마에스트로 포렌식 “5분 내에 스마트폰 악성코드 앱 추출·분석”

IT동아

2024.12.12 18:38:55

조회 286 추천 0 댓글 0

[IT동아 김예지 기자] 보안 전문업체 ‘마에스트로 포렌식’이 12월 12일 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’을 출시하고, 인섹시큐리티 독산 교육센터에서 기자 간담회를 개최했다.

김종광 마에스트로 포렌식 대표는 “마에스트로 모바일 포렌식은 모바일 데이터 추출과 악성코드 탐지 분석을 동시에 처리할 수 있는 업계 유일 솔루션”이라고 소개했다. 그는 “스미싱 문자로 유포되는 모바일 악성코드가 매년 증가하는 가운데, 마에스트로 모바일 포렌식은 기기 내 모든 앱을 5분 내외로 추출하고, 악성코드 앱 여부를 자동 분석해 빠르게 침해사고에 대응할 수 있다”고 말했다.

김종광 마에스트로 포렌식 대표 / 출처=IT동아

디지털 포렌식은 디지털 장치에서 데이터를 수집·분석·보존하는 기술로, 주로 법적 증거를 확보하거나 사이버 범죄를 조사하는 데 사용된다. 그래서 기존 대부분의 포렌식 솔루션이 디지털 증거 검색 및 탐지에 집중돼 있었다. 그런데 마에스트로 모바일 포렌식은 스마트폰 내 설치된 모든 앱과 파일을 추출하는 데 그치지 않고, 악성코드 여부를 빠르고 정확하게 탐지 및 분석할 수 있는 기능을 제공한다는 설명이다. 다만, 악성코드 URL을 차단하는 사전 대응 제품과는 거리가 멀다.

기존의 PC를 통한 추출 방식은 한 대에서 데이터를 추출하는 동안 다른 작업을 할 수 없지만, 마에스트로 모바일 포렌식은 ‘온더고(On-The-Go, OTG) USB’ 형식의 프로토콜을 제공해 수백 대 기기에서의 추출이 필요할 경우에도 동시에 데이터 추출이 가능하다.

이 솔루션은 단일 플랫폼에서 모바일 포렌식 및 악성코드 분석 기능을 통합하고, 기존의 포렌식 솔루션들이 제공해 왔던 대다수의 기능을 구현했다. 이날 시연에서 다뤄진 주요 기능에는 ▲네트워크 원격 제어를 차단하는 ‘비행기 모드’ 설정 ▲디바이스 정보 무결성 입증을 위한 ‘스크린 캡처’ ▲기기에 로그인된 사용자 계정 정보를 출력하는 ‘콜렉트 어카운트’ ▲자동화 리포트 생성 기능 등이 있다. 또한 IP·도메인 분석, 이미지 및 동영상 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능 등을 제공한다. 또한 향후에는 ‘언락(unlock) 기능’도 구현될 예정이다.

시연에는 삼성전자 갤럭시 S23, S24 울트라 모델이 사용됐다. 마에스트로 포렌식 모바일은 현재 안드로이드 운영체제(OS)의 갤럭시 S24부터 갤럭시 S21까지 지원하며, 점차 다른 기종으로 확대될 예정이다. 또한 내년 하반기 이후에는 애플 iOS도 지원된다.

마에스트로 모바일 포렌식은 채팅 앱에 초점을 맞춘 기능을 제시한다. 김종광 대표는 “딥페이크 범죄에 대응해 카카오톡, 라인뿐만 아니라 익명성이 높은 텔레그램, 세션, 시그널 등에서도 앱별로 다운받은 사진, 동영상, 문서 등 데이터를 빠르게 추출할 수 있다”고 말했다. 이때, 텍스트 메시지는 전체 메모리를 받아 추출해야 한다.

또한 마에스트로 모바일 포렌식은 사이버 위협 인텔리전스 플랫폼 및 악성코드 탐지 엔진인 ‘마에스트로 CTIP(MAESTRO CTIP)’과 연동된다. 다수의 글로벌 보안 솔루션들을 API로 연결하여 구동할 수 있어, 글로벌 사이버 보안 위협 인텔리전스 서비스와 네트워크 보안 시스템을 하나의 플랫폼으로 구성할 수 있다.

