마에스트로포렌식, 모바일 포렌식 및 악성코드 분석 통합플랫폼 출시 기자간담회 개최
모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 최초의 솔루션
[보안뉴스 김영명 기자] 보안 전문업체인 마에스트로 포렌식(대표 김종광)은 12월 12일, 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’을 출시한다고 밝혔다.
이 솔루션은 단일 플랫폼에서 모바일 포렌식과 악성코드 분석을 통합한 독보적인 기술을 바탕으로, 기존의 포렌식 솔루션들이 제공해왔던 대다수의 기능을 구현하고 있어 정확도를 높이고 사용자들의 업무효율성을 크게 높일 수 있어 국내외 시장에서 큰 주목을 받고 있다.
▲마에스트로포렌식이 모바일 데이터 추출과 악성코드 탐지 분석 솔루션인 ‘마에스트로 모바일 포렌식’을 소개했다[사진=보안뉴스]
‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 업계 유일한 솔루션으로, 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후, 악성코드 여부를 신속하고 정확하게 탐지해 분석할 수 있는 기능을 제공한다. 또한 IP, 도메인 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다.
이 제품은 마에스트로 포렌식의 자체 사이버위협 인텔리전스 플랫폼이자 악성코드 탐지 엔진인 마에스트로 CTIP(MAESTRO CTIP)과 연동되며, 다수의 글로벌 보안 솔루션들을 API로 연결해 구동할 수 있어 방대한 글로벌 사이버 보안위협 인텔리전스 서비스와 네트워크 보안시스템을 하나의 플랫폼으로 구성할 수 있다. 이를 기반으로 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행함으로써 악성 여부를 검사 및 분석하고 자동 보고서를 작성해 효율적인 분석 결과를 도출한다.
▲마에스트로포렌식 김종광 대표가 솔루션을 설명하고 있다[사진=보안뉴스]
솔루션 발표를 맡은 마에스트로포렌식 정보보안기술팀 문수교 과장은 “데이터 수집에서는 무결성, 선별 확보 등이 핵심인 만큼 카카오톡 등 특정 앱에서 이 같은 선별 확보가 힘들 때 마에스트로포렌식은 이 모든 것이 가능하다”고 말했다. 그는 “데이터 추출은 USB를 연결하고 단 한 번의 클릭으로 500개 이상의 앱 데이터를 추출하는데 채 5분이 걸리지 않아 신속성도 뛰어나다”며 “APK는 압축 파일이기 때문에 일반적인 포렌식으로는 파일 하나를 진단할 때 1분 남짓 걸리지만 마에스트로 스캔은 고속 스캔을 지원하고 데이터베이스를 늘리면서 500개의 앱 데이터 추출과 악성 여부 분석에 채 5분이 걸리지 않는다”며 시연을 통해 증명했다.
문수교 과장은 “주요 바이러스 분석 솔루션은 악성인지 여부를 최종적으로 사용자에게 판단할 수 있도록 하지만, 마에스트로포렌식은 악성인지 여부를 최종적으로 결정해 사용자에 알리는 것이 비교할 수 없는 장점”이라고 강조했다. 마에스트로포렌식 모바일 탐지 분석 결과를 단 한번의 클릭 만으로 종합 리포트로 만들어내고 있다.
마에스트로포렌식 김종성 대표는 “국내에서 사용하고 있는 모바일 포렌식 제품은 증거 데이터를 찾는데 초점을 맞추고 있다”며 “전 세계 사용자들이 많이 사용하는 채팅 프로그램들과 최근 잇따라 나오는 딥페이크 이슈 등을 다 찾을 수 있다”고 말했다. 이어 “이 제품은 카카오톡, 인스타그램, 텔레그램, 시그널 등 각각 앱별 데이터를 선별해서 신속하게 압축 및 추출할 수 있다”고 말했다.
▲마에스트로포렌식 정보보안기술팀 문수교 과장이 발표하고 있다[사진=보안뉴스]
김 대표는 “앱별로 문서와 이미지 등을 유형별로 추출할 수 있어 선별적이면서도 신속하게 활용할 수 있다”며 “이렇게 추출된 파일을 자사의 딥페이크 솔루션과 연동하면 딥페이크인지 여부도 신속하게 판단할 수 있다”고 말했다.
다운로드 파일, 도큐먼트 파일, 카메라 파일, DB, 비디오 파일, 보이스 파일(통화 중 녹음파일) 등 다양한 유형의 스마트폰에 남아 있는 파일을 직관적으로 신속하게 추출할 수 있다. 데이터 추출은 컴퓨터로 추출하는 익스텍션(extration) 및 USB로 추출하는 USB-OTG 등 두 개의 유형으로 선택하는 것도 가능하다. 데이터 추출이 가능한 스마트폰 유형은 삼성 갤럭시 21 모델부터 갤럭시 24 모델 등 최신 유형까지 적용이 가능하다. 실제 갤럭시 24 256GB을 추출하는데 있어 외산 포렌식 제품과 비교하면 10배 이상 빠른 것을 알 수 있다. 이 같은 속도는 아직 대중화되지 않은 USB 3.1을 지원하고 있기 때문이다.
