마에스트로포렌식이 디지털 포렌식 분석 솔루션 ‘마에스트로 위즈덤’을 군 정보기관과 수사기관, 법무법인, 포렌식 전문 기업 등 다양한 공공기관과 민간 조직에 공급하며 고객사 확보를 확대하고 있다. 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제를 아우르는 분석 환경에서 기존보다 3배 빠른 증거 식별과 분석 속도를 지원하는 점이 특징이다.
마에스트로 위즈덤은 디스크 이미징, 실시간 메모리 덤프, 실행 중인 프로세스 분석, 로그 수집 및 악성코드 탐지 등을 자동화 방식으로 처리해 분석 효율을 높인다. 수사기관에서는 분석 난도가 높은 macOS를 포함한 다양한 운영체제 환경에서 마에스트로 위즈덤을 활용해 포렌식 대응력을 강화하고 있다. 현장 대응과 원격 분석 모두 가능해 사이버 범죄 수사에 실질적인 도구로 쓰인다.
마에스트로 위즈덤 시리즈는 각 운영체제 환경을 아우르는 포렌식 가속기 기능을 내장하고 있으며, 수백 개의 디지털 아티팩트를 연관 분석해 보다 깊이 있는 증거 탐지를 지원한다. 단일 아티팩트 중심의 방식보다 빠른 분석과 정밀한 식별이 가능하다.
제품 구성은 현장 대응 특화 ‘라이브’, 원격 분석 전용 ‘리모트’, 모바일 분석 전용 ‘모바일’ 모델로 구분되며, 위협 인텔리전스 플랫폼 CTIP과 연동된다. 글로벌 보안 솔루션과의 API 연계를 통해 유사 공격 탐색, 악성코드의 기원과 행위 분석도 수행된다.
분석 대상 시스템에서 불필요한 데이터를 배제하고 핵심 증거만 추출하는 선별 기능과 실시간 메모리 수집, 악성코드 탐지, 행위 분석을 통합 제공한다. 개인정보 중심 분석 기능도 탑재돼 개인정보보호법과 국제 컴플라이언스 요건에 대응할 수 있으며, 생성된 디지털 증거 이미지는 dd, E01, AFF4 등 표준 포맷으로 저장된다.
내장된 조사 가이드북은 디지털 포렌식 경험이 적은 사용자도 단계별 분석을 수행할 수 있도록 구성됐다. 분석과 교육 모두를 아우르는 체계를 갖추고 있으며, 전담 강사진을 통한 정기 교육 프로그램도 함께 운영된다.
마에스트로포렌식은 국내 디지털 포렌식 수요 확대와 고도화된 보안 위협 대응 환경에 맞춰 다양한 고객 사례 확보에 집중하고 있으며, 직관적 통합 분석 기반을 통해 사고 조사와 수습 역량 향상을 목표로 하고 있다.
TAG
