이미징부터 악성코드 탐지까지 단일 솔루션… 위협 인텔리전스 연동으로 분석 정밀도 향상
마에스트로 포렌식이 macOS 기반 기기의 디지털 포렌식과 악성코드 분석을 위한 원격 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공식 출시했다. 이 제품은 macOS 환경에서 원격 디스크 이미징, 실시간 메모리 수집, 악성코드 탐지, 침해사고 대응 등 통합 보안 대응 기능을 제공한다.
마에스트로 위즈덤은 외산 제품 중심의 기존 macOS 포렌식 시장에서 이미징과 증거분석 기능을 하나로 통합한 국산 솔루션이다. 해당 솔루션은 별도 제품을 개별 구매해야 했던 사용자 부담을 줄이고 단일 인터페이스에서 디지털 증거 확보부터 분석까지 가능하도록 구성됐다.
제품은 APFS, HFS+, CoreStorage 등 macOS 파일 시스템을 지원하고 E01, RAW 등 포렌식 표준 포맷으로 이미지를 생성해 디지털 증거의 무결성을 확보한다. 원격·로컬 메모리 덤프 수집 기능을 포함해 실행 중인 프로세스, 시스템 커널, 네트워크 연결 등 주요 메모리 정보를 확보하고 분석할 수 있다.
파일 분석 기능으로 사용자 행위, 시스템 설정, 다운로드 파일 등의 조사를 수행할 수 있으며 내부자 위협, 정보 유출, APT 대응 등 다양한 보안 시나리오에 활용된다. AI 기반 악성코드 탐지 기능은 macOS 환경에 최적화돼 있으며 비정상적 코드 서명, 이상 행위, 시스템 훅 등을 분석해 신규 또는 변종 악성코드에 대한 대응력을 높였다. 또한 마에스트로 포렌식의 위협 인텔리전스 플랫폼 ‘Maestro CTIP’과 연동돼 원격 수집 데이터를 실시간 위협 정보와 비교 분석하고, 악성코드의 기원, 유포 경로, 행위 패턴 등을 빠르게 파악할 수 있다.
마에스트로 위즈덤은 수사기관, 금융기관, 언론사, 게임 개발사, 법무기관, 디자인·영상 산업 등 다양한 macOS 사용자 대상 시장을 겨냥한다. 마에스트로 포렌식은 향후 Windows 환경용 마에스트로 위즈덤과 마에스트로 사이버(MAESTRO CYBER) 등도 추가 출시해 멀티 OS 기반 DFIR 플랫폼으로 제품 라인업을 확장할 예정이다.
더불어 공식 교육도 운영된다. 4월 24~25일 열리는 마에스트로 시리즈 실무 교육 과정에서는 모바일 포렌식 기초부터 악성코드 실습까지 이론과 실습을 병행한 프로그램이 제공된다. 수강 신청은 마에스트로 포렌식 공식 웹사이트를 통해 가능하다.
김종광 마에스트로포렌식 대표는 “마에스트로 위즈덤은 엔지니어링, 디자인, 미디어, 연구개발 등 민감한 데이터를 다루는 분야에서 광범위하게 활용하고 있는 macOS 기기의 보안 환경을 종합적으로 분석하고 효과적으로 보호할 수 있는 솔루션”이라 설명했다. 이어 “디지털 포렌식과 악성코드 대응 역량을 macOS 환경까지 확장함으로써 다양한 환경에서의 보안 위협을 효과적으로 관리할 수 있도록 지원해 보안 사고 대응 수준을 한 단계 끌어올릴 수 있을 것이다”이라고 밝혔다.
헬로티 구서경 기자 |
![[글로벌 AI 특허 출원 동향]프로알, 다중 AI 에이전트 기반 시장 조사 자동화 솔루션](https://img.etnews.com/news/article/2025/04/16/news-t.v1.20250416.979179fcb1314167b8ec86d1b16a2b62_P1.png)
![[Biz-inside,China] 차이나텔레콤 파운데이션 모델 싱천, 사투리까지 술술...中 중앙기업, AI를 품다](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202504/15/34ee6007-0309-4eb2-b588-d23e88b8a303.jpg)
