당신은 주제를 찾고 있습니까 “디지털 포렌식 수사관 – [Part 5]디지털 포렌식 전문가(사이버수사관) 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부“? 다음 카테고리의 웹사이트 https://you.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://you.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 보안쟁이 이(가) 작성한 기사에는 조회수 5,544회 및 좋아요 138개 개의 좋아요가 있습니다.
디지털 포렌식 수사관 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 [Part 5]디지털 포렌식 전문가(사이버수사관) 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부 – 디지털 포렌식 수사관 주제에 대한 세부정보를 참조하세요
No.43
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17
안녕하세요 보안쟁이 PR입니다.
5편 ‘디지털 포렌식 전문가 되기’ 편으로 돌아왔습니다.
시작하기 전에 너무너무 감사할 일이 생겨서 감사 인사를 먼저 드리고 시작할게요
보안쟁이 채널을 사랑해 주시는 구독자가 1,000명을 달성하였습니다.
처음 영상을 올리고 4개월이 되었고요
첫 영상을 찍을때 시행착오를 겪으며 어색하고 맘에 들지 않아 다시 찍기를 수차례 편집하며 고생한 것들이 다시 생각나네요
저는 처음 찍은 영상을 지금 다시 보라고 하면 못 보겠어요
오글거려서 지금도 많이 부족한 채널이지만 정보보안에 대한 관심과 사랑으로 어색하고 모자란 영상을
봐주신 보안둥이님들께 다시 감사드립니다.
앞으로 더 열심히 자료를 준비하여 고급 정보 채널이 될 수 있도록 하겠습니다.
본편으로 돌아와 영상을 시작하기 전에 이번 디지털 포렌식 전문가 영상에 도움을 주신 대** 주무관님 공** 주무관님
다시 한번 감사드리고 사랑합니다.
그럼 5편 시작해보겠습니다
그럼 저는 다시 잠시 밑으로 고고씽~
디지털 포렌식 전문가(수사관) 업무는 해킹이나 바이러스, 악성코드, 사이버범죄(사기) 등 사이버상에서 일어나는
범죄를 추적해 국가나 기업, 개인의 피해를 막기 위해 사이버 증거자료 확보하고 자료의 복구 및 분석 활동으로
법정에서 증거 자료로 사용이 가능한 데이터를 확보하는 일을 합니다.
디지털 포렌식 전문가가 되기 위해서는 크게 4가지 공부가 필요한데요
첫번째 정보보안 지식 위에 두번째 악성코드 분석에 필요한 프로그래밍 언어를 알아야 하고요
세번째 디지털 포렌식(디지털 증거수집/분석/ 데이터 복구) 그리고 마지막 네번째가 법령입니다.
IT 컴플라이언스나 준법, 규정, 정보보안 거버넌스 등을 알아야 합니다.
그럼 하나씩 풀어서 같이 가 보실까요?
첫번째 정보보안 지식은 전산 관련 분야의 학사학위는 필요하다고 생각을 해요
디지털 포렌식 전문가를 꿈꾸신다면 전산 관련 학과에서 컴퓨터공학, 소프트웨어공학, 네트워크의 이해, 데이터베이스, 암호학을 공부하시고
두번째 악성코드를 분석할 수 있게 프로그래밍 언어 한가지 이상은 공부를 하셨으면 합니다.
C언어도 좋고 파이썬, JAVA 어떤 언어든 좋습니다.
디지털 포렌식 전문가도 수많은 파일 중에서 악성코드를 신속하게 판별하기 위해서
실무에서는 악성코드 탐지 분석 솔루션을 사용합니다.
대표적인 Maestro Forensic이 있습니다.
그 후 악성코드에 대한 상세 내용 분석 확인은 사람의 손이 필요하여 프로그래밍 언어를 알고 있으셔야 하고요
www.maestronetworks.co.kr
세번째가 핵심 기술인데요
디지털 포렌식 업무에 필요한 디스크 이미지 수집(저장)/분석/복구입니다.
디스크 수집, 분석, 복구 대상은 PC, 노트북, 모바일, CCTV나 USB에 외장 하드, 자동차 블랙박스,
최근 IoT 장비에 저장 장치 데이터를 손실 없이 그리고 변조되지 않은 정보(무결성)를 보장하는 것이 가장 중요합니다
다양한 물리적 이미징 복구 장비인 Mediaimager나 Tableau Write Block kit 등의 복제 도구가 있습니다.
파일시스템의 종류와 이해에 대한 공부가 필요하며 메모리상에 데이터를 저장하는 메모리 덤프(메모리 포렌식)에 대한 공부를 하셔야 합니다.
메모리 포렌식이란?
