‘스마트폰’ 하나로 모든 걸 해결하는 시대...‘모바일 포렌식’ 중요성 더욱 커져
딥페이크 탐지·분석 기능까지...‘마에스트로 모바일 포렌식’에 통합 제공 목표
[보안뉴스 김영명 기자] 스태티스타(statista)의 리포트에 따르면 올해 2분기를 기준으로 전 세계 스마트폰 OS(운영체제)의 점유율은 구글 안드로이드(Android)가 71.65%, 애플의 iOS가 27.62%를 차지하고 있다. 아이폰의 매니아층이 두텁다고는 하지만 아직 모바일 OS 시장은 안드로이드가 대세다.
▲마에스트로포렌식 김종광 대표는 모바일 포렌식의 중요성이 더욱 높아지고 있다고 강조했다[사진=보안뉴스]
인섹시큐리티는 오픈소스 취약점과 악성코드 진단 기능 강화가 장점인 지능형 보안 인텔리전스 플랫폼(CTIP)을 보유한 마에스트로 네트웍스를 올해 8월 전격 인수했다. 인수합병과 함께 사명을 바꾼 마에스트로포렌식이 최근 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’을 발표했다. 이에 김종광 대표를 만나 올해 새로운 변화와 내년 도전에 대한 이야기를 들었다.
Q. 인수합병으로 인해 ‘포렌식’과 ‘위협 인텔리전스’라는 두 영역이 만났습니다. 앞으로의 사업 방향에 대한 구상을 듣고 싶습니다
인섹시큐리티는 마에스트로 네트웍스를 인수한 후 ‘마에스트로포렌식’으로 사명을 변경하고, 기존에 인섹시큐리티가 보유한 포렌식 경험과 노하우를 마이스트로 네트웍스의 CTIP(Cyber Threat Intelligence Platform)에 적용하면서 새롭게 출시한 것이 ‘마에스트로 모바일 포렌식’입니다. 이 제품은 국내 법 집행기관이나 수사기관 쪽에 모바일 포렌식 제품을 공급할 목적으로 개발하게 됐습니다.
국내에는 저희 제품의 고객사가 200~300개 정도 되는 만큼 오랜 기간 저희 제품을 믿고 사용해주시는 고객사에 새로운 제품을 먼저 공급할 계획입니다. 한국 고객이 어느 정도 확보됐다고 판단되면 해외에도 진출할 계획을 갖고 있습니다.
Q. 최근 기자간담회에서 소개된 제품은 영문 버전입니다. 해외 진출 계획에 대해서도 말씀 부탁드립니다
최근 출시한 ‘마에스트로 모바일 포렌식’은 처음부터 해외에 진출하기 위해 영문 버전으로 제품과 세일즈 킷을 만들었습니다. 먼저 진출을 계획하고 있는 국가는 APEC(아시아태평양경제협력체) 국가와 함께 일본, 싱가포르, 대만 등입니다. APEC 시장에서 고객이 어느 정도 확보되면 미국, 캐나다, 오스트레일리아, 그리고 유럽의 다양한 국가에도 진출할 계획을 갖고 있습니다. 너무 성급하게 생각하지 않고 천천히 긴 호흡으로 나갈 계획입니다.
Q. 최근 AI의 확산으로 AI를 악용한 악성코드와 함께 보안 위협들이 많아지고 있는데요. 최근 보안 위협 트렌드와 대응 노하우를 소개한다면
오픈AI에서 내놓은 챗GPT를 시작으로 다양한 AI 제품이 나오는 가운데 이를 활용한 악성코드 개발이 더욱 쉬워져서 큰 피해가 일어나고 있습니다. 악성코드 위협과 함께 또 하나 이슈는 챗GPT를 활용해 딥페이크 영상이 많이 제작되는 것입니다. 딥페이크로 인한 피해가 악성코드보다 훨씬 더 큰 것으로 파악하고 있습니다.
저희는 이에 대응하기 위해 몇 년 전에 개발했던 딥페이크 및 성착취물 탐지 추적 솔루션 ‘마에스트로 유어아이즈(MAESTRO YOUREYES)’, 그리고 음란물 및 불법 동영상 탐지 솔루션 ‘iVDS(iLLEGAL Video Detection Systems)’ 등과 같은 엔진을 마에스트로 모바일 포렌식 제품에 통합해 제공하는 것이 2차 목표입니다.
