외산보다 3배 빠르다…토종 AI 기반 디지털 포렌식 작성일 12-11 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">마에스트로 포렌식, '마에스트로 위즈덤' 출시<br>국내 공공기관 넘어 美·日 등 글로벌 도전장<br>"고객 요청 즉각 업데이트" 기술 유연성 강점<br>AI 에이전트 시대, AI 해커…"빠른 속도로 대응"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Yhm7IcKpE5"> <p contents-hash="0699ff4e02ae33f6da61bb28356d7def242dd3ced38508980726115dcf44abed" dmcf-pid="G05RFWnQrZ" dmcf-ptype="general"> [이데일리 이소현 기자] 보안 전문업체인 마에스트로 포렌식이 인공지능(AI) 기반 자동화 디지털 포렌식 및 악성코드 분석 통합 플랫폼인 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’ 제품군을 공식 출시하고, 외산 솔루션이 장악했던 시장에 도전장을 내밀었다.</p> <p contents-hash="5855d86f3aefdb2190b5e51a17e200809fe300b82dba9d674cdd62c5f56c6a02" dmcf-pid="Hp1e3YLxrX" dmcf-ptype="general">마에스트로 위즈덤은 윈도우, 맥(macOS), 리눅스, 모바일, 클라우드를 아우르는 ‘원스톱 통합 포렌식 플랫폼’을 구현하며, 기존 제품 대비 3배 이상 빠른 증거 식별 및 분석 시간 단축을 핵심 강점으로 내세웠다.</p> <figure class="figure_frm origin_fig" contents-hash="61e1e0892b0d808a259b3bd88e1b2bbb09fac9ab3cdf59742e50c28335b060bc" dmcf-pid="XUtd0GoMEH" dmcf-ptype="figure"> <p class="link_figure"><img alt="김종광 마에스트로 포렌식 대표가 11일 서울 금천구 인섹시큐리티 독산 교육센터에서 열린 ‘마에스트로 위즈덤’ 제품군 출시 기자 간담회에서 제품을 소개하고 있다.(사진=마에스트로 포렌식)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/11/Edaily/20251211142648977hxxl.jpg" data-org-width="670" dmcf-mid="WlaZAJ3GE1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/11/Edaily/20251211142648977hxxl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김종광 마에스트로 포렌식 대표가 11일 서울 금천구 인섹시큐리티 독산 교육센터에서 열린 ‘마에스트로 위즈덤’ 제품군 출시 기자 간담회에서 제품을 소개하고 있다.(사진=마에스트로 포렌식) </figcaption> </figure> <div contents-hash="bc54f7934b58a538d66b081d1b357f25cfbe4e2dc371ac05053835bd674d83f6" dmcf-pid="ZuFJpHgROG" dmcf-ptype="general"> <strong>외산 대비 빠른 속도… “압도적 국산 기술력”</strong> </div> <p contents-hash="ef85f99c114b2a01f3e0d2a075434bc34f5d86ab0f327ac92814a5fc609aeab3" dmcf-pid="573iUXaeOY" dmcf-ptype="general">마에스트로 포렌식은 외산 글로벌 1위 제품과 비교했을 때, 분석 속도와 기술력 면에서 압도적인 우위를 점한다고 강조했다.</p> <p contents-hash="d99207f04ac0da0e28ba83931e12705c65bdb7a4f67515b946c67aa3fe437262" dmcf-pid="1z0nuZNdIW" dmcf-ptype="general">김종광 마에스트로 포렌식 대표는 11일 서울 금천구 인섹시큐리티 독산 교육센터에서 개최한 기자간담회에서 “외산 제품은 기능 추가나 업데이트에 소극적이지만, 저희는 고객의 요청 사항을 빠르면 하루, 늦어도 일주일 안에 반영할 정도로 신속하다”며 국산 기술의 유연성을 강조했다.</p> <p contents-hash="8d5534d989351ad32c8acba17ef991abd96a8eaac25a33ce061a468dfad5d7a7" dmcf-pid="tqpL75jJmy" dmcf-ptype="general">특히 속도 경쟁력이 뛰어나 대용량 처리도 거뜬하다. 1~2TB(테라바이트)와 같은 대용량 데이터를 처리할 때 외산 경쟁 제품 대비 2.5배에서 최대 5배까지 분석 속도 차이가 난다는 게 회사 측 설명이다. 김 대표는 “실제 사례에서는 경쟁 제품이 5~6시간 걸리는 분석을 마에스트로 위즈덤은 2시간 만에 완료했다”고 강조했다.