인섹시큐리티, 모바일 악성코드 분석 ‘마에스트로 모바일 포렌식’ 출시

모바일 기기의 앱·문서·영상·이미지 파일 등 데이터 추출·이미징 기능 강화
수사기관·공공 기관 도입, 악성 앱의 지속적인 증가에 추가·신규 도입 이어져

[보안뉴스 김경애 기자] 침해사고 분석 대응 전문업체, 공인 교육센터인 인섹시큐리티(대표 김종광)는 오늘, 모바일 악성코드 분석 솔루션인 마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)을 출시한다고 밝혔다.

▲인섹시큐리티는 30일, 모바일 악성코드 분석 솔루션인 마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)을 출시한다고 밝혔다.[이미지=인섹시큐리티]

인섹시큐리티는 최근 마에스트로 네트웍스를 인수하고, 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)과 관련 악성코드 분석 솔루션의 기능 고도화, 모바일 포렌식 기능 추가 작업을 진행하고 있다. 이의 일환으로 모바일 기기의 디지털 데이터 추출, 이미징, 분석 기능 추가 및 성능을 강화해 나아가고 있다.

마에스트로 모바일 포렌식은 국내 수사기관, 정부 기관과 공공 기관에 도입되어, 지인 사칭 청첩장, 부고장 등의 스미싱 공격 및 악성코드 유포 사건 조사를 위한 모바일 포렌식 및 디지털 포렌식 업무에 적극 활용되어 왔으며, 악성코드 앱이 지속적으로 증가하는 것에 맞춰 추가 및 신규 도입이 활발히 이어지고 있다.

현재 대부분의 포렌식 솔루션들은 디지털 증거 검색 및 탐지에 집중하고 있지만 마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석에 필요한 기능 구현에 초점을 맞추고 있다. 모바일 데이터 추출 및 이미징, 악성코드 탐지 및 분석 전문 포렌식 제품으로 국내 영업은 물론 해외 영업으로 확장해 나갈 계획이다.

마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)은 모바일 악성코드에 대한 탐지 및 분석 솔루션으로서, 사용자 스마트폰에서 앱 추출, 문서파일, 영상 및 이미지 파일 추출, 악성코드 탐지 및 분석, 자동 보고서 작성, 자체 악성코드 탐지 엔진 및 데이터베이스 보유, 옵스왓 메타디펜더, 바이러스 토탈, 조샌드박스 등 사이버위협 인텔리전스 연동을 통한 동적 및 정적분석 할 수 있는 모바일 전문 포렌식 제품이다.

마에스트로 모바일 포렌식은 모바일 기기 내 설치된 모든 모바일 앱을 여러가지 방법으로 추출한 후, 마에스트로 CTIP(Cyber Threat Intelligence Platform)로 전송하여 악성코드 앱 여부를 신속하고 정확하게 탐지 및 분석할 수 있다.

인섹시큐리티의 악성코드 통합 검증 시스템인 ‘마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)’는 글로벌 사이버 보안위협 인텔리전스 서비스와 다양한 네트워크 보안시스템들을 하나의 통합 플랫폼으로 구성해 기업 내부망으로 유입되는 파일들에 대한 악성여부를 자동으로 검사 및 분석한다.

특히 마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)에는 최근 AI 머신러닝 기술을 활용한 악성코드 탐지 기능과 함께, 실시간 야라(YARA, 악성 코드 및 다른 악성 활동을 탐지하기 위한 규칙 기반의 스캔 도구, 특정한 악성 코드 패턴 또는 특징을 정의하고 이를 사용해 파일, 메모리 덤프, 프로세스 등을 검사하여 악성 코드의 존재를 식별), MITRE ATT&CK 프레임워크 연동, 위협 탐지 기능이 탑재되어 탐지율을 크게 높였다. 이를 통해 기업 내부망으로의 악성코드 유입을 사전에 차단하여 안전한 기업 네트워크 망을 구축하고 유지할 수 있도록 지원한다.

인섹시큐리티의 김종광 대표는 “모바일 악성코드가 매년 지속적으로 증가하고 있는 가운데 새로운 유형의 모바일 악성코드가 무려 60% 이상을 차지하는 상황”이라며 “최근에는 메시지를 감시하고 탈취하는 대표적인 악성 앱인 SMS 스틸러(Trojan/SMSstealer)가 국내 택배회사, 지인 사칭 청첩장 또는 부고장 등 실생활과 관련된 주제의 스미싱(Smishing) 메시지를 통해 유포되고 있으며, 사용자를 속여 악성 앱을 모바일 기기에 설치되는 사례가 늘고 있다”고 밝혔다.

이어 김종광 대표는 “일반적인 사용자 모바일 기기에 설치되는 모바일 앱의 개수는 평균적으로 300~500개 이상 달하는 상황에서 이 중 어떤 모바일 앱이 악성 앱인지를 판별하기는 매우 어렵고 오랜 시간이 소요된다”라고 말하며, “마에스트로 모바일 포렌식은 기기 내 설치된 모든 모바일 앱을 다양한 방법을 통해 5분 미만으로 추출해 악성코드 앱 여부를 자동으로 분석할 수 있도록 지원한다”라고 말했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)