마에스트로 포렌식, 침해사고 포렌식 세미나 19일 개최

보안 전문업체인 마에스트로 포렌식(대표 김종광) 오는 19일 오후 2시부터 5시까지 서울 금천구 독산동에 위치한 인섹시큐리티 서울 독산 교육센터에서 법 집행기관 담당자들을 대상으로 침해사고 대응 및 디지털 증거 분석을 위한 실전 대응 기술을 소개하는 ‘디지털 포렌식 및 침해사고 포렌식 (DFIR) 세미나’를 개최한다.

이번 세미나는 경찰, 검찰, 수사관, 조사관 등 법 집행기관 종사자를 대상으로 하며, 실제 수사 현장에서 사용하는 디지털 포렌식 솔루션 기술을 중심으로 침해사고 대응 및 악성코드 분석, 디지털 증거 확보와 같은 실무 중심 내용을 다룬다. 포렌식 분석을 위해 사용하는 마에스트로포렌식의 주력 솔루션으로 AI 기반 자동화 기능이 내장된 ‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈의 최신 기능과 실제 현장 적용 사례를 소개한다. 또 참가자들은 윈도우, 맥, 리눅스, 모바일(Windows, macOS, Linux, Mobile) 등 다양한 플랫폼에서 디지털 증거를 수집·분석하고, 실시간 메모리 덤프, 악성코드 탐지 및 원격 분석 기술 등을 직접 체험한다.

‘마에스트로 위즈덤(MAESTRO WISDOM)’ 시리즈는 윈도, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 운영체제 환경을 아우르는 포렌식 분석 솔루션이다. 기존 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기’다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석해 좀 더 깊이 있는 증거를 탐지, 기존 대비 3배 이상 빠른 증거 식별과 분석 시간을 단축하는 것이 가장 큰 강점이라고 회사는 밝혔다.

특히 ‘조사 가이드북’을 내장해 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있게 구성했고, 분석 대상 시스템에서 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 ‘선별 추출’ 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 돋보인다. ‘개인정보 중심 분석 기능’도 포함, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있게 설계했고, 분석 과정에서 수집한 데이터를 기반으로 생성한 디지털 증거 이미지는 E01, dd, AFF4 등의 포렌식 표준 형식으로 저장한다.

세미나는 크게 전반적인 디지털 포렌식 기술 소개와 실제 분석 실습 등 2개 주요 세션으로 나눠 ▲디지털포렌식 기술 및 마에스트로 제품군 소개 ▲실시간 시연 ▲운영체제별 분석 방법 설명 ▲사고 대응 시나리오 실습 등으로 약 3시간 동안 진행한다.

첫 번째 세션에서는 MAESTRO 제품군 전반에 대한 개요와 함께 각 제품의 주요 기능에 대한 시연이 이뤄진다. 참가자들은 MAESTRO CYBER DFIR, Wisdom Windows, Wisdom macOS, Wisdom Linux, Wisdom Live, Wisdom Remote, Wisdom Mobile 등 MAESTRO 시리즈의 전체 라인업이 어떻게 구성되어 있고, 각 솔루션이 실제 현장에서 어떻게 사용되는지를 종합적으로 확인할 수 있다.

이어지는 두 번째 세션에서는 각 운영체제(OS) 환경별로 특화된 분석 기능을 중심으로, 실제 실무에 적용 가능한 고급 분석 시연과 실습이 진행된다. 예를 들어, ‘Wisdom Live’는 운영 중인 시스템에서 실시간으로 윈도우 아티팩트를 수집하고 분석하는 기능을 시연하며, ‘Wisdom Mobile’은 모바일 디바이스로부터 앱과 사용자 데이터를 추출하고, 악성코드를 탐지하는 과정을 보여준다. 또한 ‘Wisdom Windows’ 시연에서는 윈도우 기반 시스템에서 실행 파일 및 사용자 활동 데이터를 분석하고, 위협 요인을 식별하는 절차를 선보인다.