컴퓨터 하드웨어 중 주기억장치(메모리)에 존재하는 휘발성 데이터를 덤프 분석하는 것으로
포렌식 전문가는 현장 상황에 따라 물리적인 방법 혹은 소프트웨어를 이용한 덤프 방식으로 데이터를 저장했다면
그다음은 분석 업무를 수행하게 되는데요
해시 분석이나 인터넷 브라우저 증거 분석을 통해서 Cache 파일, Cookie 파일, History 증거를 찾아내게 됩니다.
보통 뉴스에 보면 범인이 범행 이전에 휴대폰으로 인터넷 검색을 통해서 범행 장소를 알아보고
필요한 도구를 어디서 사야 하는지를 찾아본 정보들을 모두 알아낼 수 있습니다.
이렇게 분석 업무 중에 삭제한 파일이나 증거를 은닉하거나 삭제하려는 악의적인 시도를 했다면
안티포렌식 기법을 통해 삭제된 데이터를 복구하게 되는 거죠
네번째가 법령(IT컴플라이언스/준법/규정/정보보안 거버넌스) 등 인데요
디지털 포렌식의 목적은 법정에서 증거자료로 사용이 가능한 데이터를 확보하는 일입니다.
법정에서 사용되려면 법에 대해서 잘 알아야겠지요
참고 자료로 사이버수사대 시험 응시 조건을 보면 이해가 조금 더 빠르신데요
http://gosi.police.go.kr/
사이버수사관 객관식은 한국사, 형법, 영어, 형사소송법, 정보보호론이고 주관식 필수로는 시스템 네트워크 보안, 선택 1과목으로
데이터베이스론 통신이론 소프트웨어공학 중에서 한가지를 선택하여 시험을 보게 됩니다.
형법, 형사소송법 외에도 정보통신산업 진흥법, 정보통신망법, 전자 문서 및 전자거래 기본법 등 관련 법령은 링크 주소를 아래 걸어두었습니다.
https://www.kisa.or.kr/public/laws/laws1.jsp
또한 공수사관님이 도움을 주신 내용인데요
법정에서 관련 수사관의 인적 사항과 경력 이력 그리고 포렌식 전문가로 인정받을 수 있는 자격증 사본을 제출하게 된다고 합니다.
디지털 포렌식 자격증은 EnCase 활용능력 인증이나 X-ways Forensics 전문수사관, AccessData 전문수사관,
마그넷포렌식 전문수사관 그리고 ‘한국 포렌식 학회’에서 인증하는 디지털 포렌식 전문가 1급 및 2급 자격증이 있습니다.
법정에서 수사관의 전문성을 인정받기 위해서 관련 자격증을 취득하는 것이 좋습니다.
제가 디지털 포렌식 전문가를 꿈꾸는 분들에게 추천하고 싶은 방법은 ‘한국 포렌식 학회’에서 인증하는
디지털 포렌식 전문가 2급 자격증을 먼저 도전해 보셨으면 하는데요
디지털 포렌식 전문가 2급은 디지털 포렌식의 기본적인 내용을 전체적으로 평가하고 있습니다.
컴퓨터 구조, 네트워크, 데이터베이스, 기초실무와 디지털 포렌식 관련 법률 지식 등을 실기형 평가를 통하여 자격증을 발급합니다.
자격증 공부를 하다 보면 디지털 포렌식에 내가 얼마나 관심이 있고 내가 이일을 계속할 수 있는지를 알 수 있는 좋은 방법이라고 생각합니다.
2급이지만 실기도 준비하여야 해서 독학이 어려울 수도 있겠네요
그 후 EnCase나 X-ways Forensics 같은 전문자격증에 도전해 보고 민간 기업에 취업을 할 것인지
수사관이나 공공기업 포렌식 전문가, 법무법인 포렌식팀 등 목표를 정해 전문적인 지식을 쌓아 갔으면 감사합니다.
http://exam.forensickorea.org/bbs/user.php?user_type=examinfo
오늘은 여기까지입니다.
갑자기 비가 오는데요
야외에서 찍다 보니까 이런 문제가 있네요
도움이 되셨다면 좋아요와 구독 한번씩 꾹~ 부탁드릴게요
추가로 궁금하신 내용은 언제나 댓글 달아 주시고요
그럼 오늘도 행복하세요
홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
디지털 포렌식 수사관 주제에 대한 자세한 내용은 여기를 참조하세요.
디지털포렌식수사관이란?
