마에스트로 포렌식, 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트’ 출시

[아이티데일리] 보안 전문업체 마에스트로 포렌식(대표 김종광)은 인공지능(AI) 기반 모바일 애플리케이션(이하 앱) 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다고 26일 밝혔다.

최근 등장하는 악성코드는 점점 더 지능화 및 고도화되는 추세이며 규모도 크게 증가하고 있다. 신·변종 악성코드는 기존 시그니처(Signiture) 기반으로 동작하는 안티바이러스나 및 보안 솔루션으로 대응하기 어렵다.

마에스트로 인사이트는 시그니처 방식의 한계를 극복하기 위해 가상머신을 이용한 동작 행위 분석, 네트워크 행위 분석, 위협 인텔리전스 등을 탑재했다. 자체 개발 엔진으로 만들어졌으며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다.

모바일 앱 탐지 및 분석에 특화된 마에스트로 인사이트는 파일분석, 코드분석, 자바 디컴파일러, 문자열 등을 폭넓게 지원하는 정적 분석 기능과 실행/비실행 퍼미션, SMS/MMS 행위, 도메인/IP/네트워크 행위 분석 등의 동적 분석을 함께 지원한다.

통합 분석을 위해 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성의 핵심 기능과 15개 이상의 분석 기능을 지원하며, 직관적 사용자 인터페이스로 빠른 분석이 가능하다.

또 분석가가 보고자 하는 샘플을 미리 ‘스마트 큐(Smart Queue)’에 선택해 두면 어떤 페이지로 이동하든 관계없이 실시간으로 데이터를 스위칭함으로써 여러 샘플을 손쉽게 비교·분석할 수 있다.

마에스트로 포렌식 김종광 대표는 “모바일 앱을 향한 사이버 공격이 빠르게 고도화되며 각종 사기와 범죄의 경로로 사용되고 있다”며 “마에스트로 인사이트는 정밀 분석과 위협 인텔리전스를 결합, 기존 기술로 탐지하기 어려운 모바일 악성코드에 신속 대응할 수 있도록 지원한다”고 밝혔다.