보안 전문기업 마에스트로 포렌식은 레드햇과 우분투 파일시스템 분석을 강화한 AI 기반 자동화 디지털 포렌식 솔루션 ‘마에스트로 위즈덤 리눅스’를 발표했다. 이번 업데이트를 통해 Red Hat Ubuntu Fedora CentOS Debian 계열 등 주요 리눅스 배포판에서 사용되는 EXT 및 XFS 파일시스템에 대한 정밀 포렌식 분석을 지원한다. 서버와 클라우드 환경에서 활용되는 리눅스 파일시스템 분석 범위를 확대했다는 설명이다.

 

최근 랜섬웨어 웹 서버 침해 공급망 공격 내부자 위협 등 사이버 공격이 리눅스 기반 서버와 클라우드 인프라를 주요 타깃으로 삼으면서 리눅스 환경에 대한 정밀 포렌식 요구가 증가하고 있다. 기존 도구가 특정 배포판과 파일시스템에 의존하거나 로그 단편 분석에 그쳤던 한계를 보완하기 위해 DFIR 관점의 통합 리눅스 포렌식 플랫폼으로 고도화했다.

 

마에스트로 위즈덤 리눅스는 EXT2 EXT3 EXT4와 XFS 파일시스템을 지원한다. 파일시스템 구조 분석 단계부터 메타데이터 삭제 파일 변경 이력까지 정밀 분석이 가능하다. 특히 대용량 환경에서 활용되는 XFS 분석 지원을 통해 기업과 공공기관의 실무 범위를 넓혔다.

 

 

또한 250종 이상의 디지털 아티팩트 추출과 분석을 지원한다. 시스템 설정과 로그 분석 파일시스템 운영체제 인터넷 이메일 데이터베이스 분석 전용 뷰어 제공 해시 시그니처 EXIF Hex 분석 키워드 검색과 태그 관리 사용자 활동 로그 추적 원격 접속 흔적 분석 웹 로그와 웹 쉘 의심 파일 탐지 원격 침해사고 라이브 분석 기능 등을 포함한다. 분석 결과는 윈도우 맥 위협인텔리전스 CTIP 등과 연계해 단일 플랫폼에서 통합 관리할 수 있다.

 

마에스트로 위즈덤 제품군은 윈도우 macOS 리눅스 모바일 클라우드 환경을 아우르는 침해사고 분석 대응 플랫폼으로 포렌식 가속기 기술을 내장했다. 1000개 이상의 디지털 아티팩트를 상호 연관 분석해 공격 흐름과 행위 체인을 파악할 수 있도록 설계됐다.

 

김종광 마에스트로 포렌식 대표는 “최근 침해사고의 상당수가 리눅스 서버와 클라우드 환경에서 발생하고 있음에도 이를 제대로 분석할 수 있는 포렌식 도구는 많지 않다. 마에스트로 위즈덤 리눅스(MAESTRO WiSDOM Linux)는 EXT·XFS 파일시스템 지원 확대와 대규모 아티팩트 분석을 통해 리눅스 포렌식의 실질적인 표준을 목표로 고도화되고 있다”라며 “수사기관과 현업의 실전 테스트 결과를 마에스트로 위즈덤에 지속적으로 반영해 리눅스 기반 침해사고 분석과 DFIR 대응 분야에서 가장 신뢰받는 솔루션으로 발전시켜 나갈 것이다”라고 밝혔다.

 

헬로티 구서경 기자 |