회사는 개발과 동시에 수사기관, 정부기관, 공공기관 등에 공급되어 스미싱(Smishing) 공격 및 악성코드 유포 사건의 조사를 위한 모바일 포렌식 및 디지털 포렌식 업무를 적극적으로 지원하고 있으며, 최근 증가하는 모바일 악성코드에 효과적으로 대응하고 있다. 특히 트로이목마, SMS 스틸러(SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다.
김종광 대표는 “모바일 악성코드는 매년 지속해서 증가하고 있으며, 새로운 유형의 모바일 악성코드가 무려 60% 이상을 차지하고 있다”고 말했다. 이어 “최근에는 지인 사칭 청첩장, 부고장, 정부 사이트, 운송 및 배송 서비스 등의 스미싱 메시지를 통해 유포되는 악성 앱들이 많아지고 있다”며 “마에스트로 포렌식을 통해 보다 빠르고 정확한 악성코드 분석이 가능하며, 침해사고에 신속하게 대응할 수 있다”고 설명했다.
마에스트로포렌식은 향후 해외 시장으로의 확장을 목표로 하고 있다. 특히, 전세계적으로 악성코드 앱의 지속적인 증가와 스미싱 메시지 공격 등이 급증하는 가운데, 마에스트로 모바일 포렌식은 더욱 중요한 역할을 할 것으로 기대된다. 현재 마에스트로포렌식은 글로벌 판매 네트워크 확장을 위한 파트너십 확대 등 다양한 마케팅 및 영업 활동을 통해 해외 시장으로의 진출을 적극적으로 추진할 계획이다.
한편, 이 같은 모바일 포렌식은 현재 안드로이드 모바일에만 적용되고 있다. 마에스트로포렌식은 안드로이드 운영체제에서 먼저 모바일 포렌식 분야의 확실한 강자로 자리매김한 다음에 iOS 운영체제를 대상으로 한 모바일 포렌식 제품도 선보일 예정이다.
[김영명 기자(boan@boannews.com)]
모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 최초의 솔루션
[보안뉴스 김영명 기자] 보안 전문업체인 마에스트로 포렌식(대표 김종광)은 12월 12일, 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 수행할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’을 출시한다고 밝혔다.
이 솔루션은 단일 플랫폼에서 모바일 포렌식과 악성코드 분석을 통합한 독보적인 기술을 바탕으로, 기존의 포렌식 솔루션들이 제공해왔던 대다수의 기능을 구현하고 있어 정확도를 높이고 사용자들의 업무효율성을 크게 높일 수 있어 국내외 시장에서 큰 주목을 받고 있다.
▲마에스트로포렌식이 모바일 데이터 추출과 악성코드 탐지 분석 솔루션인 ‘마에스트로 모바일 포렌식’을 소개했다[사진=보안뉴스]
‘마에스트로 모바일 포렌식’은 모바일 기기의 디지털 데이터 추출과 악성코드 분석을 동시에 처리할 수 있는 업계 유일한 솔루션으로, 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중하는 것과 차별화된다. 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일, 음성, 영상, 이미지 등 다양한 파일을 추출한 후, 악성코드 여부를 신속하고 정확하게 탐지해 분석할 수 있는 기능을 제공한다. 또한 IP, 도메인 분석, 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다.
이 제품은 마에스트로 포렌식의 자체 사이버위협 인텔리전스 플랫폼이자 악성코드 탐지 엔진인 마에스트로 CTIP(MAESTRO CTIP)과 연동되며, 다수의 글로벌 보안 솔루션들을 API로 연결해 구동할 수 있어 방대한 글로벌 사이버 보안위협 인텔리전스 서비스와 네트워크 보안시스템을 하나의 플랫폼으로 구성할 수 있다. 이를 기반으로 모바일 기기의 파일 및 앱들에 대해 자동으로 동적 및 정적 분석을 수행함으로써 악성 여부를 검사 및 분석하고 자동 보고서를 작성해 효율적인 분석 결과를 도출한다.
▲마에스트로포렌식 김종광 대표가 솔루션을 설명하고 있다[사진=보안뉴스]
솔루션 발표를 맡은 마에스트로포렌식 정보보안기술팀 문수교 과장은 “데이터 수집에서는 무결성, 선별 확보 등이 핵심인 만큼 카카오톡 등 특정 앱에서 이 같은 선별 확보가 힘들 때 마에스트로포렌식은 이 모든 것이 가능하다”고 말했다. 그는 “데이터 추출은 USB를 연결하고 단 한 번의 클릭으로 500개 이상의 앱 데이터를 추출하는데 채 5분이 걸리지 않아 신속성도 뛰어나다”며 “APK는 압축 파일이기 때문에 일반적인 포렌식으로는 파일 하나를 진단할 때 1분 남짓 걸리지만 마에스트로 스캔은 고속 스캔을 지원하고 데이터베이스를 늘리면서 500개의 앱 데이터 추출과 악성 여부 분석에 채 5분이 걸리지 않는다”며 시연을 통해 증명했다.
