macOS 분석툴 ‘위즈덤’ 국내 첫선
보안 전문기업 마에스트로 포렌식 이 macOS 기반의 디지털 포렌식 통합 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공식 출시했다고 15일 밝혔다.
이 제품은 macOS 시스템에서 라이브 증거 데이터 추출부터 원격 디스크 이미징, 침해사고 분석, 악성코드 탐지 및 대응, 디지털 증거 분석까지 가능한 통합 포렌식 도구다.
기존에는 외산 중심의 macOS 이미징 및 분석 도구가 개별적으로 존재해 사용자는 여러 제품을 구매해야 했지만, 마에스트로 위즈덤은 단일 플랫폼에서 분석과 대응을 모두 지원한다.
이는 macOS 사용 증가에 따른 국내 보안 수요에 대응하기 위한 조치다.
마에스트로 위즈덤은 APFS, HFS+, CoreStorage 등 macOS 파일 시스템을 지원하며, 표준 포맷(E01, RAW 등)으로 디스크 이미지를 생성해 데이터의 무결성을 보장한다.
또한 로컬뿐 아니라 원격에서도 메모리 덤프 수집 및 분석이 가능해, 침해사고 초기 단계에서 결정적 증거 확보가 가능하다.
사용자 파일, 시스템 구성, 다운로드 항목 등 폭넓은 파일 조사 기능을 통해 내부자 위협, APT 공격, 정보 유출 조사에도 효과적으로 대응할 수 있다.
특히 AI 기반 악성코드 분석 엔진은 비정상 코드 서명, 이상 행위 탐지, 시스템 훅 등 다양한 항목을 자동 분석해 직관적인 리포트를 제공한다.
마에스트로 위즈덤은 자체 위협 인텔리전스 플랫폼 ‘Maestro CTIP’과 연동돼 수집된 데이터와 위협 정보를 실시간 비교 분석할 수 있으며, 글로벌 보안 솔루션과의 API 연계를 통해 악성코드 유포 경로와 공격 유형까지 파악할 수 있도록 지원한다.
이번 제품은 수사기관, 금융사, 언론사, 게임 개발사, 디자인·영상 기업 등 macOS 활용도가 높은 다양한 분야에 공급될 예정이며, 글로벌 시장 진출도 본격화될 전망이다.
기존 마에스트로 모바일 포렌식 제품이 높은 평가를 받아온 만큼, 이번 신제품도 시장 반응이 주목된다.
김종광 마에스트로 포렌식 대표는 “마에스트로 위즈덤은 엔지니어링, 디자인, 미디어, 연구개발 등 민감한 데이터를 다루는 분야에서 광범위하게 활용하고 있는 macOS 기기의 보안 환경을 종합적으로 분석하고 효과적으로 보호할 수 있는 솔루션이다”라며 “디지털 포렌식과 악성코드 대응 역량을 macOS 환경까지 확장함으로써, 다양한 환경에서의 보안 위협을 효과적으로 관리할 수 있도록 지원해 보안 사고 대응 수준을 한 단계 끌어올릴 수 있을 것”이라고 말했다.
한편, 마에스트로 포렌식은 향후 윈도우 포렌식 전용 제품인 ‘마에스트로 위즈덤–윈도우 포렌식’과 사이버 보안 특화 솔루션 ‘마에스트로 사이버’ 등도 선보일 계획이며, 교육센터 운영과 기술 컨설팅도 병행할 예정이다.
디지털 기기 포렌식 교육은 4월 24일부터 25일까지 예정돼 있다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
