원격 환경에서도 macOS 기기의 디스크 이미징, 라이브 증거 데이터 수집, 디지털포렌식 조사와 악성코드 탐지 및 분석, 침해사고 대응과 분석 기능을 수행할 수 있는 솔루션이 출시돼 수사기관 및 다양한 고객들이 보안 강화를 효과적으로 실행할 수 있을 것으로 기대가 모아진다.

보안 전문업체 ㈜마에스트로 포렌식(대표 김종광)이 macOS 기기를 대상으로 원격 디스크 이미징, 라이브 증거 데이터 수집, 침해사고 대응, 악성코드 탐지·분석을 지원하는 통합 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WISDOM)’을 공식 출시했다.

기존 macOS 포렌식 시장에서는 디스크 이미징과 증거 분석을 각각 별도 솔루션으로 제공해 고객들이 개별적으로 구매해야 하는 부담이 있었다. 마에스트로 위즈덤은 이러한 단점을 극복하고, 두 가지 기능을 동시에 제공하는 혁신적인 포렌식 솔루션으로 설계됐다.

마에스트로 위즈덤은 기존 윈도우 및 모바일 분석을 포함한 ‘마에스트로 시리즈(MAESTRO Series)’의 일부로, 원격에서 디스크 이미징, 실시간 파일 추출, 침해사고 조사 및 악성코드 탐지·분석을 수행할 수 있다.

APFS, HFS+ 등 다양한 macOS 파일 시스템을 지원하며, 포렌식 표준 포맷(E01, RAW 등)으로 이미지를 생성해 디지털 증거의 신뢰성과 무결성을 확보한다.

또한 macOS 환경에서 최적화된 AI 기반 악성코드 탐지 및 분석 기능을 제공한다. 실행 중인 프로세스, 시스템 커널, 네트워크 연결 정보를 실시간으로 분석하며, 위협 인텔리전스 플랫폼인 ‘Maestro CTIP’과 연동해 악성코드의 기원과 행위 패턴을 심층 분석할 수 있다.

macOS 기기의 활용이 증가함에 따라 기존 윈도우 중심의 포렌식 체계로는 대응이 어려웠던 보안 위협을 해결하는 것이 중요해졌다. 마에스트로 포렌식은 이번 솔루션을 통해 수사기관, 금융기관, 법무기관, 언론사, 게임·디자인·영상 산업 등 다양한 고객층이 보안 강화를 효과적으로 실현할 수 있도록 지원할 예정이다.

마에스트로 포렌식 김종광 대표는 “macOS 환경의 보안 태세를 강화하는 것이 중요하며, 마에스트로 위즈덤은 이를 효과적으로 수행할 수 있는 솔루션”이라며 “디지털 포렌식과 악성코드 대응을 macOS까지 확장하여 보안 사고 대응 수준을 끌어올릴 것”이라고 밝혔다.

한편 마에스트로 포렌식은 향후 Windows 기반 포렌식 솔루션 ‘마에스트로 위즈덤 - Windows Forensics’ 출시 및 멀티 OS 악성코드 포렌식 플랫폼으로의 확장을 계획하고 있다.