이번에 공개한 ‘마에스트로 모바일 포렌식’의 메뉴를 보면 딥페이크 엔진 메뉴가 추가돼 있습니다. 저희가 자체적으로 딥페이크 엔진을 개발, 연동해 모바일에서 추출한 이미지나 동영상에서 딥페이크 관련 영상과 이미지를 탐지해내는 기능을 내년에 활성화할 예정입니다.
Q. 특히 이번 제품은 ‘모바일용’이라는 것을 강조하셨는데, PC와 모바일 포렌식의 차이가 있다면 무엇인지
예전에는 컴퓨터 포렌식이 일반화됐었습니다. 하지만 지금은 컴퓨터보다 스마트폰 보급률이 더욱 많고, 한 사람이 두 개의 폰을 사용하는 경우도 있는 만큼 컴퓨터 시장보다는 모바일 시장이 더욱 큽니다. 또한, 실제로 수사기관에서 포렌식을 할 때 기본이 되는 도구가 컴퓨터에서 모바일로 우선순위가 바뀐 만큼 모바일 포렌식의 인지도가 더욱 올라갔습니다. 그래서 저희는 모바일 포렌식 시장에 더 큰 관심을 갖고 있으며, 고객사인 공공기관에서도 모바일 포렌식 기능이 절실하게 필요하다는 것을 인지해 모바일 제품을 먼저 개발했습니다.
▲김종광 대표는 국내에서 다양한 고객사를 대상으로 새 제품을 공급한 뒤 해외시장에도 진출하겠다고 밝혔다[사진=보안뉴스]
Q. 데이터 은폐를 위해 사용자가 데이터를 스스로 삭제하는 것과 함께 스마트폰 서비스센터에서 초기화하는 것까지도 모두 추적이 가능한가요?
모바일 포렌식 제품은 어느 정도 삭제했느냐에 따라 약간의 차이가 있겠지만 기본적인 삭제만 했을 때는 복구해서 증거를 찾아내는 기능은 들어가 있습니다. 하지만 전문 스마트폰 제조사, 서비스센터를 통한 데이터 삭제 및 초기화가 진행되면 복구율은 달라집니다.
예전에 모바일 안티 포렌식은 데이터를 삭제하고 큰 영상 데이터를 모바일 폰에서 저장하거나 내려받아 사용하게 되면 기존에 삭제된 데이터의 흔적을 큰 데이터가 덮어 씌우기 형태로 되기 때문에 복구율은 더욱 감소합니다. 하지만 일반적인 스마트폰 사용 패턴에서는 어느 정도 복구가 가능하고, 특히 저희 제품은 다른 모바일 포렌식 솔루션보다는 복구율이 월등히 높습니다.
Q. 국내 경쟁사는 어떻게 되는지, 해외 시장 진출 계획과 함께 앞으로 모바일 포렌식 시장 확대를 위한 목표가 있다면
우리나라에는 현재 모바일 포렌식 기업이 저희 회사 이외에는 손에 꼽을 정도로 그 숫자가 적습니다. 개인적인 바람으로는 모바일 포렌식 전문이 아니더라도 포렌식을 전문으로 하는 기업이 우리나라에도 많이 생겼으면 좋겠습니다. 우리나라에는 능력 있는 포렌식 기술 인력들이 많은 만큼 관련 기업을 창업하고 더욱 좋은 (모바일) 포렌식 솔루션을 개발해서 국내 시장에서 경쟁하고 해외에서도 인정받을 수 있으면 좋겠습니다.
전문 모바일 포렌식 기업의 경우 해외에는 10개 정도의 벤더들이 있습니다. 저희가 해외시장에 나가게 되면 그들과 경쟁하게 되겠지만, 굳이 경쟁하고 싶지는 않습니다. 저희는 저희만의 독보적인 모바일 악성코드 탐지·분석 기능을 보유하고 있는 만큼 이것 만으로도 충분히 해외에서 가치를 인정받을 수 있다고 생각하고, 더욱 열심히 개발에 집중하고 있습니다.
