마에스트로 포렌식이 지난 12일 인섹시큐리티 독산 교육센터에서 미디어 브리핑을 열어 ‘마에스트로 모바일 포렌식’ 솔루션을 출시한다고 밝혔다.

 

해당 솔루션은 모바일 포렌식과 악성코드 분석을 통합한 독보적인 기술을 바탕으로 기존 포렌식 솔루션이 제공해왔던 기능 대다수를 단일 플랫폼에 구현해 효율성을 높였다. 특히 원클릭으로 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일·음성·영상·이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하게 탐지·분석한다. 이는 경쟁사 대비 10배 빠른 분석 능력으로 설치 앱 500개 기준 추출·검사 시간으로 약 10분 내외 소요된다. 또한 IP, Domain 분석을 비롯한 사회적 이슈로 떠오르고 있는 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능을 제공한다.

 

 

이 제품은 마에스트로 포렌식의 악성코드 탐지 엔진 마에스트로 CTIP과 연동되고 그 외 다수의 글로벌 보안 솔루션을 API로 연결해 구동할 수 있다. 이를 기반으로 모바일 기기 파일 및 앱들에 대해 자동으로 동·정적 분석을 수행함으로써 악성 여부를 검사하고, 분석된 결과를 토대로 자동 보고서를 작성해 효율적인 활용이 가능하다. 또한 별도의 카메라 장치 없이 스크린 캡쳐로 정보 추출 값을 곧바로 남길 수 있고, PC 추출 외 USB-OTL 기능으로 USB에 바로 추출 가능하기 때문에 같은 시간 내 여러 대 스마트폰을 동시 추출할 수 있어 효율성을 극대화한다.

 

 

마에스트로 포렌식은 수사기관·정부기관·공공기관에 이미 공급돼 스미싱 공격 및 악성코드 유포 사건 조사를 위한 모바일 포렌식 및 디지털 포렌식 업무를 적극적으로 지원하고 있다. 특히 SMS 스틸러(Trojan/SMSstealer) 같은 새로운 유형의 악성 앱을 포함해, 택배사나 경조사 링크로 위장한 메시지를 감시하고 탈취하는 악성 앱을 정확하게 탐지한다.

 

김종광 마에스트로 포렌식 대표는 “모바일 악성코드는 매년 지속적으로 증가하고 있고 새로운 유형의 모바일 악성코드가 무려 60% 이상을 차지하고 있다”며 “최근에는 지인 사칭 청첩장·부고장·정부 사이트·운송 및 배송 서비스를 위장한 스미싱 메시지를 이용해 사용자가 악성 앱을 다운로드하도록 유도하는 경우가 늘고 있다”고 밝혔다. 이에 “마에스트로 모바일 포렌식의 빠른 데이터 추출과 악성코드 진단은 침해사고 대응을 신속히 처리하도록 돕는다”고 덧붙였다.
 

헬로티 구서경 기자 |