EXT·XFS 파일시스템 정밀 분석 지원…250종 이상 디지털 아티팩트 추출
마에스트로 포렌식은 레드햇(Red Hat)과 우분투(Ubuntu) 파일시스템 분석을 강화한 AI 기반 자동화 디지털 포렌식 솔루션 ‘마에스트로 위즈덤 리눅스(MAESTRO WiSDOM Linux)’를 발표했다.
이번 업데이트를 통해 레드햇, 우분투, Fedora, CentOS, Debian 계열 등 주요 리눅스 배포판에서 사용되는 EXT 및 XFS 파일시스템에 대한 정밀 포렌식 분석이 가능해졌다. 이에 따라 서버와 클라우드 환경에서 운영되는 리눅스 파일시스템에 대한 분석 범위가 대폭 확대됐다고 업체 측은 밝혔다.
리눅스 기반 서버 침해 증가…포렌식 수요 확대
최근 랜섬웨어, 웹 서버 침해, 공급망 공격, 내부자 위협 등 고도화된 사이버 공격이 리눅스 기반 서버와 클라우드 인프라를 주요 타깃으로 삼으면서 리눅스 환경에 대한 정확한 디지털 포렌식 분석의 필요성이 빠르게 증가하고 있다.
그러나 기존 리눅스 포렌식 도구는 지원 가능한 디지털 아티팩트가 제한적이거나 특정 배포판과 파일시스템에 의존하는 구조를 갖고 있어, 로그나 파일 단편 중심 분석에 그치는 경우가 많았다. 이로 인해 실제 수사 및 침해사고 대응 현장에서 시스템 전반을 아우르는 종합 분석이 어렵다는 지적이 지속돼 왔다.
마에스트로 포렌식은 WiSDOM Linux를 단순 분석 도구가 아닌 DFIR 관점의 통합 리눅스 포렌식 플랫폼으로 고도화해 이러한 한계를 보완했다고 설명했다.
EXT·XFS 지원으로 서버·클라우드 분석 범위 확대
WiSDOM Linux는 EXT2·EXT3·EXT4와 XFS 파일시스템에 대한 포렌식 분석을 지원한다. 이를 통해 대형 리눅스 서버와 스토리지 환경, 클라우드 및 가상화 인프라, 고성능 파일 서버와 로그 서버 등에서 생성되는 디지털 증거를 파일시스템 구조 분석 단계부터 메타데이터, 삭제 파일, 변경 이력까지 정밀하게 확인할 수 있다.
특히 XFS는 대용량·고성능 환경에서 널리 사용되지만 기존 포렌식 도구에서 분석이 제한적이었던 영역으로, 이번 지원 확대를 통해 기업과 공공기관의 실무 분석 역량이 강화될 것으로 기대된다.
250종 이상 디지털 아티팩트 분석 지원
WiSDOM Linux는 전 세계 리눅스 포렌식 도구 가운데 가장 많은 250종 이상의 디지털 아티팩트 추출·분석을 지원하는 것으로 평가받고 있다. 시스템 설정 및 로그 분석, 파일시스템 구조 분석, 웹·이메일·데이터베이스 흔적 분석, 사용자 활동 내역 추적, 원격 접속 기록 분석, 웹쉘 탐지 등 침해사고 전후 행위를 입체적으로 재구성할 수 있도록 설계됐다.
또한 키워드 검색, 태그·주석 관리, 타임라인 뷰어, DB·이메일·웹 로그 전용 뷰어 등을 제공해 대규모 사건에서도 분석 효율을 높일 수 있도록 지원한다. 해시·시그니처·EXIF·Hex 분석 기능을 통해 파일 위·변조 여부와 악성 행위 여부도 정밀하게 식별할 수 있다.
원격 시스템 침해사고 대응 기능도 강화됐다. 랜섬웨어, 웹셀, 해킹 공격 등 발생 시 실시간 파일·폴더·파티션 증거 수집과 라이브 분석을 수행할 수 있다.
윈도우·맥·모바일·클라우드까지 통합 분석
마에스트로 위즈덤 제품군은 윈도우, macOS, 리눅스, 모바일(Android·iOS), 클라우드 환경까지 아우르는 통합 침해사고 대응 플랫폼으로 구성돼 있다. 약 1000개 이상의 디지털 아티팩트를 상호 연관 분석해 공격 흐름과 행위 체인을 통합적으로 파악할 수 있도록 설계됐다.
리눅스 분석 결과는 윈도우, 맥, 모바일, 위협 인텔리전스 플랫폼(CTIP)과 연계돼 침입 초기 단계부터 공격 확산 분석, 유사 공격 사례 비교, 대응 보고까지 단일 플랫폼에서 수행할 수 있다.
김종광 대표는 “최근 침해사고의 상당수가 리눅스 서버와 클라우드 환경에서 발생하고 있음에도 이를 정밀하게 분석할 수 있는 도구는 많지 않다”며, “WiSDOM Linux는 EXT·XFS 파일시스템 지원과 대규모 아티팩트 분석을 통해 리눅스 포렌식의 실질적 표준을 목표로 고도화되고 있다”고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