</p> <p contents-hash="bb802d020097539f0e98ef749afb3dd11ee4417a0cef747754af6b4c93317fdd" dmcf-pid="FBUoz1AiET" dmcf-ptype="general">이러한 빠른 속도는 불필요한 데이터를 배제하고 필요한 증거만을 선별 추출하는 ‘포렌식 가속기’ 기술을 내장한 덕분이다.</p> <p contents-hash="d40445c93f6e1c9a64bc7ac3f575374b1e7c6265dc210f69f5e6e2477e5690e7" dmcf-pid="3JxhefyOmv" dmcf-ptype="general"><strong>맥·리눅스 지원 확대</strong></p> <p contents-hash="6c13bf57c24aecc1eefc66dc205a88a257d9b35fccba38a17c2984349f1f0f15" dmcf-pid="0iMld4WIsS" dmcf-ptype="general">마에스트로 위즈덤의 또 다른 강점은 외산 솔루션의 지원이 미약했던 맥(macOS)과 리눅스 등 다양한 운영체제 환경에서 탁월한 분석 성능을 제공한다는 점이다. 특히 맥OS의 클라우드 동기화 정보, 리눅스의 침해 사고 관련 로그 등 외산 제품이 제한적이었던 영역에서 더욱 깊이 있는 증거를 복원한다.</p> <p contents-hash="e7cc12c5fb6b621a8bcd2a921336cc37ffbaefa305a6223ad8ed9a4a477b2b9d" dmcf-pid="pnRSJ8YCsl" dmcf-ptype="general">마에스트로 포렌식 연구진은 1년 만에 340개 이상의 윈도우 아티팩트(디지털 증거물)를 개발했는데, 이는 10여 년간 200개가 채 안 되는 아티팩트를 개발한 외산 글로벌 제품군을 크게 앞서는 수치다. 또 외산 제품이 5년 동안 지원하지 못했던 네이버 웨일 브라우저의 아티팩트 7개도 즉시 장착하는 등 국내 환경에 최적화된 유연성을 강조했다.</p> <p contents-hash="a63347551ca890bffba774e1b18a7cf9ccf39c79466d193a802d3784da3dc697" dmcf-pid="ULevi6GhOh" dmcf-ptype="general">이외에도 웹셀(Webshell) 탐지 시 리스트 스코어와 엔트로피를 적용해 악성 웹셀의 가능성을 판별하며, LotL(현지 운영 체제 활용) 공격이나 파일리스(Fileless) 공격과 같은 최신 해킹 기법까지 분석할 수 있는 기능을 통합 제공한다.</p> <p contents-hash="56b81883634eb2b705050543bd1507a0b292bdd2af24a8b8faf6a723ecbf1905" dmcf-pid="uodTnPHlIC" dmcf-ptype="general"><strong>AI 기반 통합 플랫폼으로 공공기관 납품 확대</strong></p> <p contents-hash="01277ab4a3e51c00dbea1abaef02ca8521bc76f2eb307d47e27b42f26d322f88" dmcf-pid="7gJyLQXSEI" dmcf-ptype="general">마에스트로 위즈덤은 증거 수집→분석→대응→보고까지 사이버 수사 및 사고 대응 프로세스를 원스톱으로 지원한다. 특히 수백 개 이상의 아티팩트를 상호 연관 분석하는 기능을 통해 초보자도 쉽게 조사 분석을 수행할 수 있도록 ‘포렌식 조사 가이드북’을 내장했다.</p> <p contents-hash="f45f5f77e5f8599a32caab3db7b5a20ca71f2a1b5abcf96a9303be43fe3f2b52" dmcf-pid="zaiWoxZvOO" dmcf-ptype="general">김 대표는 “AI 기반 자동화된 디지털 포렌식으로 기존 대비 3배 이상 신속한 분석과 정확도를 자랑하는 혁신적인 마에스트로 위즈덤은 성능과 활용도 측면에서 타의 추종을 불허한다”며, “현재 다수의 정부 기관, 군 정보기관, 수사기관 등에서 추가 도입이 이어지고 있는 만큼, 공공 기관을 기반으로 일반 엔터프라이즈 시장까지 확대하고 일본과 미국 등 글로벌 시장으로 진출하는 데 집중할 계획”이라고 포부를 밝혔다.</p> <p contents-hash="09bb5d6c436054e9fb8196f19282258ea2da0d54500f715e3ca688db00a15125" dmcf-pid="qNnYgM5Trs" dmcf-ptype="general">포렌식 제품은 증거 분석을 위한 교차 검증과 신뢰도가 필수다. 김 대표는 “AI 에이전트 시대가 본격화되면 AI 해커의 활동도 활발해 질 것”이라며 “이미 외산 제품을 쓰고 있어도 가격과 속도가 강점인 마에스트로 위즈덤은 디지털 포렌식의 또 다른 선택지가 될 수 있다”고 강조했다.</p> <p contents-hash="ab791ded2467b62366bf5238305d8736502682fc8a2dfa3652625ad417c29d95" dmcf-pid="BVBA9pwaEm" dmcf-ptype="general">이소현 (atoz@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 "PCR보다 1,000배 민감"…유전자 증폭없이 감염병 즉시 진단 12-11 다음 바이버에 40억 투자…두나무 대신 무신사가 왜? 12-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
