마에스트로 포렌식은 오늘 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다고 밝혔다.

 

최근 등장하는 악성코드는 점점 더 지능화 및 고도화되는 추세이며, 규모 또한 기하 급수적으로 증가하고 있다. 이러한 신종/변종 악성코드들은 기존의 시그니처 기반으로 동작하는 안티바이러스 및 보안솔루션으로 대응하기 어렵다.

 

마에스트로 포렌식에서 출시한 ‘마에스트로 인사이트’는 시그니처 방식의 한계를 극복하기 위해 가상머신을 이용한 동적 행위분석, 정적분석, 코드분석, 네트워크 행위 분석, 위협인텔리전스, YARA 룰셋, MiTRE ATT&CK Matrix 등의 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 업계 유일한 솔루션인 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동할 수 있다.

 

모바일 앱 정밀 탐지 및 분석에 특화된 이 제품은 파일분석, 코드분석, 자바 디컴파일러, 문자열 등을 폭넓게 지원하는 정적 분석 기능과 실행/비실행 퍼미션, SMS/MMS 행위, 전화 행위, 도청 및 도촬 행위, 정보 유출, 도메인/IP/네트워크 행위 분석 등의 동적 분석을 함께 지원한다. 통합 분석을 위해 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판분석, 분석 보고서 생성의 핵심기능과 15개 이상의 분석 기능을 지원하며, 직관적인 사용자 인터페이스로 빠른 분석이 가능하다.

 

또한, 분석가가 보고자 하는 샘플들을 미리 ‘스마트 큐(Smart Queue)’에 선택해 두면, 어떤 페이지로 이동하든 상관없이 실시간으로 데이터를 스위칭함으로써 여러 가지 샘플을 손쉽게 비교 분석할 수 있다.

 

대시보드는 전체적인 서버 상태와 분석 샘플들의 통계, 악성여부를 한 눈에 확인할 수 있도록 구성되어 있다. 자체 헥스뷰어 기능을 통해 선택한 파일의 헥사값을 분석할 수 있으며, 이미지 뷰어 기능을 통해 이미지 파일의 실시간 확인도 지원한다. 네트워크 분석의 경우 위치 맵 지도 정보와 연동하여 해당 파일에 대한 위치 정보를 판단이 가능하다.

 

김종광 마에스트로 포렌식 대표는 “모바일 앱을 향한 사이버 공격이 빠르게 고도화되며 각종 사기와 범죄의 경로로 사용되고 있다. 마에스트로 인사이트는 총체적인 정밀 분석과 사이버 위협 인텔리전스를 결합함으로써 기존의 기술들로 탐지하기 어려운 모바일 악성코드에 신속하게 대응할 수 있게끔 지원한다”고 밝혔다.

 

마에스트로 포렌식은 국내 대표 보안전문기업인 인섹시큐리티가 ‘마에스트로 네트웍스’를 인수한 이후 사명과 대표이사를 변경하였다. 마에스트로 포렌식은 기존 마에스트로 네트웍스의 악성코드 탐지 및 사이버 위협 인텔리전스 기술력을 바탕으로, 인섹시큐리티의 다년간 수사기관 및 공공, 대기업들의 포렌식 솔루션 및 보안 시스템 구축 사업 수행 등을 통해 쌓은 다양한 디지털포렌식, 모바일포렌식, 보안 전문성 등을 활용하여 잠재고객들이 강력한 침해사고 조사, 컴퓨터포렌식 조사, 모바일포렌식 조사, 통합 네트워크 보안 시스템 구축을 할 수 있도록 신규 서비스와 제품 개발에 박차를 가하고 있다.

 

#인섹시큐리티#마에스트로#포렌식#