문수교 마에스트로 포렌식 정보보안기술팀 과장 / 출처=IT동아

마에스트로 포렌식은 솔루션 개발과 동시에 현재 수사기관, 정부 기관, 공공기관 등에 공급 중이며, 금융기관, 비트코인 거래소, 디지털 포렌식 전문기관, 정부 수사기관 등 다양한 고객층을 대상으로 기술 지원, 공인 교육센터를 통한 교육과정 운영, 컨설팅 서비스 등을 제공할 계획이다.

김종광 대표는 “포렌식 전문가가 아니더라도 사용이 가능하기 때문에 현재 공공기관에서 1차적으로 빠르게 악성 앱을 추출, 보고서를 만들어 상위 기관에 올려 분석을 요청하는 용도로 사용된다”고 말했다. 또한 “향후 민간 기업에는 구독 형식으로 지원하며, ‘마에스트로 미어캣’이라는 앱 형태로 개인에게도 제공할 예정”이라고 밝혔다. 현재 이 앱은 APK 파일로 제공된다.

마에스트로 포렌식은 해외 시장으로도 확장을 목표한다. 김종광 대표는 “그간 외산 제품을 소싱해 판매해 왔지만, 독자적인 제품 판매를 위해 협력사에 제품을 재판매하는 방식으로 해외에도 진출할 계획”이라며, “영문 버전 솔루션을 제작하고, 샌프란시스코 정보보안 전시회(RSA) 등 해외 전시회에도 참가할 것”이라고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 단말기에서 스팸 문자 AI 필터링 가능해진다 ▶ [생활속 IT] 갤럭시 스마트폰의 위젯 기능, 제대로 쓰려면?▶ 스미싱 문자, 보안 앱 없이 구별할 수 있다?

