마그넷 포렌식, AI기반 디지털 포렌식 솔루션 ‘마그넷 엑시엄’ 1.1 출시
마그넷 포렌식, AI기반 디지털 포렌식 솔루션 ‘마그넷 엑시엄’ 1.1 출시
  • 정한영 기자
  • 승인 2017.07.19 10:47
  • 댓글 0
이 기사를 공유합니다

머신러닝으로 문맥을 이해하는 채팅 분석 지원 기능이 추가, 보다 강력한 검사 툴 및 빠른 처리를 지원한다.
AI기반 디지털 포렌식 솔루션 ‘마그넷 엑시엄’ 1.1 출시(사진:마그넷엑시엄)

디지털포렌식 소프트웨어 전문 기업 마그넷 포렌식(Margnet Forensic, 설립자 자드 살리바 Jad Saliba)은 오늘 19일 증거 수집 및 분석 솔루션 ‘마그넷 엑시엄(Marget AXIOM)’의 새로운 버전을 출시했다고 밝혔다. 또 새롭게 공개된 ‘마그넷 엑시엄 1.1’은 업계 최초로 채팅 분석을 위한 인공지능(AI) 기능이 추가되었으며, 보다 강력한 검사 툴 및 빠른 처리를 지원한다고 밝혔다.

마그넷 엑시엄은 하나의 플랫폼에서 스마트폰과 컴퓨터의 데이터를 수집하고, 증거 데이터를 검사하여, 결과 보고서를 제공하는 종합적인 디지털 증거 수집 분석 솔루션이다. 현재 전세계 92개국에서 법 집행, 정부, 군사 및 기업 조직 등 3,200여 고객들이 마그넷 포렌식의 인터넷 증거분석 솔루션을 사용하고 있으며, 우리나라에서도 주요 법 집행 기관들을 비롯하여 저작권 관련 기관, 공공 및 기업 감사팀, 법무법인, 대기업 등을 주요 고객으로 확보하고 있다.

새롭게 강화된 마그넷 엑시엄 1.1의 주요 특징과 내용은 다음과 같다.

‘마그넷 엑시엄(Magnet AXIOM)’ 1.1

마그넷 AI> 새로운 맥락(contextual) 분석 기술인 마그넷 AI는 머신러닝을 사용하여 의도가 담긴 대화 내용을 검색한다. 엑시엄에 탑재된 마그넷 AI 기술은 특히 아동 유괴의 가능성이 있는 컨텐츠를 식별하는데 사용되며, 이를 통해 아동 관련 범죄의 핵심적인 조사 및 분류 시간을 단축하고 보다 유효한 시점에서부터 수사를 시작할 수 있도록 한다.

풀 디스크 복호화> 마그넷 포렌식은 패스웨어(Passware)와의 파트너십을 통해 수사관들이 마그넷 엑시엄 내부의 전체 디스크를 복호화 시킬 수 있도록 지원한다. 검사관들은 트루크립트(TrueCrypt) 및 비트로커(BitLocker)등으로 암호화 된 드라이브의 데이터를 복구함으로써 포렌식 워크플로우에 따라 패스워드를 확보하여 수사를 진행할 수 있다.

채팅 분석 강화> 채팅 기록은 검사관들이 가장 먼저 접하는 컨텐츠 유형 중 하나이다. 강력한 필터링, 태깅 기능을 활용할 수 있으며, 개별 메시지와 전체 채팅에 대한 종합적인 뷰를 제공해 수사 효율을 높일 수 있다.

PST 파일 내보내기> 엑시엄은 다양한 유형의 이메일 포맷을 지원하며, 특히 PST 파일 등 아웃룩(Outlook) 관련 기능이 추가되어 원본 자료에 대한 사실적인 시각을 확보할 수 있도록 지원한다.

기존 사건파일에 새로운 증거 추가> 새로운 증거가 발견되는 경우 기존 사건 파일에 증거 자료를 손쉽게 추가하여, 수사의 전체 사이클 내에서 언제든 모든 증거 파일들을 분석하고 보고할 수 있도록 지원한다.

휴면(Hibernation) 파일에서의 증거 확보> 휴면 파일이 정보로 활용되지 못하고 사장되지 않도록 윈도 8.1 및 윈도 10의 휴면 파일에 대한 압축해제, 스캔을 지원한다.

애덤 벨셔(Adam Belsher) 마그넷 포렌식 CEO는 “스마트폰과 같은 기기들이 대용량 저장 공간을 확보함에 따라 주머니 속 PC와 같은 역할을 하고 있으며, 특히 범죄자들은 이를 적극적으로 활용하고 있다. 마그넷 포렌식은 보다 면밀한 수사 활동을 지원하고자 하는 소명의식을 가지고 기술 개발에 임하고 있으며, 특히 고객들이 폭증하는 데이터에 보다 효과적으로 대처하고, 백로그(backlog)를 분류하는데 요구되는 자원 제약의 문제를 해결할 수 있도록 하는데 집중하고 있다.”고 말했다.

이와 함께 엑시엄은 새로운 아티팩트(Artifact: 생성 증거, 시스템이나 애플리케이션이 자동으로 생성한 데이터) 및 검색 지역을 추가하는 동시에 처리 및 성능 속도를 30% 가량 개선했다. 특히 엑시엄의 프로세싱 과정에는 디바이스 이미지 생성, 키워드 인덱싱을 비롯해 모든 디바이스에서 수집한 전체 데이터를 사건 파일에 담는 작업들이 모두 포함되어, 검사관들이 디바이스 처리 단계에서 조사 단계로 신속하게 넘어갈 수 있도록 지원한다.

또한 마그넷은 디지털 포렌식 담당자들이 데이터 획득 및 검사를 위해 다양한 툴을 사용하는 것을 감안하여 엑시엄을 통해 써드 파티 툴을 통합할 수 있도록 지원한다. 제이텍(JTEG), 칩오프(Chip-off) 프로세스의 데이터를 엑시엄 케이스 파일에 추가할 수 있으며, 엑시엄의 분석 툴을 사용해 검사할 수 있다. 최근에는 그리프아이 제품과 연동하여 이미지 및 동영상 파일을 분석하고 아동 학대 및 아동 음란물을 탐지할 수 있다.

디지털포렌식 솔루션 마그넷 엑시엄에 대한 보다 자세한 정보는 http://www.internet-forensics.co.kr/에서 확인할 수 있다. 참고) MAGNET AXIOM 1.1 무료 30일 시험판 다운받기(바로가기)


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.