Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

디지털포렌식

인섹시큐리티, 디지털포렌식 전문가 양성 ‘엑스웨이즈 포렌식’ 공인 교육 센터 오픈

인섹시큐리티(www.insec.co.kr)는 디지털포렌식 기업인 ‘엑스웨이즈(X-Ways)’의 공식 파트너로서, 공인 강사 자격을 획득하고 공인교육센터를 운영한다고 밝혔다. 인섹시큐리티는 공인 교육 과정에서 ‘엑스웨이즈 포렌식(X-Ways Forensics)’ 기본 사용방법과 범죄 시나리오를 기반으로 제작된 케이스 분석 실습을 통해 실무 포렌식 분석 능력을 향상시킬 수 있도록 다양한 실무 교육을 진행해 나갈 예정이다. 엑스웨이즈 포렌식은 다양한 유형의 디지털 포렌식 조사 수행을 위해 해시, 파일명, 레지스트리, 파일크기 등을 이용한 검색이 가능하며, 주요 자료 및 파일 등을 이용한 해시 데이터베이스 분석을 통해 내부감사, 자료 유출, 악성코드 검사 등의 범죄 조사에 활용할 수 있다.  또한 볼륨 스냅샷(Refine Volume Snapshot)으로 증거 데이터를 수집해 은닉 파일 탐지·데이터인덱싱 등을 진행하며, 이미지 및 동영상 파일을 손쉽게 수집 및 분석할 수 있다. ‘엑스웨이즈 포렌식 교육 과정’의 주요 내용은 ▲엑스웨이즈 포렌식 케이스 생성 및 관리 ▲엑스웨이즈 포렌식 인터페이스 소개 ▲볼륨 스냅샷(RVS) ▲필터(Filter) ▲시그니처 분석(Signature Analysis) ▲타임라인 분석 ▲레지스트리 뷰어를 활용한 레지스트리 분석 ▲디렉토리 브라우저를 활용한 분석 ▲해시 분석(Hash Analysis) ▲고급 필터(Advanced Filter) ▲ 윈도우 주요 아티팩트(Artifacts) 분석 ▲은닉 파일 증거 분석 ▲리눅스 증거분석 분석 ▲파일 카빙 및 데이터 복구 ▲키워드 검색 ▲보고서 작성 방법 ▲X-PERT 자격증 취득 등이다. 인섹시큐리티 김종광 대표는 보안 전문가로서, 엑스웨이즈 포렌식 공인교육 과정을 이수하고 엑스웨이즈 포렌식 전문가 자격증(X-PERT)을 취득해 국내 1호 공인 강사 자격을 획득했다.  이와 함께 인섹시큐리티는 마그넷 포렌식의 디지털포렌식 솔루션인 ‘마그넷 엑시움’과 셀레브라이트의 모...