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	사회생활 대처와 처세술이 '만렙'일 것 같은 스타는?	운영자	25/03/31	-	-
5087	[투자를IT다] 2025년 3월 4주차 IT기업 주요 소식과 주가 흐름	IT동아	03.28	99	0
5086	[생성 AI 길라잡이] AI 활용해 만든 게임, 어디까지? [3]	IT동아	03.28	7657	3
5085	NHN두레이 도입 4년 차 맞은 KIST··· '연구 협업은 물론 행정·조직 문화도 진보'	IT동아	03.28	95	0
5084	[리뷰] 팔방미인 노트북, 에이수스 젠북 14 OLED(UX3405)	IT동아	03.28	89	0
5083	달라지는 이륜차 안전관리제도 살펴보니	IT동아	03.28	78	0
5082	[리뷰] 피부 깊게 닿는 물방울 초음파 기기, 앳홈 톰 더 글로우	IT동아	03.28	90	0
5081	AI 교육·클라우드 양 날개로 나는 엘리스그룹, 2025년은 PMDC 집중의 해	IT동아	03.28	81	0
5080	[크립토 퀵서치] 가상자산 거래 초보자를 위한 오프라인 서비스 공간	IT동아	03.28	114	0
5079	세종시 '창업하기 좋은 도시' 위한 창업 생태계 조성 국회 세미나 개최	IT동아	03.28	85	0
5078	‘기술과 디자인의 조화’ 마이크로닉스 2025년 신제품 공개	IT동아	03.28	106	0
5077	펌웨어 취약점 노리는 IoT 해킹 공격 막으려면 [7]	IT동아	03.27	1856	23
5076	카카오벤처스 “물류 산업 문제 해결하는 테크타카·플로틱”	IT동아	03.27	110	0
5075	소프트뱅크의 암페어 인수로 보는 손정의 회장의 '큰 그림' [1]	IT동아	03.27	816	0
5074	[신차공개] 렉서스 '디 올 뉴 LX 700h'·아우디 'Q6 e-트론' 출시	IT동아	03.27	111	0
5073	“혁신의 새 물결” 강조한 마이크로소프트, M365 코파일럿에 인공지능 추론 더했다	IT동아	03.27	2217	2
5072	델, AI 대응 PC/모니터 발표, 통합 브랜드 ‘델 프로’ 런칭	IT동아	03.26	2130	0
5071	[생활 속 IT] 식약처 AI 검색 서비스, 궁금한 식의약 정보 한번에	IT동아	03.26	129	1
5070	중고차 거래 시 챙겨야 할 '성능·상태 점검 기록부' 핵심 내용 살펴보니	IT동아	03.26	123	0
5069	[주간스타트업동향] 펀진, 호주 최대 국제 에어쇼 ‘아발론 2025’ 참가 外	IT동아	03.26	121	0
5068	"험지라도 걱정 없다" 위성으로 설계하는 철도 인프라	IT동아	03.26	5036	1
5067	[KESIA 프리팁스] 리베타 "국내 우수한 웹소설을 해외 독자에게 소개합니다”	IT동아	03.26	122	0
5066	인공지능 기술 경쟁, 네트워크 장비로도 확대된다	IT동아	03.25	323	0
5065	HP “오멘 맥스 16으로 AI 기반 게이밍 노트북 시대 열 것”	IT동아	03.25	153	0
5064	프리미엄 소형차 브랜드 ‘MINI’... 한국 진출 20년 발자취 살펴보니	IT동아	03.25	372	0
5063	‘ATC 주니어스쿨, 국가 공인 AI 자격증 최초 학생 합격’…노진헌 학생·천대건 교사 만나보니	IT동아	03.25	139	0
5062	[생활 속 IT] 스마트폰 글씨·키보드 크게 바꾸는 법 [7]	IT동아	03.25	5195	0
5061	노드VPN으로 경험해 본 해외 서비스 접속기	IT동아	03.25	158	0
5060	[뉴스줌인] 허가 없이 쓰는 비면허 주파수, 어떻게 활용되나	IT동아	03.24	158	0
5059	‘서울모빌리티쇼’ 개막 임박...12개국 451개사 기업·기관 참여	IT동아	03.24	149	0
5058	거래소 이해상충, 이용자 보호 위해 적절한 규제 필요	IT동아	03.24	701	0
5057	와이파이 암호 기억 안나면 이렇게! [이럴땐 이렇게!]	IT동아	03.24	1053	2
5056	[주간투자동향] 커버써먼, 50억 원 규모 시리즈A 투자 유치 外	IT동아	03.24	138	0
5055	[리뷰] 매력적인 비주류, 낫싱 폰(3a) [6]	IT동아	03.24	2155	2
5054	GTC 2025 이후, 인공지능 반도체 시장은? [1]	IT동아	03.22	7053	0
5053	[르포] AI가 주도하는 보안 시장…세계 보안 엑스포	IT동아	03.21	209	0
5052	[투자를IT다] 2025년 3월 3주차 IT기업 주요 소식과 주가 흐름	IT동아	03.21	215	0
5051	[리뷰] 부분 적층형 센서로 성능·속도 잡은 카메라, 니콘 Z6 III	IT동아	03.21	209	0
5050	서울창경센터, 일본 Z Venture Capital과 함께 한/일 스타트업 투자 활성화 추진	IT동아	03.21	200	0
5049	[생성 AI 길라잡이] 차별화된 검색 서비스 앞세워 전 세계 1100만 사용자 확보 ‘라이너’	IT동아	03.21	193	0
5048	가상자산 폰지사기 주의보, 투자자 유의사항은? [2]	IT동아	03.21	750	0
5047	[스타트업-ing] 테사 “미술품뿐 아니라 다양한 대체자산의 조각투자 지원”	IT동아	03.21	186	0
5046	[시승기] 가솔린과 하이브리드 사이 합리적 대안 ‘더 뉴 스포티지 LPG’	IT동아	03.20	2000	0
5045	[생활 속 IT] 정부24, 놓치면 아쉬운 보조금 혜택 찾는 방법	IT동아	03.20	2211	1
5044	[IT애정남] 미국발 관세 분쟁, 아이폰 가격도 오를까요?	IT동아	03.20	616	0
5043	[민관협력 오픈이노베이션 지원사업] 인공파도 기반 스윔머신으로 수영 진입장벽 낮춘 '디에이랩'	IT동아	03.20	196	0
5042	[스타트업人] 미국 AI검색 판 바꾼다, 라이너 ‘해외 마케팅 팀’ 이야기	IT동아	03.20	376	0
5041	‘인공지능 성장’ 강조한 GTC 2025 기조연설	IT동아	03.19	207	0
5040	델 “PC에서 서버, 소프트웨어까지, AI 위한 토털솔루션 제공”	IT동아	03.19	206	0
5039	SBA 서울창업허브 M+, 스타트업 세계화 도울 'EU 진출 컨퍼런스' 개최	IT동아	03.19	203	0
5038	AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’ [7]	IT동아	03.19	785	18
뉴스	안예은 ‘삐에로는 우릴 보고 웃지’ 리메이크... 국악풍 편곡	디시트렌드	03.30