인섹시큐리티, 모바일 포렌식 최신 동향은?
모바일 포렌식 세미나 개최, 악성코드 분석-탐지 기법 소개
최문희 기자
|
|
|
7월 26일 인섹시큐리티가 개최하는 모바일 포렌식, 클라우드 포렌식, 모바일 악성코드 탐지 및 분석 방법에 대한 내용을 다루는 ‘마그넷 엑시움(Magnet AXIOM) & 셀레브라이트(Cellebrite)’ 세미나 |
인섹시큐리티가 모바일 포렌식 동향과 악성코드 탐지 분석 기법을 소개했다.
네트워크 보안 전문업체 인섹시큐리티는 이달 26일 인섹시큐리티 본사에서 모바일 포렌식, 클라우드 포렌식, 모바일 악성코드 탐지 및 분석 방법에 대한 내용을 다루는 ‘마그넷 엑시움(Magnet AXIOM) & 셀레브라이트(Cellebrite)’ 모바일 포렌식 세미나’를 개최한다고 16일 밝혔다.
인섹시큐리티는 이번 핸즈온 세미나에서 모바일 데이터 복구 기반의 증거 분석 및 휴대용 고성능 모바일 포렌식(디지털기기를 매개체로 하여 발생한 어떤 결과의 원인과 과정을 밝혀내는 활동)에 대한 내용을 다룰 예정이다.
세미나의 내용은 ▲모바일 포렌식과 클라우드 포렌식 개요 및 최신 동향 ▲마그넷 엑시움 기반 안드로이드 모바일 포렌식 ▲셀레브라이트 UFED/PA 기반 안드로이드 모바일 포렌식 ▲마에스트로 모바일 악성코드 포렌식 ▲모바일 포렌식 교차 검증 등으로 구성된다.
마그넷 엑시움은 컴퓨터, 스마트폰, 클라우드 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화하여 증거 분석하는 솔루션이다. 각 증거 데이터 간 관계들을 시각화해 연관 분석이 가능하다.
안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/iTunes 백업 데이터 증거 분석을 지원하며, 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거 분석도 가능하다.
셀레브라이트는 여러 모바일 장비로부터 추출된 증거 데이터(MMS, SMS, 이메일, 연락처, 통화기록)를 기반으로 연관성, 밀접성을 분석하여 특정 사건의 용의자를 찾아내거나 핵심 데이터를 찾아낼 수 있도록 지원하는 솔루션이다. 또한 방대한 양의 통화 데이터를 분석해 용의자/피해자 사이의 통화 내역과 관련된 연관성을 링크 연결을 통해 시각화 한다.
인섹시큐리티는 각 제품을 실제 환경에 적용해 증거 수집 및 획득 절차를 통해 상태에 따른 수집 방법을 설명하고, 세미나에 참가한 교육생들이 직접 확인해 볼 수 있도록 지원한다.
또한 모바일 악성코드 포렌식을 위해 설계된 ‘마에스트로 포렌식(Maestro Forensics)’을 통해 신속하고 정확한 악성코드 탐지 및 분석을 설명하고, 마그넷엑시움과 셀레브라이트 PA를 활용한 교차 검증을 통해 증거 분석 결과의 신뢰성 및 정확도를 더욱 높일 수 있는 방법을 설명한다.
김종광 인섹시큐리티 대표는 “모바일 기기의 사용과 클라우드 환경이 급속도로 증가하고 있으나 기존의 포렌식 기법으로는 데이터 수집 및 분석에 한계가 있다. 조사 대상의 앱, 브라우저, SNS, 이메일 등 모든 종류의 디지털 활동을 효과적으로 분석하기 위해서는 모바일 기기에서의 데이터 추출 및 분석 작업이 이루어져야 하며, 이번 핸즈온 세미나를 통해 모바일 포렌식 및 클라우드 포렌식에 대한 실질적인 접근 방식을 제시하고자 한다”고 말했다.