[아이티데일리] 인섹시큐리티(대표 김종광)는 금천구 독산동 인섹시큐리티 본사 교육센터에서 모바일 포렌식, 클라우드 포렌식, 모바일 악성코드 탐지 및 분석 방법에 대한 내용을 다루는 ‘마그넷 엑시움(Magnet AXIOM) & 셀레브라이트(Cellebrite)’ 모바일 포렌식 세미나를 오는 26일 개최한다고 밝혔다.

글로벌 디지털포렌식 솔루션 기업인 ‘마그넷 포렌식’ 및 모바일 포렌식 전문 기업 ‘셀레브라이트’ 국내 총판이자 공인교육센터인 인섹시큐리티는 이번 핸즈온 세미나를 통해 모바일 데이터 복구 기반의 증거 분석 및 휴대용 고성능 모바일 포렌식에 대한 내용을 다룰 예정이다.

모바일 포렌식 세미나 내용은 ▲모바일 포렌식과 클라우드 포렌식 개요 및 최신 동향 ▲마그넷 엑시움 기반 안드로이드 모바일 포렌식 ▲셀레브라이트 UFED/PA 기반 안드로이드 모바일 포렌식 ▲마에스트로 모바일 악성코드 포렌식 ▲모바일 포렌식 교차 검증 등으로 구성된다.

‘마그넷 엑시움’은 컴퓨터, 스마트폰, 클라우드 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화해 증거 분석하는 솔루션으로, 각 증거 데이터 간 관계들을 시각화해 연관 분석이 가능하다. 안드로이드, iOS 모바일 폰 분석을 비롯해 ADB/아이튠즈 백업 데이터 증거 분석을 지원하며, 애플 아이튠즈, 마이크로소프트 오피스365, 구글 앱스, 트위터, 인스타그램 등 클라우드 환경에 대한 증거 분석이 가능하다.

셀레브라이트는 여러 모바일 장비로부터 추출된 증거 데이터(MMS, SMS, 이메일, 연락처, 통화기록)를 기반으로 연관성, 밀접성을 분석하여 특정 사건의 용의자를 찾아내거나 핵심 데이터를 찾아낼 수 있도록 지원하는 솔루션이다. 또한 방대한 양의 통화 데이터를 분석하여 용의자/피해자 사이의 통화 내역과 관련된 연관성을 링크 연결을 통해 시각화한다.

인섹시큐리티는 각 제품을 실제 환경에 적용하여 증거 수집 및 획득 절차를 통해 상태에 따른 수집 방법을 설명하고, 세미나에 참가한 교육생들이 직접 확인해 볼 수 있도록 지원할 방침이다.

이와 함께 모바일 악성코드 포렌식을 위해 설계된 ‘마에스트로 포렌식(Maestro Forensics)’을 통해 신속하고 정확한 악성코드 탐지 및 분석을 설명하고, 마그넷엑시움과 셀레브라이트 PA를 활용한 교차 검증을 통해 증거 분석 결과의 신뢰성 및 정확도를 더욱 높일 수 있는 방법을 설명한다.

이번 모바일 포렌식 세미나는 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 참석을 원하는 사람은 웹사이트 등록 및 인섹시큐리티 대표 이메일로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

김종광 인섹시큐리티 대표는 “모바일 기기의 사용과 클라우드 환경이 급속도로 증가하고 있으나 기존의 포렌식 기법으로는 데이터 수집 및 분석에 한계가 있다. 조사 대상의 앱, 브라우저, SNS, 이메일 등 모든 종류의 디지털 활동을 효과적으로 분석하기 위해서는 모바일 기기에서의 데이터 추출 및 분석 작업이 이뤄져야 하며, 이번 핸즈온 세미나를 통해 모바일 포렌식 및 클라우드 포렌식에 대한 실질적인 접근 방식을 제시하고자 한다”고 말했다.