문수교 과장은 “주요 바이러스 분석 솔루션은 악성인지 여부를 최종적으로 사용자에게 판단할 수 있도록 하지만, 마에스트로포렌식은 악성인지 여부를 최종적으로 결정해 사용자에 알리는 것이 비교할 수 없는 장점”이라고 강조했다. 마에스트로포렌식 모바일 탐지 분석 결과를 단 한번의 클릭 만으로 종합 리포트로 만들어내고 있다.
마에스트로포렌식 김종성 대표는 “국내에서 사용하고 있는 모바일 포렌식 제품은 증거 데이터를 찾는데 초점을 맞추고 있다”며 “전 세계 사용자들이 많이 사용하는 채팅 프로그램들과 최근 잇따라 나오는 딥페이크 이슈 등을 다 찾을 수 있다”고 말했다. 이어 “이 제품은 카카오톡, 인스타그램, 텔레그램, 시그널 등 각각 앱별 데이터를 선별해서 신속하게 압축 및 추출할 수 있다”고 말했다.
▲마에스트로포렌식 정보보안기술팀 문수교 과장이 발표하고 있다[사진=보안뉴스]
김 대표는 “앱별로 문서와 이미지 등을 유형별로 추출할 수 있어 선별적이면서도 신속하게 활용할 수 있다”며 “이렇게 추출된 파일을 자사의 딥페이크 솔루션과 연동하면 딥페이크인지 여부도 신속하게 판단할 수 있다”고 말했다.
다운로드 파일, 도큐먼트 파일, 카메라 파일, DB, 비디오 파일, 보이스 파일(통화 중 녹음파일) 등 다양한 유형의 스마트폰에 남아 있는 파일을 직관적으로 신속하게 추출할 수 있다. 데이터 추출은 컴퓨터로 추출하는 익스텍션(extration) 및 USB로 추출하는 USB-OTG 등 두 개의 유형으로 선택하는 것도 가능하다. 데이터 추출이 가능한 스마트폰 유형은 삼성 갤럭시 21 모델부터 갤럭시 24 모델 등 최신 유형까지 적용이 가능하다. 실제 갤럭시 24 256GB을 추출하는데 있어 외산 포렌식 제품과 비교하면 10배 이상 빠른 것을 알 수 있다. 이 같은 속도는 아직 대중화되지 않은 USB 3.1을 지원하고 있기 때문이다.
회사는 개발과 동시에 수사기관, 정부기관, 공공기관 등에 공급되어 스미싱(Smishing) 공격 및 악성코드 유포 사건의 조사를 위한 모바일 포렌식 및 디지털 포렌식 업무를 적극적으로 지원하고 있으며, 최근 증가하는 모바일 악성코드에 효과적으로 대응하고 있다. 특히 트로이목마, SMS 스틸러(SMSstealer)와 같은 새로운 유형의 악성 앱을 포함해 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지하는 기능이 강점이다.
김종광 대표는 “모바일 악성코드는 매년 지속해서 증가하고 있으며, 새로운 유형의 모바일 악성코드가 무려 60% 이상을 차지하고 있다”고 말했다. 이어 “최근에는 지인 사칭 청첩장, 부고장, 정부 사이트, 운송 및 배송 서비스 등의 스미싱 메시지를 통해 유포되는 악성 앱들이 많아지고 있다”며 “마에스트로 포렌식을 통해 보다 빠르고 정확한 악성코드 분석이 가능하며, 침해사고에 신속하게 대응할 수 있다”고 설명했다.
마에스트로포렌식은 향후 해외 시장으로의 확장을 목표로 하고 있다. 특히, 전세계적으로 악성코드 앱의 지속적인 증가와 스미싱 메시지 공격 등이 급증하는 가운데, 마에스트로 모바일 포렌식은 더욱 중요한 역할을 할 것으로 기대된다. 현재 마에스트로포렌식은 글로벌 판매 네트워크 확장을 위한 파트너십 확대 등 다양한 마케팅 및 영업 활동을 통해 해외 시장으로의 진출을 적극적으로 추진할 계획이다.
한편, 이 같은 모바일 포렌식은 현재 안드로이드 모바일에만 적용되고 있다. 마에스트로포렌식은 안드로이드 운영체제에서 먼저 모바일 포렌식 분야의 확실한 강자로 자리매김한 다음에 iOS 운영체제를 대상으로 한 모바일 포렌식 제품도 선보일 예정이다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