[김영명 기자(boan@boannews.com)]
딥페이크 탐지·분석 기능까지...‘마에스트로 모바일 포렌식’에 통합 제공 목표
[보안뉴스 김영명 기자] 스태티스타(statista)의 리포트에 따르면 올해 2분기를 기준으로 전 세계 스마트폰 OS(운영체제)의 점유율은 구글 안드로이드(Android)가 71.65%, 애플의 iOS가 27.62%를 차지하고 있다. 아이폰의 매니아층이 두텁다고는 하지만 아직 모바일 OS 시장은 안드로이드가 대세다.
▲마에스트로포렌식 김종광 대표는 모바일 포렌식의 중요성이 더욱 높아지고 있다고 강조했다[사진=보안뉴스]
인섹시큐리티는 오픈소스 취약점과 악성코드 진단 기능 강화가 장점인 지능형 보안 인텔리전스 플랫폼(CTIP)을 보유한 마에스트로 네트웍스를 올해 8월 전격 인수했다. 인수합병과 함께 사명을 바꾼 마에스트로포렌식이 최근 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’을 발표했다. 이에 김종광 대표를 만나 올해 새로운 변화와 내년 도전에 대한 이야기를 들었다.
Q. 인수합병으로 인해 ‘포렌식’과 ‘위협 인텔리전스’라는 두 영역이 만났습니다. 앞으로의 사업 방향에 대한 구상을 듣고 싶습니다
인섹시큐리티는 마에스트로 네트웍스를 인수한 후 ‘마에스트로포렌식’으로 사명을 변경하고, 기존에 인섹시큐리티가 보유한 포렌식 경험과 노하우를 마이스트로 네트웍스의 CTIP(Cyber Threat Intelligence Platform)에 적용하면서 새롭게 출시한 것이 ‘마에스트로 모바일 포렌식’입니다. 이 제품은 국내 법 집행기관이나 수사기관 쪽에 모바일 포렌식 제품을 공급할 목적으로 개발하게 됐습니다.
국내에는 저희 제품의 고객사가 200~300개 정도 되는 만큼 오랜 기간 저희 제품을 믿고 사용해주시는 고객사에 새로운 제품을 먼저 공급할 계획입니다. 한국 고객이 어느 정도 확보됐다고 판단되면 해외에도 진출할 계획을 갖고 있습니다.
Q. 최근 기자간담회에서 소개된 제품은 영문 버전입니다. 해외 진출 계획에 대해서도 말씀 부탁드립니다
최근 출시한 ‘마에스트로 모바일 포렌식’은 처음부터 해외에 진출하기 위해 영문 버전으로 제품과 세일즈 킷을 만들었습니다. 먼저 진출을 계획하고 있는 국가는 APEC(아시아태평양경제협력체) 국가와 함께 일본, 싱가포르, 대만 등입니다. APEC 시장에서 고객이 어느 정도 확보되면 미국, 캐나다, 오스트레일리아, 그리고 유럽의 다양한 국가에도 진출할 계획을 갖고 있습니다. 너무 성급하게 생각하지 않고 천천히 긴 호흡으로 나갈 계획입니다.
Q. 최근 AI의 확산으로 AI를 악용한 악성코드와 함께 보안 위협들이 많아지고 있는데요. 최근 보안 위협 트렌드와 대응 노하우를 소개한다면
오픈AI에서 내놓은 챗GPT를 시작으로 다양한 AI 제품이 나오는 가운데 이를 활용한 악성코드 개발이 더욱 쉬워져서 큰 피해가 일어나고 있습니다. 악성코드 위협과 함께 또 하나 이슈는 챗GPT를 활용해 딥페이크 영상이 많이 제작되는 것입니다. 딥페이크로 인한 피해가 악성코드보다 훨씬 더 큰 것으로 파악하고 있습니다.
저희는 이에 대응하기 위해 몇 년 전에 개발했던 딥페이크 및 성착취물 탐지 추적 솔루션 ‘마에스트로 유어아이즈(MAESTRO YOUREYES)’, 그리고 음란물 및 불법 동영상 탐지 솔루션 ‘iVDS(iLLEGAL Video Detection Systems)’ 등과 같은 엔진을 마에스트로 모바일 포렌식 제품에 통합해 제공하는 것이 2차 목표입니다.
