 점이 가장 큰 강점"이라고 밝혔다. 특히 '마에스트로 위즈덤'은 정보 유출 조사, 침해사고 조사, 해킹 및 악성코드 조사 분석, 랜섬웨어, 웹쉘(Webshell), WMI/WMIC, 파워셸(Powershell) 등 LotL, Fileless 공격, 내부 확산(Laternal Movement) 공격 탐지 조사 분석을 수행하는 디지털포렌식 기반의 침해사고 분석 도구로 초보자들도 쉽게 조사 분석을 수행할 수 있는 '편의성'도 갖췄다. '마에스트로 위즈덤'군은 윈도, 맥, 리눅스용 '마에스트로 위즈덤'외에 여러 제품으로 구성됐다. 즉, ▲현장 조사에 특화한 '마에스트로 위즈덤 라이브' ▲원격 침해사고/대응을 위한 '마에스트로 위즈덤 리모트' ▲모바일 악성코드 추출 및 분석을 위한 '마에스트로 위즈덤 모바일' 등으로 구분, 공급한다. 이중 모바일 제품은 작년에 출시됐다. 이들 제품은 이 회사 위협 인텔리전스 플랫폼 '마에스트로 CTIP(Cyber Threat Intelligence Platform)'와 연동될 뿐 아니라 글로벌 보안 솔루션들과의 API 연계를 통해 유사 공격 사례를 탐색하고, 악성코드 기원, 유포 경로, 행위 패턴 등을 빠르게 파악, 포렌식 분석의 깊이와 정확성을 높인다. 이처럼 폭넓은 통합을 지원하는 국산 소프트웨어인 '마에스트로 위즈덤'은 기존 외산 제품들의 한계를 해결하게 설계, 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도게 구성됐다. 즉, 분석 대상 시스템에서 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 '선별 추출' 기능을 갖췄고 원격 환경에서도 실시간으로 메모리 덤프, 디지털 포렌식 증거 수집, 악성코드 탐지·행위 분석이 가능한 특징이 있다. 특히 외산 솔루션과 달리 '개인정보 중심 분석 기능'도 포함, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있게 구현했고, 분석 과정에서 수집한 데이터를 기반으로 생성된 디지털 증거 이미지는 dd, E01, AFF4 등의 포렌식 표준 형식으로 저장한다. 공공·군·수사기관 및 디지털포렌식 기업에 이미 공급..."계속 확대 중" 마에스트로 포렌식은 '위즈덤 제품군'을 다수 정부 기관, 군 정보기관, 수사기관 및 법무법인, 디지털포렌식 전문 기업에 이미 공급하는 등 신규 고객사를 빠르게 확보해 나가고 있다. 특히 윈도·맥·리눅스·모바일·iOS 등 다양한 OS 기반 환경에서 분석 성능이 뛰어나 다중 OS 환경을 운영하는 공공기관과 대기업에서 높은 도입률을 보이고 있다고 회사는 설명했다. 김종광 마에스트로포렌식 대표는 “AI기반 자동화된 디지털포렌식으로 기존 대비 3배이상 신속한 분석과 정확도를 자랑하는 혁신적인 '마에스트로 위즈덤'은 윈도, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공, 성능과 활용도 측면에서 타의 추종을 불허한다”면서 “다수의 정보기관과 군기관, 디지털포렌식 서비스 기업 등에서 추가 도입이 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획"이라고 밝혔다. 전문 교육센터 통한 완전한 사후 교육·기술지원 제공 마에스트로포렌식은 솔루션 공급 이후에도 모든 고객에게 모든 OS를 다루는 전문화된 디지털포렌식 실무 교육과 함께 최신 기능 업데이트, 기술지원을 통합 제공하고 있다. 또 잠재 고객을 위해 '취약점 진단 & 악성코드 탐지 & 침해사고 포렌식 솔루션 세미나'를 정기적으로 개최, 최신 보안 위협 환경에서 실제 대응이 가능한 취약점 점검, 모의해킹, 악성코드 탐지·분석, 침해사고 및 디지털 포렌식 기술을 한 자리에서 경험할 수 있는 실무 중심 교육 프로그램을 운영하고 있다. 특히 마에스트로 포렌식은 디지털포렌식 전문가로 역량을 강화할 수 있도록 지원하기 위해, 자체 운영하는 서울 독산 교육센터 및 제주 함덕 디지털포렌식 자격증 교육센터에서 '취약점 진단·악성코드 탐지·침해사고 대응·디지털포렌식 실무 교육'을 상시 제공하며, 실습 중심의 5일 워크숍을 통해 초심자부터 전문가까지 단계별 역량을 체계적으로 강화할 수 있는 환경을 제공하고 있다. 한편 마에스트로 포렌식은 지난 2005년 설립한 보안 전문 기업 인섹시큐리티가 작년 8월 인수한 네트워크 보안 전문기업 마에스트로 네트웍스를 인수, 사명을 바꾼 회사로 디지털 포렌식 전문 기업이다. 작년에 모바일 버전 '마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)을 발표했고, 이번에 모든 OS에서 사용할 수 있는 '마에스트로 위즈덤'을 새로 출시했다.
