마에스트로 포렌식, 군·수사기관에 AI 디지털 포렌식 솔루션 공급

[아이티데일리] 마에스트로 포렌식(대표 김종광)은 디지털 포렌식 시스템 구축 사업에 인공지능(AI) 기반 포렌식 분석 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공급했다고 25일 밝혔다.

디지털 포렌식 시스템 구축 사업은 국내 다수 군 정보기관 및 수사기관 등 공공기관과 관련 법무법인, 디지털 포렌식 전문기업 등이 추진하고 있다.

마에스트로 위즈덤은 윈도(Windows), 맥(macOS), 리눅스(Linux) 등 다양한 운영제체를 아우르는 포렌식 분석 솔루션이다. 기존 제품 대비 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기’ 기능을 내장하고 있다.

특히 수백 개 이상의 디지털 아티팩트(Artifact)를 연관 분석함으로써 심도 있는 증거를 탐지, 기존 대비 3배 이상 빠른 증거 식별과 분석이 가능하다고 회사는 설명했다. 아티팩트란 디지털 포렌식에서 운영체제, 애플리케이션을 사용하며 생성되는 흔적을 뜻한다.

마에스트로 위즈덤은 △현장 조사에 특화된 ‘마에스트로 위즈덤 라이브’ △원격 대응을 위한 ‘마에스트로 위즈덤 리모트’ △모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’ 등 제품군이 위협 인텔리전스 플랫폼인 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’에 연동되는 구조로 운영된다.

글로벌 보안 솔루션과 API로 연결해 유사 공격 사례를 탐색하고 악성코드의 기원, 유포 경로 등을 빠르게 파악해 포렌식 분석의 깊이와 정확성을 높일 수 있다.

아울러 포렌식 조사 가이드북을 내장해 경험이 적은 사용자도 단계별 분석을 쉽게 수행할 수 있도록 구성됐다. 분석 대상 시스템으로부터 필요한 증거만을 뽑아내는 ‘선별 추출 기능’을 지원하며 원격 환경에서도 실시간으로 메모리 수집, 악성코드 탐지 등이 가능하다.

마에스트로 포렌식 김종광 대표는 “침해사고에 신속히 대응하기 위해서는 정확한 디지털 인텔리전스를 확보하는 게 중요하다”며 “마에스트로 위즈덤은 통합 검증을 통해 빠르게 사고를 조사하고 수습할 수 있는 기반을 제공할 수 있다”고 밝혔다.