이번에 공개한 ‘마에스트로 모바일 포렌식’의 메뉴를 보면 딥페이크 엔진 메뉴가 추가돼 있습니다. 저희가 자체적으로 딥페이크 엔진을 개발, 연동해 모바일에서 추출한 이미지나 동영상에서 딥페이크 관련 영상과 이미지를 탐지해내는 기능을 내년에 활성화할 예정입니다.
Q. 특히 이번 제품은 ‘모바일용’이라는 것을 강조하셨는데, PC와 모바일 포렌식의 차이가 있다면 무엇인지
예전에는 컴퓨터 포렌식이 일반화됐었습니다. 하지만 지금은 컴퓨터보다 스마트폰 보급률이 더욱 많고, 한 사람이 두 개의 폰을 사용하는 경우도 있는 만큼 컴퓨터 시장보다는 모바일 시장이 더욱 큽니다. 또한, 실제로 수사기관에서 포렌식을 할 때 기본이 되는 도구가 컴퓨터에서 모바일로 우선순위가 바뀐 만큼 모바일 포렌식의 인지도가 더욱 올라갔습니다. 그래서 저희는 모바일 포렌식 시장에 더 큰 관심을 갖고 있으며, 고객사인 공공기관에서도 모바일 포렌식 기능이 절실하게 필요하다는 것을 인지해 모바일 제품을 먼저 개발했습니다.
▲김종광 대표는 국내에서 다양한 고객사를 대상으로 새 제품을 공급한 뒤 해외시장에도 진출하겠다고 밝혔다[사진=보안뉴스]
Q. 데이터 은폐를 위해 사용자가 데이터를 스스로 삭제하는 것과 함께 스마트폰 서비스센터에서 초기화하는 것까지도 모두 추적이 가능한가요?
모바일 포렌식 제품은 어느 정도 삭제했느냐에 따라 약간의 차이가 있겠지만 기본적인 삭제만 했을 때는 복구해서 증거를 찾아내는 기능은 들어가 있습니다. 하지만 전문 스마트폰 제조사, 서비스센터를 통한 데이터 삭제 및 초기화가 진행되면 복구율은 달라집니다.
예전에 모바일 안티 포렌식은 데이터를 삭제하고 큰 영상 데이터를 모바일 폰에서 저장하거나 내려받아 사용하게 되면 기존에 삭제된 데이터의 흔적을 큰 데이터가 덮어 씌우기 형태로 되기 때문에 복구율은 더욱 감소합니다. 하지만 일반적인 스마트폰 사용 패턴에서는 어느 정도 복구가 가능하고, 특히 저희 제품은 다른 모바일 포렌식 솔루션보다는 복구율이 월등히 높습니다.
Q. 국내 경쟁사는 어떻게 되는지, 해외 시장 진출 계획과 함께 앞으로 모바일 포렌식 시장 확대를 위한 목표가 있다면
우리나라에는 현재 모바일 포렌식 기업이 저희 회사 이외에는 손에 꼽을 정도로 그 숫자가 적습니다. 개인적인 바람으로는 모바일 포렌식 전문이 아니더라도 포렌식을 전문으로 하는 기업이 우리나라에도 많이 생겼으면 좋겠습니다. 우리나라에는 능력 있는 포렌식 기술 인력들이 많은 만큼 관련 기업을 창업하고 더욱 좋은 (모바일) 포렌식 솔루션을 개발해서 국내 시장에서 경쟁하고 해외에서도 인정받을 수 있으면 좋겠습니다.
전문 모바일 포렌식 기업의 경우 해외에는 10개 정도의 벤더들이 있습니다. 저희가 해외시장에 나가게 되면 그들과 경쟁하게 되겠지만, 굳이 경쟁하고 싶지는 않습니다. 저희는 저희만의 독보적인 모바일 악성코드 탐지·분석 기능을 보유하고 있는 만큼 이것 만으로도 충분히 해외에서 가치를 인정받을 수 있다고 생각하고, 더욱 열심히 개발에 집중하고 있습니다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
