인섹시큐리티(대표 김종광)는 사내벤처 '마에스트로네트웍스'가 악성 모바일 애플리케이션을 탐지, 분석하는 '마에스트로 모바일 포렌식'을 출시했다고 12일 밝혔다.
마에스트로네트웍스는 인섹시큐리티가 투자하고 기술연구를 공동 진행하며 연구개발을 전담하고 있는 사내벤처 회사다.
마에스트로 모바일 포렌식은 모바일 기기에서 설치된 앱을 추출해 악성코드를 탐지, 분석하는 모바일 포렌식 도구로 악성코드 탐지와 분석에 쓸 수 있다. USB 연결을 통한 추출, 스마트폰 플래시메모리 덤프 파일 추출, 모바일에이전트 설치 방식의 '마에스트로 안드로이드 프로텍트' 등으로 기기에 설치된 앱 전체를 추출한다. 추출된 앱은 악성여부 검증을 위해 마에스트로네트웍스의 '마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(CTIP)'에 전송된다.
관련기사
- "비트코인 지갑주소로 거래분석·범죄추적한다"2018.03.12
- 내부망 유입 파일까지 검증하는 '마에스트로' 출시2018.03.12
- 인섹시큐리티, 9월 모바일포렌식 교육과정 개설2018.03.12
- 인섹시큐리티, 기업 위한 디지털포렌식 세미나 열어2018.03.12
마에스트로 CTIP는 기업내 유입되는 파일, IP, 도메인, URL, 이메일을 분석한다. 연관분석, 머신러닝 분석으로 악성코드 탐지, 분석, 차단을 수행한다. 사내에 구축된 엔드포인트, 네트워크, 이메일, 웹보안솔루션과 연계될 수 있다. 파일 유입단계에 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등 네트워크 및 엔드포인트 보안솔루션과 연동된다. 파일 검증단계엔 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 연동된다. 랜섬웨어, 지능형지속위협(APT) 공격코드, 악성코드 위협을 판단하고 대응조치를 수행케 돕는다.
김종광 인섹시큐리티 대표는 "모바일 악성코드는 계속 증가하고 최근에는 모바일 기기를 암호화한 후 금전을 요구하는 모바일 랜섬웨어가 이메일, 메신저, 소셜 네트워크를 통해 빠르게 유포되지만 디지털 포렌식 전문가들도 수많은 모바일 기기 내에 설치된 앱 중에서 악성 앱이 무엇인지 판별하기는 매우 어려운 상황"이라며 "마에스트로 모바일 포렌식은 마에스트로 CTIP와 연동해 최신 악성코드 탐지와 분석을 돕는다"고 말했다.