마에스트로포렌식, 군·정보기관에 AI 포렌식 솔루션 공급

By곽중희

디지털 증거 분석 속도 3배 향상…맥OS 포함 다양한 운영체제 지원

보안기업 마에스트로포렌식(대표 김종광)은 자사 인공지능(AI) 기반 디지털 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 국내 군 정보기관과 수사기관, 법무법인 등에 공급하고 있다고 25일 밝혔다.

마에트로포렌식은 최근 공공기관과 디지털포렌식 전문 기업들이 추진하는 시스템 구축 사업에 연이어 참여하면서 고객사를 확대하고 있다.

마에스트로 위즈덤은 디지털 증거 분석 속도를 기존보다 3배 이상 향상시키며, 윈도우·맥(macOS)·리눅스·모바일 등 다양한 운영체제를 지원하는 것이 특징이다. 또한, 실행 중인 프로세스 분석, 실시간 메모리 덤프, 악성코드 탐지, 로그 수집 등 고급 분석 기능을 자동화해 수사기관의 분석 시간을 단축한다. 단일 아티팩트 중심이 아닌 수백 개 디지털 흔적(아티팩트)을 상호 연관 분석하는 방식으로 증거 탐지의 깊이도 높였으며, 분석 결과는 디지털 포렌식 표준 형식(dd, E01, AFF4)으로 저장된다.

경찰청과 검찰청 등 수사기관은 이 솔루션을 활용해 분석이 어려웠던 맥OS를 포함한 다양한 디지털 기기를 포렌식 수사에 활용하고 있다. 마에스트로 위즈덤은 ▲현장 대응용 ‘라이브’ ▲원격 대응용 ‘리모트’ ▲모바일 악성코드 분석용 ‘모바일’ 버전 등으로 구성돼 있으며, 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP’와 연동된다. 글로벌 보안 솔루션과 API 연계를 통해 악성코드의 유포 경로, 행위 패턴 등도 파악할 수 있다.

또한 ‘포렌식 조사 가이드북’과 ‘선별 추출 기능’을 통해 디지털포렌식 경험이 적은 사용자도 손쉽게 분석을 수행할 수 있으며, 개인정보 중심 분석 기능을 갖춰 개인정보보호법 및 국제 컴플라이언스에도 대응이 가능하다.

김종광 마에스트로포렌식 대표는 “최근 대형 침해사고가 잇따라 발생하고 있는데, 신속한 대응을 위해서는 정확한 디지털 인텔리전스를 확보하는게 중요하다”며 “AI를 활용한 악성코드 개발이 쉽고 빠르게 이뤄지는 공격 환경에 대비해 직관적인 방법으로 통합 검증을 실시함으로써 빠르게 사고를 조사하고 수습할 수 있는 기반을 제공하고자 한다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.