- 국내 다수 정보기관과 군기관 등의 공공기관, 법무법인 및 포렌식 전문 기업 등을 고객사로 확보

- 마에스트로 위즈덤, 윈도우/맥/리눅스/모바일 기기에서 기존 대비 3배 이상 빠른 증거 식별과 분석으로 시간 단축

 

마에스트로 포렌식은 오늘 국내 다수 군 정보기관과 수사 기관 등의 공공기관과 관련 법무법인, 디지털포렌식 전문 기업들이 추진하는 디지털 포렌식 시스템 구축 사업에 AI기반 자동화 디지털 포렌식 분석 솔루션인 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공급하여 신규 고객사를 연이어 확보하고 있다고 밝혔다.

 

마에스트로포렌식 김종광 대표는 “AI기반 자동화된 디지털포렌식으로 기존대비 3배 이상 신속한 분석과 정확도를 자랑하는 혁신적인 마에스트로 위즈덤은 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공하여 성능과 활용도 측면에서 타의 추종을 불허한다”고 설명하고, “국내에서도 다수의 정보기관과 군기관, 디지털포렌식 서비스 기업 등에서 추가 도입이 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획”이라고 밝혔다.

 

수사기관의 디지털 포렌식 업무에 ‘마에스트로 위즈덤’ 도입

국내 경찰청과 검찰청 등 주요 수사기관에서는 기존에 분석이 어려웠던 macOS을 포함하여, 윈도우와 리눅스 운영체제 기반 모든 디지털 기기에 대한 포렌식 수요가 증가함에 따라, 마에스트로 위즈덤(MAESTRO WISDOM)을 도입하여 실무에 활용하고 있다.

 

이 솔루션은 디스크 이미징, 실시간 메모리 덤프, 실행 중인 프로세스 분석, 로그 수집 및 악성코드 탐지 등의 고급 기능을 자동화된 방식으로 기존 대비 3배 이상 빠르게 분석하여 증거를 식별하여 분석보고서로 제공함으로써, 수사관의 업무 효율성과 정확성을 크게 향상시키고 있다. 특히 현장 대응 및 원격 분석이 모두 가능하여, 다양한 사이버 범죄 수사에 실질적인 지원 도구로 사용되고 있다.

 

마에스트로 위즈덤, 윈도우/맥/리눅스/모바일 기기에서 기존 대비 3배 이상 빠른 증거 식별과 분석 시간 단축

 

‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈는 윈도우, 맥(macOS), 리눅스, 모바일(Android) iOS 등 다양한 운영체제 환경을 아우르는 포렌식 분석 솔루션으로서, 기존 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기’ 기능을 내장하고 있다.

 

특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석하여 좀 더 깊이 있는 증거를 탐지, 기존 대비 3배 이상 빠른 증거 식별과 분석 시간을 단축하는 것이 가장 큰 강점이다.

 

마에스트로 위즈덤은 현장 조사에 특화된 ‘마에스트로 위즈덤 라이브’, 원격 대응을 위한 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’ 등 다양한 제품이 위협 인텔리전스 플랫폼인 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’에 연동되며, 글로벌 보안 솔루션들과의 API 연계를 통해 유사 공격 사례를 탐색하고, 악성코드의 기원, 유포 경로, 행위 패턴 등을 빠르게 파악함으로써 포렌식 분석의 깊이와 정확성을 높인다.

 

마에스트로 위즈덤은 폭넓은 통합을 지원하는 국산 소프트웨어로서 기존 외산 제품들의 한계를 해결하게끔 설계된 ‘마에스트로 위즈덤’은 숙련된 전문가가 아닌 새롭게 투입되어 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도록 구성되어 있다. 분석 대상 시스템으로부터 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간으로 메모리 덤프, 디지털 포렌식 증거 수집, 악성코드 탐지·행위 분석이 가능한 점 등이 특징이다.

 

특히 ‘포렌식 조사 가이드북’을 내장하여 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도록 구성되어 있으며, 분석 대상 시스템으로부터 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 주목 받고 있다. ‘개인정보 중심 분석 기능’도 포함되어 있어, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있도록 설계되었으며, 분석 과정에서 수집한 데이터를 기반으로 생성된 디지털 증거 이미지는 dd, E01, AFF4 등의 포렌식 표준 형식으로 저장된다.

 

마에스트로포렌식은 디지털포렌식 기술 활용 컨설팅 지원은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영하여 잠재 수요 발굴에도 적극 나서고 있다.

 

마에스트로포렌식 김종광 대표는 “최근 대형 침해사고가 잇따라 발생하고 있는데, 신속한 대응을 위해서는 정확한 디지털 인텔리전스를 확보하는게 중요하다”고 밝히고, “AI를 활용한 악성코드 개발이 쉽고 빠르게 이루어 지는 공격 환경에 대비해 직관적인 방법으로 통합 검증을 실시함으로써 빠르게 사고를 조사하고 수습할 수 있는 기반을 제공하고자 한다”고 강조했다.

 

#마에스트로포렌식#마에스트로위즈덤#포렌식#