- AI 기반 디지털 증거 분석 및 침해사고 조사 방법 제시

마에스트로 포렌식은 19일 ‘디지털 포렌식 및 침해사고 포렌식 (DFIR) 세미나’를 열고 악성코드 통합 검증 시스템 기반의 디지털 증거 분석 및 침해사고 방법론을 소개했다.

 

이날 세미나에는 경찰, 검찰, 수사관, 조사관 등 다양한 법 집행기관 및 산업 종사자들이 참여한 가운데 악성코드 탐지 분석 시연을 비롯해 실제 수사기관 적용 사례를 공유하는 등 실무 중심의 내용을 다뤄 참석자들의 큰 호응을 얻었다.

 

포렌식 분석에는 AI 기반 자동화 기능이 탑재된 마에스트로 포렌식의 ‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈가 사용됐다. 마에스트로 위즈덤은 윈도우, 맥, 리눅스, 모바일 증거분석이 모두 가능한 국산 디지털 포렌식 소프트웨어로 포렌식 조사 및 침해사고 분석에 필요한 시스템 아티팩트들의 무결성을 유지하면서 빠른 속도로 분석하여 복잡한 디지털 증거를 단시간 내에 파악하고, 실제 사건과의 관련성을 직관적으로 제시해 수사 효율을 극대화할 수 있도록 돕는다.

 

현장 조사에 특화된 ‘마에스트로 위즈덤 라이브’, 원격 대응을 위한 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’ 등 다양한 제품이 위협 인텔리전스 플랫폼인 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’에 연동되며, 글로벌 보안 솔루션들과의 API 연계를 통해 유사 공격 사례를 탐색하고, 악성코드의 기원, 유포 경로, 행위 패턴 등을 빠르게 파악함으로써 포렌식 분석의 깊이와 정확성을 높인다.

 

폭넓은 통합을 지원하는 국산 소프트웨어로서 기존 외산 제품들의 한계를 해결하게끔 설계된 ‘마에스트로 위즈덤’은 숙련된 전문가가 아닌 새롭게 투입되어 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도록 구성되어 있다. 분석 대상 시스템으로부터 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 특징이다.

 

마에스트로포렌식 김종광 대표는 “최근 대형 침해사고가 잇따라 발생하고 있는데, 신속한 대응을 위해서는 정확한 디지털 인텔리전스를 확보하는게 중요하다”고 설명하고, “AI를 활용한 악성코드 개발이 쉽고 빠르게 이루어 지는 공격 환경에 대비해 직관적인 방법으로 통합 검증을 실시함으로써 빠르게 사고를 조사하고 수습할 수 있는 기반을 제공하고자 한다”고 밝혔다.

 

#마에스트로포렌식#위즈덤#AI#디지털포렌식#CTIP#