마에스트로 포렌식, '디지털 포렌식 & 침해사고 포렌식 세미나' 개최...침해사고 대응 및 디지털 증거 분석

보안 전문업체인 주식회사 마에스트로 포렌식(대표 김종광)은 오는 6월 19일(목) 오후 2시부터 서울 금천구 독산동에 위치한 인섹시큐리티 서울 독산 교육센터에서 법 집행기관 담당자들을 대상으로 침해사고 대응 및 디지털 증거 분석을 위한 실전 대응 기술을 소개하는 '디지털 포렌식 및 침해사고 포렌식 (DFIR) 세미나'를 개최한다고 밝혔다.

이번 세미나는 경찰, 검찰, 수사관, 조사관 등 법 집행기관 종사자를 대상으로 하며, 실제 수사 현장에서 사용되는 디지털 포렌식 솔루션의 기술을 중심으로 침해사고 대응 및 악성코드 분석, 디지털 증거 확보와 같은 실무 중심의 내용을 다룬다. 포렌식 분석을 위해 사용되는 마에스트로포렌식의 주력 솔루션으로 AI 기반 자동화 기능이 내장된 '마에스트로 위즈덤(MAESTRO WISDOM)' 시리즈의 최신 기능과 실제 현장 적용 사례를 확인할 수 있다. 또한 참가자들은 윈도우, 맥, 리눅스, 모바일(Windows, macOS, Linux, Mobile) 등 다양한 플랫폼에서 디지털 증거를 수집·분석하고, 실시간 메모리 덤프, 악성코드 탐지 및 원격 분석 기술 등을 직접 체험하고 실행해 볼 수 있다.

'마에스트로 위즈덤(MAESTRO WISDOM)' 시리즈는 윈도우, 맥(macOS), 리눅스(Linux), 모바일(Android) iOS 등 다양한 운영체제 환경을 아우르는 포렌식 분석 솔루션으로서, 기존 제품 대비 획기적으로 빠른 분석 속도와 데이터 선별 추출 기능을 제공하는 '포렌식 가속기'다. 특히 단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석하여 좀 더 깊이 있는 증거를 탐지, 기존 대비 3배 이상 빠른 증거 식별과 분석 시간을 단축하는 것이 가장 큰 강점이다.

특히 '조사 가이드북'을 내장하여 디지털포렌식 경험이 적은 사용자도 단계별 분석을 손쉽게 수행할 수 있도록 구성되어 있으며, 분석 대상 시스템으로부터 불필요한 데이터를 배제하고 필요한 증거만을 추출하는 '선별 추출' 기능, 원격 환경에서도 실시간으로 메모리 수집 및 악성코드 탐지·행위 분석이 가능한 점 등이 주목받고 있다. '개인정보 중심 분석 기능'도 포함되어 있어, 개인정보보호법 및 국제 컴플라이언스 요건에 대응할 수 있도록 설계되었으며, 분석 과정에서 수집한 데이터를 기반으로 생성된 디지털 증거 이미지는 E01, dd, AFF4 등의 포렌식 표준 형식으로 저장된다.

세미나는 크게 전반적인 디지털 포렌식 기술 소개와 실제 분석 실습의 2개 주요 세션으로 나누어, △디지털포렌식 기술 및 마에스트로 제품군 소개 △실시간 시연 △운영체제별 분석 방법 설명 △사고 대응 시나리오 실습 등으로 약 3시간 동안 진행된다.

첫 번째 세션에서는 MAESTRO 제품군 전반에 대한 개요와 함께, 각 제품의 주요 기능에 대한 시연이 이뤄진다. 참가자들은 MAESTRO CYBER DFIR, Wisdom Windows, Wisdom macOS, Wisdom Linux, Wisdom Live, Wisdom Remote, Wisdom Mobile 등 MAESTRO 시리즈의 전체 라인업이 어떻게 구성되어 있고, 각 솔루션이 실제 현장에서 어떻게 사용되는지를 종합적으로 확인할 수 있다.

이어지는 두 번째 세션에서는 각 운영체제(OS) 환경별로 특화된 분석 기능을 중심으로, 실제 실무에 적용 가능한 고급 분석 시연과 실습이 진행된다. 예를 들어, 'Wisdom Live'는 운영 중인 시스템에서 실시간으로 윈도우 아티팩트를 수집하고 분석하는 기능을 시연하며, 'Wisdom Mobile'은 모바일 디바이스로부터 앱과 사용자 데이터를 추출하고, 악성코드를 탐지하는 과정을 보여준다.

또한 'Wisdom Windows' 시연에서는 윈도우 기반 시스템에서 실행 파일 및 사용자 활동 데이터를 분석하고, 위협 요인을 식별하는 절차를 선보인다. macOS 환경에서는 'Wisdom macOS'를 활용해 맥 시스템 내의 아티팩트를 수집하고, 이를 바탕으로 한 디지털 증거 분석 과정을 실습하며, 'Wisdom Remote' 기능을 통해서는 원격 접속 및 증거 수집, 분석하는 기술이 시연된다.

'MAESTRO CYBER DFIR' 세션에서는 특정 디렉터리나 확장자, 메모리 덤프 등을 기반으로 디지털 증거를 수집하고 분석하는 전 과정을 소개하며, OPSWAT MetaDefender, VirusTotal, Joe sandbox 등과 같은 외부 위협 분석 플랫폼과 연동한 실시간 분석 실습도 함께 진행된다. 이 세션을 통해 참가자들은 위협 탐지, 악성 파일 분석, 프로세스 추적 및 삭제 등 포렌식 실무에서 반드시 필요한 대응 기술을 체계적으로 학습할 수 있다. 세션 종료 후에는 참가자들의 궁금증을 해소하기 위한 Q&A 시간과 함께, 다양한 경품 추첨 이벤트도 마련되어 있다.

마에스트로포렌식 김종광 대표는 “현재 수사기관과 공공기관에서 멀티 OS 환경의 실시간 분석과 AI 기반 자동화 분석에 대한 수요가 높아지고 있다”며, “이번 세미나는 포렌식 초보자도 쉽게 따라올 수 있는 실습 구성과 최신 위협에 맞춘 대응 기법으로, 실무 능력 향상에 초점을 맞추고 있다. 디지털 증거 수집과 분석을 빠르고 정확하게 수행할 수 있는 실제 방안을 현장에서 직접 경험할 수 있는 기회가 될 것”이라고 말했다.

참가 대상은 수사기관, 보안전문가 등이며 사전등록은 마에스트로포렌식 공식 교육 사이트에서 등록하면 된다.

임민지 기자 minzi56@etnews.com