마에스트로포렌식, 취약점 진단·모의해킹·포렌식 통합 세미나 개최

마에스트로포렌식은 오는 29일 오후 2시 서울 독산동 인섹시큐리티 교육센터에서 ‘취약점 진단·모의해킹 솔루션 및 침해사고 포렌식 조사 도구 통합 세미나’를 연다고 2일 밝혔다.

이번 세미나는 기업 보안 담당자와 수사기관 관계자를 대상으로 취약점 진단, 모의해킹, 디지털 포렌식, 침해사고 대응까지 전 과정을 한 자리에서 소개하는 행사다. 회사는 단일 솔루션 소개를 넘어 공격자의 관점에서 취약점을 찾고 침투를 시도한 뒤, 사고 흔적을 분석하고 추적하는 흐름을 라이브 데모로 보여줄 예정이라고 설명했다.

첫 세션은 취약점 진단이다. 래피드7(Rapid7)의 넥스포즈 엔터프라이즈(Nexpose Enterprise)와 HCL소프트웨어(HCLSoftware)의 앱스캔(AppScan)을 활용해 기업 인프라와 웹 애플리케이션의 취약점을 식별하고 관리하는 과정을 다룬다. 동적 애플리케이션 보안 테스트(DAST), 정적 애플리케이션 보안 테스트(SAST), 인터랙티브 애플리케이션 보안 테스트(IAST) 기반 진단 방식도 함께 소개한다.

모의해킹과 레드팀 세션에서는 포트라(Fortra)의 코발트 스트라이크(Cobalt Strike), 코어 임팩트(Core Impact), 아웃플랭크 시큐리티 툴링(Outflank Security Tooling)과 래피드7의 메타스플로잇 프로(Metasploit Pro)를 활용한다. 회사는 이 세션에서 보안 솔루션 우회와 시스템 침투, 운영체제 기본 도구를 악용하는 LOTL, 파일을 남기지 않는 파일리스(Fileless) 공격, 내부 확산을 뜻하는 측면 이동(lateral movement) 등을 시뮬레이션할 계획이라고 밝혔다.

디지털 포렌식 세션에서는 마에스트로포렌식의 통합 디지털 포렌식 수사 솔루션 마에스트로 위즈덤(MAESTRO WiSDOM)을 앞세운다. 이 솔루션은 윈도우, 리눅스, 맥(macOS), 모바일 환경과 증거 수집, 디스크 이미징, 라이브 포렌식을 지원한다. 회사는 인공지능(AI) 기반 자동 분석 기능으로 아티팩트 간 연관관계를 시각화하고, 수집한 증거를 타임라인으로 재구성해 조사 효율과 정확도를 높일 수 있다고 설명했다.

침해사고 대응(IR) 세션에서는 마에스트로 위즈덤 사이버·리모트·라이브(MAESTRO WiSDOM Cyber·Remote·Live)를 활용해 파일리스 공격과 LOTL 공격을 탐지하고 휘발성 데이터를 실시간 확보하는 과정을 교육한다. 사고 직후 필요한 대응과 정밀 분석 절차를 실무 중심으로 다루겠다는 설명이다.

김종광 마에스트로포렌식 대표는 “최근 보안 업계의 화두는 여러 솔루션을 얼마나 유기적으로 통합 운영하느냐에 달려 있다”며 “외산 솔루션의 공격 시뮬레이션 역량과 국산 솔루션의 포렌식 분석 역량을 결합해 현장에서 바로 활용할 수 있는 가이드를 제시하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network