마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다.
마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다.
이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다.
‘스마트 큐(Smart Queue)’ 기능을 이용하면 분석가가 선택한 샘플들을 실시간으로 비교 분석할 수 있다. 대시보드는 전체적인 서버 상태, 분석 샘플 통계, 악성 여부를 한눈에 확인할 수 있도록 구성됐다. 자체 헥스뷰어 기능을 통해 선택한 파일의 헥사값을 분석할 수 있으며, 이미지 뷰어 기능으로 이미지 파일의 실시간 확인도 가능하다. 네트워크 분석은 위치 맵 지도 정보와 연동해 해당 파일의 위치 정보를 파악할 수 있도록 지원한다.
김종광 마에스트로 포렌식 대표는 “모바일 앱을 향한 사이버 공격이 빠르게 고도화돼 각종 사기와 범죄의 경로로 사용되고 있다”며 “마에스트로 인사이트는 총체적인 정밀 분석과 사이버 위협 인텔리전스를 결합함으로써 기존의 기술들로 탐지하기 어려운 모바일 악성코드에 신속하게 대응할 수 있게끔 지원한다”고 전했다.
헬로티 구서경 기자 |
