Page info
- Page type : Background knowledge
- Knowledge location : PFP Introduction
- Other Reference : http://portable-forensics.com/document.html
- PFP & Manual downLoad : http://portable-forensics.com/download.html
PFP 소개(1) - 디지털 포렌식 전문가(본포스트)
디지털 포렌식
디지털 포렌식은 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 초기에는 "컴퓨터 포렌식"이라고도 불렸지만 사회 전반에 걸쳐 디지털 기기가 범람하고, 또 기술 적용 범위가 컴퓨터(서버나 데스크탑)에 국한되지 않기에, 점차 디지털 포렌식이라는 용어로 정립되어 왔다.
디지털 포렌식은 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 초기에는 "컴퓨터 포렌식"이라고도 불렸지만 사회 전반에 걸쳐 디지털 기기가 범람하고, 또 기술 적용 범위가 컴퓨터(서버나 데스크탑)에 국한되지 않기에, 점차 디지털 포렌식이라는 용어로 정립되어 왔다.
디지털 포렌식 기술은 디지털 데이터에 관한 모든 것을 낱낱히 파헤치기 위해 개발되기 때문에, 꼭 법정 증거채취 이외에도 침해사고 조사, 정보유출 탐지 등 여러 분야에 두루 활용된다.
디지털 포렌식 전문가, 기본 소양
디지털 포렌식 기술을 연구하거나, 포렌식 기술을 이용하여 디지털 데이터를 분석하고자 하는 사람은 디지털 데이터 관련 지식에 대한 넓은 스펙트럼이 필요하다.
이는 대부분의 포렌식 조사 목적이 사건 전반에 대한 폭 넓은 이해와 이를 통한 원인 규명 및 대책 수립을 요구하는 경우가 많기 때문이다. 또한 특정 영역만을 대상으로 조사를 수행 하더라도 조사 대상 데이터의 주변 관계를 파악해야만 조사를 진행할 수 있는 경우가 많다.
결국, 디지털 포렌식 전문가는 네트워크, 시스템, 웹, 어플리케이션, 시스템 구조, 파일 구조 등에 대한 광범위한 정보 분석 능력을 확보하고, 넓은 시야를 갖추는 것이 중요하다. 또한, 내제화된 분석 능력을 이용하여 사건의 그림을 그려내는 통찰력을 기르는 것이 중요하다.
이와 같이, 포렌식 전문가는 넓은 범위의 지식을 끊임 없이 습득해야만 하기 때문에, 보안 각 분야의 전문가들과의 소통은 물론, 포렌식 전문가들간의 소통에 대해 소홀해서는 안된다. 더불어, 공개된 지식을 꾸준히 습득하고 이를 분석에 활용하는 체계를 갖출 필요도 있다.
물론, 공개된 정보를 습득하는 것을 넘어서 새로운 분석 기술을 개발하고 공유하는 수준의 전문가가 많다면, 우리 사회가 건강한 디지털 생활을 영위하는데 도움이 될 것이라는 데에는 이견이 없을 것이다.
이는 대부분의 포렌식 조사 목적이 사건 전반에 대한 폭 넓은 이해와 이를 통한 원인 규명 및 대책 수립을 요구하는 경우가 많기 때문이다. 또한 특정 영역만을 대상으로 조사를 수행 하더라도 조사 대상 데이터의 주변 관계를 파악해야만 조사를 진행할 수 있는 경우가 많다.
결국, 디지털 포렌식 전문가는 네트워크, 시스템, 웹, 어플리케이션, 시스템 구조, 파일 구조 등에 대한 광범위한 정보 분석 능력을 확보하고, 넓은 시야를 갖추는 것이 중요하다. 또한, 내제화된 분석 능력을 이용하여 사건의 그림을 그려내는 통찰력을 기르는 것이 중요하다.
이와 같이, 포렌식 전문가는 넓은 범위의 지식을 끊임 없이 습득해야만 하기 때문에, 보안 각 분야의 전문가들과의 소통은 물론, 포렌식 전문가들간의 소통에 대해 소홀해서는 안된다. 더불어, 공개된 지식을 꾸준히 습득하고 이를 분석에 활용하는 체계를 갖출 필요도 있다.
물론, 공개된 정보를 습득하는 것을 넘어서 새로운 분석 기술을 개발하고 공유하는 수준의 전문가가 많다면, 우리 사회가 건강한 디지털 생활을 영위하는데 도움이 될 것이라는 데에는 이견이 없을 것이다.
디지털 포렌식 전문가, 활동 범위
디지털 포렌식 전문가는 디지털 데이터가 존재하는 곳이라면 어디에든 필요하기 때문에, 지금 이 순간에도 사회 전반에 걸쳐 활동을 하고 있다.
