[CCTV뉴스=최형주 기자] 인섹시큐리티가 7월 26일 오후 2시부터 5시까지 인섹시큐리티 본사(금천구 독산동 소재) 교육센터에서 ‘마그넷 엑시움(Magnet AXIOM) & 셀레브라이트(Cellebrite)’ 모바일 포렌식 세미나를 개최한다.
구체적 내용으로는 ▲모바일 포렌식과 클라우드 포렌식 개요 및 최신 동향 ▲마그넷 엑시움 기반 안드로이드 모바일 포렌식 ▲셀레브라이트 UFED/PA 기반 안드로이드 모바일 포렌식 ▲마에스트로 모바일 악성코드 포렌식 ▲모바일 포렌식 교차 검증 등이 있다.기업과 기관의 보안과 IT 관리자를 대상으로 한 이번 세미나에서는 모바일 포렌식, 클라우드 포렌식, 모바일 악성코드 탐지와 분석 방법 등 모바일 데이터 복구 기반의 증거 분석과 휴대용 고성능 모바일 포렌식에 대한 내용이 심도 깊게 다뤄질 예정이다.
이날 발표될 내용 중 '마그넷 엑시움'은 컴퓨터, 스마트폰, 클라우드 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션이다. 각 증거 데이터 간 관계들을 시각화해 연관 분석이 가능하며, 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/iTunes 백업 데이터 증거 분석도 지원한다. 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거 분석이 가능한 것이 특징이다.
'셀레브라이트'는 여러 모바일 장비로부터 추출된 증거 데이터(MMS, SMS, 이메일, 연락처, 통화기록)를 기반으로 연관성, 밀접성을 분석해 특정 사건의 용의자를 찾아내거나 핵심 데이터를 찾아낼 수 있도록 지원하는 솔루션이다. 특히 방대한 양의 통화 데이터를 분석해 용의자/피해자 사이의 통화 내역과 관련된 연관성을 링크 연결을 통해 시각화 한다.
인섹시큐리티는 세미나를 통해 제품들을 실제 환경에 적용해 증거 수집과 획득 절차에서 각각의 상태에 따른 수집 방법도 설명할 예정이다. 아울러 교육생들이 이 과정을 직접 확인해 볼 수 있도록 지원한다.
이외에도 모바일 악성코드 포렌식을 위해 설계된 ‘마에스트로 포렌식(Maestro Forensics)’을 통해 신속하고 정확한 악성코드 탐지와 분석에 대해서도 설명한다. 마그넷 엑시움과 셀레브라이트 PA를 활용한 교차 검증을 통해 증거 분석 결과의 신뢰성과 정확도를 더욱 높일 수 있는 방법을 설명한다.
김종광 인섹시큐리티 대표는 “모바일 기기의 사용과 클라우드 환경이 급속도로 증가하고 있으나 기존의 포렌식 기법으로는 데이터 수집 및 분석에 한계가 있다”며 “조사 대상의 앱, 브라우저, SNS, 이메일 등 모든 종류의 디지털 활동을 효과적으로 분석하기 위해서는 모바일 기기에서의 데이터 추출과 분석 작업이 이루어져야 하고, 이번 세미나를 통해 모바일 포렌식과 클라우드 포렌식에 대한 실질적인 접근 방식을 제시할 것”이라고 말했다.
