- 원격 환경에서도 macOS 기기의 디스크 이미징, 라이브 증거 데이터 수집, 디지털포렌식 조사와 악성코드 탐지 및 분석, 침해사고 대응과 분석 기능 수행

 

마에스트로 포렌식은 오늘, macOS 시스템 라이브 증거 데이터 추출, 원격 이미징, 침해사고 조사, 악성코드 탐지, 디지털 포렌식 증거분석 작업이 모두 가능한 통합 컴퓨터 포렌식 솔루션인 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공식 출시했다고 밝혔다.

 

‘마에스트로 위즈덤’은 외산 주도의 macOS 이미징 제품과 증거분석 제품이 각각 별도로 존재하는 한계점을 극복, 고객들이 각 제품들을 개별 구매해야 하는 가격적 부담을 감소줄이면서 macOS 이미징과 증거분석 기능을 동시에 제공하는 최신의 macOS 디지털 포렌식 제품이다.

 

‘마에스트로 위즈덤’은 기존 윈도우, 모바일 분석을 포함한 ‘마에스트로 시리즈(MAESTRO Series)’ 제품으로, 원격에서 디스크 이미징, 실시간 파일 추출, 디지털 포렌식 조사와 악성코드 탐지 및 분석, 침해사고 대응과 분석 기능을 수행할 수 있는 솔루션이다. 

 

또한, 사이버 위협 인텔리전스 솔루션을 연동시켜 악성코드 탐지 및 분석, 원격 및 로컬 파일 조사 분석을 동시에 수행하여 신속하게 보안태세를 강화할 수 있다. 기업과 기관 내 macOS 기기의 사용이 증가함에 따라, 기존 윈도우 중심의 디지털포렌식 체계로는 분석 대응이 어려웠던 보안 위협 탐지 및 컴퓨터 포렌식에 매우 효과적으로 대응할 수 있도록 설계되었다. 

 

'마에스트로 위즈덤(MAESTRO WISDOM) – macOS Forensics'의 주요 기능들 

 

■ macOS 데이터 추출 및 디스크 이미
마에스트로 위즈덤은 macOS 기반 시스템에서 로컬 및 원격으로 데이터를 안전하게 추출하고 디스크 이미징을 수행할 수 있다. APFS, HFS+, CoreStorage 등 다양한 macOS 파일 시스템을 지원하며, 포렌식 표준 포맷(E01,  RAW 등)으로 이미지를 생성하여 디지털 증거의 신뢰성과 무결성을 확보한다.

 

■ 원격 및 로컬 메모리 덤프 수집 및 분석
마에스트로 위즈덤은 macOS 기기의 메모리를 로컬뿐만 아니라 원격에서도 실시간으로 덤프 수집하고 분석할 수 있는 기능을 제공한다. 실행 중인 프로세스, 시스템 커널, 네트워크 연결 등 메모리 기반 정보를 확보해, 악성코드나 침해 행위를 심층 분석할 수 있다. 메모리 수집은 침해사고 발생 초기의 결정적 증거 확보에 필수적이다.

 

■ macOS 중요 증거 데이터 분석
macOS 시스템에 접근해 파일 조사와 분석을 수행할 수 있으며, 사용자 파일, 시스템 구성 파일, 다운로드 파일 등을 폭넓게 분석 가능하다. 이를 통해 사용자 행위 추적, 정보 유출 조사, 내부자 조사, 지능형 위협(APT) 대응 등 다양한 보안 조사 시나리오에 유연하게 대응할 수 있다.

 

■ 악성코드 탐지 및 행위 분석
마에스트로 위즈덤은 macOS 환경에 최적화된 AI 기반 악성코드 탐지 및 분석 기능을 탑재하고 있다. 의심 파일을 정적 및 동적 분석하고, 비정상적인 코드 서명, 시스템 훅, 이상 행위 등을 자동으로 식별한다. 최신 위협 정보를 기반으로 분석 결과를 직관적인 리포트로 제공하며, 신규 또는 변종 악성코드에 대해서도 신속한 대응이 가능하다.

 

■사이버 위협 인텔리전스 플랫폼 연동 (Maestro CTIP)
마에스트로 위즈덤은 마에스트로 포렌식의 위협 인텔리전스 플랫폼인 Maestro CTIP과 연동되어, 원격지에서 수집된 데이터 및 악성코드를 실시간 위협 정보와 비교 분석할 수 있다. 글로벌 보안 솔루션들과의 API 연계를 통해 유사 공격 사례를 탐색하고, 악성코드의 기원, 유포 경로, 행위 패턴 등을 빠르게 파악함으로써 포렌식 분석의 깊이와 정확성을 높인다.

 

‘마에스트로 위즈덤’은 macOS 기기를 사용하는 수사기관, 금융기관, 언론사, 게임 개발사, 법무기관, 디지털 포렌식 전문기관은 물론, 디자인/영상 산업 등 다양한 고객층을 대상으로 공급할 예정이다. 특히, 기존 마에스트로 모바일 포렌식이 국내외 수사기관과 공공기관에서 높은 평가를 받고 있는 만큼, 마에스트로 위즈덤 역시 국내 시장뿐만 아니라 글로벌 시장에서도 강력한 경쟁력을 갖출 것으로 기대된다.

 

마에스트로포렌식 김종광 대표는 “마에스트로 위즈덤은 엔지니어링, 디자인, 미디어, 연구개발 등 민감한 데이터를 다루는 분야에서 광범위하게 활용하고 있는 macOS 기기의 보안 환경을 종합적으로 분석하고 효과적으로 보호할 수 있는 솔루션”이라고 밝히고, “디지털 포렌식과 악성코드 대응 역량을 macOS 환경까지 확장함으로써, 다양한 환경에서의 보안 위협을 효과적으로 관리할 수 있도록 지원하여, 보안 사고 대응 수준을 한 단계 끌어올릴 수 있을 것”이라고 강조했다.

 

마에스트로 포렌식은 향후 마에스트로 사이버(MAESTRO CYBER), 마에스트로 위즈덤(MAESTRO WISDOM) – Windows Forensics' 등 고도화된 DFIR 솔루션도 함께 선보이며, macOS를 포함한 멀티 운영체제 기반 악성코드 포렌식 플랫폼으로 라인업을 확장해나갈 계획이다. 마에스트로 포렌식은 마에스트로 시리즈(MAESTRO Series)를 도입하는 다양한 고객층을 대상으로 기술 지원, 공인 교육센터를 통한 교육과정 운영, 컨설팅 서비스 등도 함께 제공할 계획이다.