법조계, 수사기관에서와 같이 디지털 포렌식 본연의 목적에 맞게 디지털 증거 수사를 위해 종사하는가 하면, 보안업계, 각종 IT감사기관 혹은 팀, 각 산업 분야의 정보보안 및 사고대응 팀에서 정보 유출 방지와 침해사고 대응을 위해서도 활동한다. 이렇게 사회 곳곳에 있는 디지털 포렌식 전문가들은 활동 목적은 다르지만, 사용하는 핵심 기술이 서로 유사하여 상당히 활발하게 교류를 하고 있다.
법조계, 수사기관에서와 같이 디지털 포렌식 본연의 목적에 맞게 디지털 증거 수사를 위해 종사하는가 하면, 보안업계, 각종 IT감사기관 혹은 팀, 각 산업 분야의 정보보안 및 사고대응 팀에서 정보 유출 방지와 침해사고 대응을 위해서도 활동한다. 이렇게 사회 곳곳에 있는 디지털 포렌식 전문가들은 활동 목적은 다르지만, 사용하는 핵심 기술이 서로 유사하여 상당히 활발하게 교류를 하고 있다.
디지털 포렌식 전문가의 활동 목적을 간략하게 나열하면 아래와 같다.
물론, 이외에도 디지털 포렌식 기술은 디지털 데이터를 다루는 모든 환경에서 활발하게 응용되어 활용되고 있으며, 시간 흐름에 따라 더욱 다양하게 응용되어질 전망이다.
이와 같이 넓은 활동 범위와 다양하게 응용될 수 있는 기술을 다룬다는 점에서 디지털 포렌식 전문가는 상당히 매력적인 직업이라 생각 된다.
또한, 과거에는 '디지털 기기에 의한 사건의 조사'를 가능하게 하는 기술로서 디지털 포렌식이 존재하였지만, 현재는 '대부분의 분쟁(사건.사고)이 디지털 증거에 의해 해결'되고 있기에 디지털 포렌식 기술이 사회 구성에 필수적인 요소가 되었다고 할 수 있겠다.
- 증거 수사 : 법정 증거 채취, 증거 해석 및 보존, 사건 관련 증거 채득
- 침해대응 : 사고 원인 파악, 피해 복구 및 재발 방지 대책 수립
- IT 감사 : 정보 유출 방지 및 탐지, 각종 IT자원 사용상 부정 탐지 및 방지
물론, 이외에도 디지털 포렌식 기술은 디지털 데이터를 다루는 모든 환경에서 활발하게 응용되어 활용되고 있으며, 시간 흐름에 따라 더욱 다양하게 응용되어질 전망이다.
이와 같이 넓은 활동 범위와 다양하게 응용될 수 있는 기술을 다룬다는 점에서 디지털 포렌식 전문가는 상당히 매력적인 직업이라 생각 된다.
또한, 과거에는 '디지털 기기에 의한 사건의 조사'를 가능하게 하는 기술로서 디지털 포렌식이 존재하였지만, 현재는 '대부분의 분쟁(사건.사고)이 디지털 증거에 의해 해결'되고 있기에 디지털 포렌식 기술이 사회 구성에 필수적인 요소가 되었다고 할 수 있겠다.
디지털 포렌식 전문가, 특징
디지털 포렌식 전문가라는 직업이 가지는 또 하나의 매력은 초보자와 숙련자가 동등한 입장에서 토론이 가능하다는 점에 있다. 앞서 설명했듯이 포렌식 전문가는 보안 기술 전 분야에 폭 넓은 지식을 갖기 위해 끊임없이 노력해야 한다.
이러한 과정에서 과거에 내제화했던 기술은 시간이 지남에 따라 기억에서 무뎌질 가능성이 크다. 혹은 숙련자라도 모든 기술을 100% 이해(혹은 기억)하고 활용하는 것이 때로는 불가능할 때가 있다. 그리고 이러한 약점을 때로는 초심자가 보완할 수 있는 경우가 있는데, 실제 분석 현장에서도 숙련자의 맹점을 한참 공부중인 초심자가 채워주는 경우가 있다. 또한, 이 과정에서 초심자는 숙련자의 통찰력을 자연스럽게 습득하기도 한다.
이 처럼 상하간의 자연스러운 소통은, 넓은 스펙트럼을 소화해야하는 직업군의 공통적인(그리고 매력적인) 특징이라고 할 수 있으며, 디지털 포렌식 전문가가 타 분야 보안전문가와 구분되는 가장 큰 특징이라고도 생각한다.
하지만 이러한 장점이, 오만한 초보자나 고집스런 숙련자가 나타났을때에는 오히려 조직의 질서와 건강을 해치는 요소로 작용 하기도 한다.
따라서 디지털 포렌식 분야에 종사하는 초보 분석가는 숙련자가 가진 다양한 경험을 존중하고 따라야 하며, 숙련자 역시 초보 분석가가 가진 기술분야에 대해서 존중하고 받아들이는 자세가 중요하다.
다음 글 - PFP 소개(2) - 디지털 증거
댓글 없음:
댓글 쓰기
질문이나 조언은 언제든 환영입니다.
악의적 댓글이나 무조건적인 비방은 삼가주세요.