리눅스 기반 서버와 클라우드 인프라가 사이버 공격의 주요 표적이 되는 가운데, ㈜마에스트로 포렌식이 주요 리눅스 배포판 분석 기능을 강화한 ‘MAESTRO WiSDOM Linux’를 공개하며 서버 포렌식 대응 범위를 넓혔다.

마에스트로 포렌식은 2월 24일 서울에서 레드햇과 우분투 등 주요 리눅스 배포판의 파일시스템 분석을 보강한 AI 기반 자동화 디지털 포렌식 솔루션을 발표했다고 밝혔다.

최근 랜섬웨어와 웹 서버 침해, 공급망 공격은 리눅스 서버 환경을 중심으로 확산되는 양상을 보이고 있다. 기업의 업무 시스템과 클라우드 인프라 상당수가 리눅스 기반으로 운영되면서, 침해사고 발생 시 로그와 파일시스템 전반을 종합적으로 분석할 수 있는 DFIR(디지털 포렌식 및 침해사고 대응) 역량이 요구되고 있다.

기술적으로 이번 업데이트의 핵심은 EXT2·3·4와 XFS 파일시스템에 대한 정밀 분석 지원이다. EXT 계열은 범용 리눅스 환경에서, XFS는 대용량·고성능 서버에서 널리 사용된다. 특히 XFS는 기존 일부 도구에서 분석 범위가 제한적이라는 지적이 있어 왔으며, 이에 대한 지원 확대는 대형 서버와 스토리지 환경 분석에 의미가 있다는 평가가 나온다.

기존 리눅스 포렌식 도구는 특정 배포판이나 로그 중심 분석에 머무르는 경우가 적지 않았다. 시스템 설정, 사용자 활동 로그(wtmp·btmp·utmp), 원격 접속 기록(SSH·SCP·rsync), 웹 로그와 데이터베이스 흔적 등을 통합적으로 연계 분석하기 어려웠다는 현장 의견도 제기돼 왔다.

마에스트로 위즈덤 리눅스는 파일시스템 구조와 메타데이터, 삭제 파일, 변경 이력을 기반으로 250종 이상 디지털 아티팩트를 추출·분석하도록 설계됐다. 분석 결과는 윈도우, 맥, 모바일, 클라우드 환경을 아우르는 자사 플랫폼과 연계해 공격 흐름을 종합적으로 파악할 수 있도록 했다.

수사기관과 공공기관, 디지털포렌식 전문기업을 중심으로 실전 테스트와 도입 검토가 진행 중인 것으로 알려졌다. 김종광 대표는 리눅스 서버와 클라우드 환경에서의 침해사고 비중이 높아지는 상황에서 파일시스템 지원 확대와 대규모 아티팩트 분석이 필요하다고 설명하며, 현장 의견을 반영해 기능을 고도화해 나가겠다는 입장을 밝혔다.