국내 보안 전문기업 ㈜마에스트로 포렌식(대표 김종광)이 기존 제품 대비 획기적으로 향상된 분석 속도와 증거 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기’를 탑재한 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’을 출시하며, 최근의 AI 등으로 지능화 되고 있는 디지털 침해 사고의 원인 분석 및 기존 대비 3배 빠른 증거 식별을 본격 지원한다.

마에스트로 포렌식은 11일 가산동 인섹시큐리티 독산 교육센터에서 기자 간담회를 갖고 차세대 AI 디지털포렌식 및 악성코드 분석 통합 플랫폼 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’ 제품군을 공식 출시하고, 실제 시현했다.

이번 신제품은 윈도우, 맥(macOS), 리눅스, 모바일(Android·iOS), 클라우드 등 모든 운영체제 환경에서 원스톱 분석을 지원하며, 기존 외산 솔루션 대비 3배 이상 빠른 증거 식별과 분석 속도를 제공하는 것이 가장 큰 특징이다.

마에스트로 위즈덤은 자체 개발한 ‘포렌식 가속기(Forensic Accelerator)’ 기술을 내장해 대용량 데이터 처리와 선별 추출 기능을 강화했다.

단일 아티팩트 중심의 기존 방식과 달리, 수백 개 이상의 디지털 아티팩트를 상호 연관 분석하여 더 깊이 있는 증거 탐지가 가능하다.

이를 통해 랜섬웨어, 웹쉘(Webshell), 파워셸(Powershell) 기반 LotL 공격, Fileless 공격, 내부 확산(Lateral Movement) 공격 등 최신 위협을 신속하게 조사·분석할 수 있다.

또한 초보자도 쉽게 사용할 수 있도록 포렌식 조사 가이드북을 내장했으며, 불필요한 데이터를 배제하고 핵심 증거만 추출하는 ‘선별 추출’ 기능을 제공한다.

분석 과정에서 생성된 디지털 증거 이미지는 dd, E01, AFF4 등 국제 포렌식 표준 형식으로 저장되어 법적 증거 효력을 보장한다.

마에스트로 위즈덤은 현장 조사에 특화된 ‘위즈덤 라이브’, 원격 대응을 위한 ‘위즈덤 리모트’, 모바일 악성코드 분석을 위한 ‘위즈덤 모바일’ 등 다양한 제품군으로 구성된다.

이들은 모두 사이버 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP’과 연동되며, 글로벌 보안 솔루션들과 API를 통해 악성코드 기원·유포 경로·행위 패턴을 빠르게 파악할 수 있다.

출시 직후부터 마에스트로 위즈덤은 정부기관, 군 정보기관, 수사기관, 법무법인, 디지털포렌식 전문기업 등 다양한 분야에서 빠르게 도입되고 있다.

특히 다중 OS 환경을 운영하는 공공기관과 대기업에서 높은 채택률을 보이며, 국산 소프트웨어로서 외산 제품의 한계를 극복했다는 평가를 받고 있다.

김종광 대표는 “AI 기반 자동화 디지털포렌식으로 기존 대비 3배 이상 빠른 분석과 정확도를 자랑하는 마에스트로 위즈덤은 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공한다”며 “국내외 정보기관과 기업에서 도입이 이어지고 있는 만큼, 앞으로 다양한 고객 사례를 발굴하는 데 집중할 것”이라고 밝혔다.

마에스트로 포렌식은 단순한 솔루션 공급을 넘어, 서울 독산 교육센터와 제주 함덕 디지털포렌식 자격증 교육센터를 통해 실무 중심 교육을 제공한다.

‘취약점 진단·악성코드 탐지·침해사고 대응·디지털포렌식 실무 교육’을 상시 운영하며, 초심자부터 전문가까지 단계별 역량을 강화할 수 있는 5일 실습 워크숍도 마련했다.

또한 정기적으로 개최되는 ‘취약점 진단 & 악성코드 탐지 & 침해사고 포렌식 솔루션 세미나’를 통해 최신 보안 위협 환경에서 실제 대응 가능한 기술을 경험할 수 있도록 지원한다.

㈜마에스트로 포렌식은 국내 선도적인 보안 전문 기업으로, 모바일 포렌식, 디지털 포렌식, 악성코드 탐지, 사이버 위협 인텔리전스 분야에서 독보적인 기술력을 보유하고 있다.

다년간의 경험을 바탕으로 다양한 디지털 보안 솔루션을 개발해 기업·정부기관·공공기관에 최적의 보안 서비스를 제공하며, 이번 ‘마에스트로 위즈덤’ 출시를 통해 글로벌 시장에서도 경쟁력을 강화할 계획이다.