모든 운영체제에서 원스톱으로 분석 수행... 기존 대비 3배이상빠른 증거 식별 가능해져

마에스트로 포렌식(대표 김종광)은 12월 11일, AI 기반 자동화 디지털 포렌식 및 악성코드 분석 통합 플랫폼인 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’ 제품군을 공식 출시했다.

이번에 발표된 마에스트로 위즈덤 제품군은 윈도우/맥/리눅스/모바일 등의 모든 운영체제와 다양한 디지털 기기에서 ‘원스톱’ 분석을 수행할 수 있는 통합 포렌식 플랫폼으로, 기존 제품 대비 획기적으로 강화된 분석 속도, 아티팩트 상호 연관 분석 기능, 대용량 데이터 처리 성능을 갖춘 것이 특징이다고 업체 측은 밝혔다.



마에스트로 포렌식은 마에스트로 위즈덤으로 공공·군·수사기관, 금융·대기업, 디지털포렌식 전문업체들이 증거수집–분석–대응–보고까지 완전한 사이버 수사 및 사고 대응 프로세스를 구축할 수 있도록 지원할 계획이다.

‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈는 윈도우, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 운영체제 환경을 아우르는 포렌식 분석 솔루션으로서, 기존 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기(Forensic Accelerator)’ 기술을 내장하고 있다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석하여 좀 더 깊이 있는 증거를 탐지, 기존 외산 솔루션 3배 이상 빠른 증거 식별과 분석 시간을 단축하는 것이 가장 큰 강점이다.

정보 유출 조사, 침해사고 조사, 해킹 및 악성코드 조사 분석, 랜섬웨어, 웹쉘(Webshell), WMI/WMIC, 파워셸(Powershell) 등 LotL, Fileless 공격, 내부 확산(Laternal Movement) 공격 탐지 조사 분석을 수행하는 디지털포렌식 기반의 침해사고 분석 도구로서 초보자들도 쉽게 조사 분석을 수행할 수 있는 장점을 제공한다.

마에스트로 위즈덤은 현장 조사에 특화된 ‘마에스트로 위즈덤 라이브’, 원격 침해사고/대응을 위한 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’ 등 다양한 제품이 위협 인텔리전스 플랫폼인 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’에 연동되며, 글로벌 보안 솔루션들과의 API 연계를 통해 유사 공격 사례를 탐색하고, 악성코드의 기원, 유포 경로, 행위 패턴 등을 빠르게 파악함으로써 포렌식 분석의 깊이와 정확성을 높인다.

마에스트로 위즈덤은 폭넓은 통합을 지원하는 국산 소프트웨어로서 기존 외산 제품들의 한계를 해결하게끔 설계된 ‘마에스트로 위즈덤’은 숙련된 전문가가 아닌 새롭게 투입되어 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도록 구성되어 있다. 분석 대상 시스템으로부터 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간으로 메모리 덤프, 디지털 포렌식 증거 수집, 악성코드 탐지·행위 분석이 가능한 점 등이 특징이다.

특히 ‘포렌식 조사 가이드북’을 내장하여 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도록 구성되어 있으며, 분석 대상 시스템으로부터 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 주목 받고 있다. ‘개인정보 중심 분석 기능’도 포함되어 있어, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있도록 설계되었으며, 분석 과정에서 수집한 데이터를 기반으로 생성된 디지털 증거 이미지는 dd, E01, AFF4 등의 포렌식 표준 형식으로 저장된다.

마에스트로 포렌식은 위즈덤 제품군 출시 이후 다수의 정부 기관, 군 정보기관, 수사기관 및 법무법인, 디지털포렌식 전문 기업에 본 솔루션을 공급하며 신규 고객사를 빠르게 확보하고 있다. 특히 윈도우·맥·리눅스·모바일·iOS 등 다양한 OS 기반 환경에서 분석 성능이 뛰어나 다중 OS 환경을 운영하는 공공기관과 대기업에서 높은 도입률을 보이고 있다.

마에스트로 포렌식 김종광 대표는 “AI기반 자동화된 디지털포렌식으로 기존대비 3배이상 신속한 분석과 정확도를 자랑하는 혁신적인 마에스트로 위즈덤은 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공하여 성능과 활용도 측면에서 타의 추종을 불허한다”라며, “국내에서도 다수의 정보기관과 군기관, 디지털포렌식 서비스 기업 등에서 추가 도입이 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획이다”라고 말했다.