인섹시큐리티 디지털포렌식 2021.02.24

성공적인 디지털 포렌식 프로그램을 실행하기 위한 요건 8가지

IT 및 보안 관리자는 디지털 포렌식에 대한 이해를 높여야 한다. 디지털 포렌식(digital forensics)이란 네트워크 침입, 랜섬웨어와 같은 익스플로잇, 또는 허가받지 않은 사람이 네트워크에 액세스해 데이터를 훔치거나 피해를 입히는 사고의 근원을 추적할 수 있는 역량을 의미한다. 디지털 포렌식은 다양한 기술의 결합체다. 이 가운데에는 법 집행에 관한 배경 지식이 있거나, 최소한 소송 또는 형사 고발에 따라 법정에 제출해야 하는 증거 수집과 보존 절차를 이해하는 "CSI" 스타일의 조사관도 포함된다. 이 증거는 규정 준수 위반에 대한 추가적인 법적 조사의 발판이 될 수 있다. 디지털 포렌식의 목표는 침해를 조사하고 발생한 사건에 대한 필수 문서를 생산하는 동시에 사이버 공격과 사이버 기반 사기를 차단하는 데 있다. 침해의 가능성이 지속적으로 높아져 거의 필연적인 수준에 이르고, 조직이 소송이나 기타 침해 이후 이어지는 사태에 더욱 철저히 대비해야 하는 상황이 닥치면서 디지털 포렌식의 중요성은 더욱 커졌다. 디지털 조사관이자 포렌식 컨설턴트인 데이빈 테오는 홍콩에서 열린 2015 TedX 연설에서 "디지털 포렌식은 TV 드라마의 CSI와는 다르다"며, "1시간 만에 사건이 해결되는 경우는 드물다"고 말했다. 2000년부터 이 분야에서 활동해 온 테오는 "예전에는 디지털 포렌식을 가르치는 교육 과정이 없었고 디지털 카메라조차 귀했다"고 말했다. 물론 그 이후 시간이 지나면서 툴과 위협, 두 가지 모두 더욱 정교해졌다. 예를 들어 테오가 지금 다루는 사건에는 이메일을 통한 익명의 살해 위협, 사기성 금융 거래도 있다. 디지털 포렌식, 사고 대응(Digital forensics, incident response, DFIR)은 악성코드를 리버스 엔지니어링하고 악성파일을 찾고 컴퓨터 메모리와 디지털 문서에서 감염 및 위협을 검색하는 등 많은 보안 툴과 접근 방법을 결합한다. 이런...

사고대응 디지털포렌식 보안 2018.11.23

‘HDD 복구? 증거 확보’ 위한 개인용 디지털 포렌식 시스템 구축법

PC 좀 만진다면 누구나 한두 번은 맞닥뜨렸을 상황이 있다. 하드디스크나 플래시 메모리의 파일이 손상, 또는 지워졌다면서 복구해달라는 부탁을 받는 경우다.   손상된 하드디스크나 기타 저장 미디어로부터 데이터를 되살려내는 작업을 대개 ‘디지털 포렌식’이라고 일컫는다. 특히 경찰 수사 등에서 자주 등장하는 용어다.   적합한 하드웨어와 온라인상에서 구할 수 있는 프리웨어만 있으면 누구나 어느 정도의 디지털 포렌식 작업이 가능하다.   다음은 포렌식 조사, 특히 수사 등 전문적인 용도의 디지털 포렌식을 시도할 때 지켜야 할 매우 기본적인 사항이다.   먼저 용의자의 컴퓨터나 하드 드라이브에 절대 손을 대서는 안 된다. 텔레비전에서 탐정이나 CSI 수사대원이 범죄 현장에 걸어 들어가서 용의자의 컴퓨터에 로그온 한 다음, 증거를 찾는 장면을 본 적이 있을 것이다. 이렇게 해서는 절대로 안 된다. 키보드나 마우스에 손을 대거나, 또는 컴퓨터 전원을 끄는 것만으로도 하드 드라이브에 변형을 가한 것이 된다.   이후 먼저 실천해야 할 2가지 기본 단계는 다음과 같다. 첫째, 용의자의 컴퓨터에 접근할 때는 컴퓨터 뒷면의 전원을 뽑아서(벽의 전원이 아니다) 전원을 꺼야 한다. 전원이 켜져 있는 노트북은 배터리를 제거해서 시스템을 중단시켜야 한다. 이러한 갑작스러운 전원 차단은 하드 드라이브의 증거를 그 자리에서 바로 얼어붙게 한다. 둘째, 읽기/쓰기 차단 장비 없이는 용의자의 하드 드라이브를 조사하려고 해서는 안 된다. 읽기/쓰기 차단 장비는 증거를 찾는 동안 컴퓨터가 용의자의 하드 드라이브에 변화를 주지 않도록 한다.   두 가지 규칙을 잘 지키면, 용의자의 컴퓨터를 포렌식적으로 이미지화하고 증거를 찾기 위한 기본 설정 구축을 할 수 있게 된다.   증거를 수집...

포렌식 하드디스크복구 디지털포렌식 2009.07.24

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.