- 윈도우·맥·리눅스·모바일·클라우드 환경에서 원스톱 디지털포렌식·악성코드 분석 제공

 

마에스트로 포렌식이 AI 기반 자동화 디지털포렌식 및 악성코드 분석 통합 플랫폼 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’ 제품군을 공식 발표하며 분석 속도·정확도·확장성을 대폭 강화했다고 밝혔다.

 

AI 기반 통합 분석…3배 빠른 증거 식별로 대응 시간 단축

마에스트로 위즈덤은 윈도우, 맥, 리눅스, 모바일(iOS·Android), 클라우드 등 전 운영체제 환경을 지원하는 원스톱 포렌식 플랫폼이다. 핵심 기술인 ‘포렌식 가속기(Forensic Accelerator)’를 기반으로 수백 개 이상의 아티팩트를 상호 연관 분석해 기존 대비 3배 이상 빠르게 핵심 증거를 식별한다.

 

정보 유출, 침해사고, 랜섬웨어, 웹쉘(WebShell), LotL, Fileless 공격 등 다양한 공격 유형에 대한 조사 분석을 초급 조사자도 단계별 절차에 따라 수행할 수 있도록 설계된 점이 특징이다.

 

라이브·리모트·모바일 제품군 구성…CTIP 연동으로 위협 인텔리전스 강화

제품군은 현장 대응 특화 ‘마에스트로 위즈덤 라이브’, 원격 침해사고 대응용 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 분석 전용 ‘마에스트로 위즈덤 모바일’ 등으로 구성됐다. 또한 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’과 연동돼 악성코드 기원·유포 경로·행위 패턴 분석을 빠르게 수행하며, 글로벌 보안 솔루션과의 API 연동을 통해 유사 공격 사례 탐지 정확도를 높였다.

 

불필요한 데이터를 자동 배제하고 주요 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간 메모리 수집과 악성 행위 분석을 수행할 수 있는 구조도 돋보인다. 포렌식 조사 가이드북을 내장해 디지털포렌식 경험이 적은 사용자도 단계별 분석을 진행할 수 있으며, 생성된 증거 이미지는 dd, E01, AFF4 등 표준 포렌식 형식으로 저장된다.

 

공공·군·수사기관 중심으로 도입 확대…다중 운영체제 환경에서 강점

마에스트로 포렌식은 위즈덤 제품군 출시 이후 정부 기관, 군 정보기관, 수사기관, 법무법인, 디지털포렌식 전문 기업 등으로 공급을 빠르게 확대하고 있다. 특히 다중 운영체제 환경에서의 분석 성능이 뛰어나 공공기관 및 대규모 기업 환경에서 높은 도입률을 보이고 있다.

 

김종광 대표는 “마에스트로 위즈덤은 AI 자동화 기반 분석으로 기존 대비 3배 이상 신속한 대응이 가능한 플랫폼”이라며 “다양한 운영체제 실행파일을 정밀 분석하는 성능을 갖춘 만큼 전 세계 시장에서도 경쟁력을 확보할 수 있을 것”이라고 밝혔다. 이어 “다수 정보기관과 군기관, 포렌식 서비스 기업을 중심으로 도입이 확산되는 만큼 고객 사례 발굴에 더욱 집중할 계획”이라고 덧붙였다.

 

전문 교육센터 통한 포렌식 실무 교육·기술지원 체계 운영

마에스트로 포렌식은 솔루션 공급 이후에도 운영체제 전 범위 실무 교육, 최신 기능 업데이트, 기술지원 등을 통합 제공한다. 또한 취약점 진단, 악성코드 탐지·분석, 침해사고 대응, 디지털포렌식 실습을 경험할 수 있는 정기 세미나를 운영해 잠재 고객 대상 기술 체험 기회를 확대하고 있다.

 

서울 독산 교육센터와 제주 함덕 디지털포렌식 자격증 교육센터에서는 상시 교육 및 5일 실습 워크숍을 제공해 초급자부터 전문가까지 단계별 역량 성장을 지원한다.

 

#마에스트로포렌식 #마에스트로위즈덤 #디지털포렌식 #악성코드분석 #침해사고대응 #AI포렌식 #포렌식자동화