디지털 포렌식 관련 수사 기관으로는 경찰청, 검찰청, 국방부, 국가정보원 등이 있습니다. 경찰청은 가장 많은 디지털 포렌식 수사관을 보유하고 있는 기관으로, 수시로 …
Source: archive-01.majormap.net
Date Published: 10/1/2021
View: 897
5.디지털 포렌식 수사관 : 네이버 블로그
▷ 디지털 포렌식 수사관은 주로 검찰청, 경찰청, 해양경찰청, 관세청, 국방부 등 국가기관에서 수사관으로 일을 합니다. 그리고 기업의 법무팀 산하에서 …
Source: m.blog.naver.com
Date Published: 5/27/2022
View: 2532
디지털포렌식 수사관의 증거 수집 및 분석 규정 | 행정규칙
행정규칙. 법제처 국가법령정보센터. 디지털포렌식 수사관의 증거 수집 및 분석 규정 [시행 2015. 7. 16.] [대검찰청예규 제805호, 2015. 7. 16., 일부개정].
Source: www.law.go.kr
Date Published: 8/21/2022
View: 2479
범인은 바로 당신이야! 미래 유망 직종 – 디지털 포렌식 전문가
디지털 포렌식 수사관은 범죄수사의 단서가 되는 디지털 자료를 확보·복구하며, 이를 분석해 법적 증거자료로 만드는 일을 합니다. 이들은 먼저 기업이나 개인의 …
Source: www.jobaba.net
Date Published: 6/19/2021
View: 8899
디지털 포렌식 수사관 되는 법 알아보고 준비하자
오늘은 it분야 진로 중 선택 가능한. 디지털 포렌식 수사관에 대해서. 소개를 해드리려고 하는데요. . 많은 분들이 정보보안전문가에 대해.
Source: 123112311231.tistory.com
Date Published: 8/17/2022
View: 98
[전문 수사관이 뛴다] ‘디지털 증거 중요성 갈수록 커져…포렌식 …
28일 서울경제가 만난 박창현 대검찰청 컴퓨터·모바일포렌식 팀장의 이름 뒤에는 디지털포렌식 분야 최고 ‘베테랑’ 수사관이라는 수식어가 따라다닌다 …
Source: www.sedaily.com
Date Published: 4/18/2022
View: 5894
디지털 포렌식 – 나무위키:대문
디지털 포렌식(Digital Forensics)은 디지털 증거물을 분석하여 수사에 … 김태우 전 청와대 특별감찰반 수사관의 청와대 민간인 사찰 의혹(관련 …
Source: namu.wiki
Date Published: 6/4/2021
View: 8055
홈 > 검찰활동 > 주요수사활동 > 과학수사 > 디지털수사지원
디지털시대의 과학수사는 디지털화된 증거자료를 과학적인 방법으로 수집 및 분석하는 것으로 디지털포렌식이라 말합니다. 컴퓨터수사와 디지털증거. 과거의 컴퓨터수사는 …
Source: www.spo.go.kr
Date Published: 1/4/2022
View: 7051
청소년 유망직업 – 디지털 포렌식 전문가 – 해운대구청
청소년 유망직업 – 디지털 포렌식 전문가. 디지털 시대 과학수사관… 민간수요 증가. Q: 요즘 범죄 수사에서는 디지털 포렌식(Digital Forensic)이 많이 쓰이는 것 …
Source: www.haeundae.go.kr
Date Published: 3/22/2021
View: 3178
주제와 관련된 이미지 디지털 포렌식 수사관
주제와 관련된 더 많은 사진을 참조하십시오 [Part 5]디지털 포렌식 전문가(사이버수사관) 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
![[Part 5]디지털 포렌식 전문가(사이버수사관) 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부](https://i.ytimg.com/vi/potdxDUsniY/maxresdefault.jpg)
주제에 대한 기사 평가 디지털 포렌식 수사관
- Author: 보안쟁이
- Views: 조회수 5,544회
- Likes: 좋아요 138개
- Date Published: 최초 공개: 2019. 9. 4.
- Video Url link: https://www.youtube.com/watch?v=potdxDUsniY
5.디지털 포렌식 수사관
▶ 찾아낸 디지털 정보나 자료들이 범죄와의 연관성이 있는지를 증명해야 하는 직업이기에 어떤 것에 대해 깊게 탐구하는 과정을 즐기며, 논리적이고 합리적인 사고를 하는 사람에게 적합합니다.
▶ 피해자의 감정을 잘 이해하고 사명감을 갖고 일을 하는 것이 중요하므로 타인의 감정을 잘 이해하고 봉사 의식이 투철한 사람에게 적합합니다.
어떻게 준비하나요?
● 관련 전공
디지털 포렌식 수사관이 되기 위해서는 보통 고졸 이상의 학력이 필요하며 컴퓨터 시스템·하드웨어·운영체제·정보 보안 등 정보 기술(IT) 전반에 대한 지식을 갖춰야 하므로 대학에서 컴퓨터공학, 정보 통신공학, 정보 보안(보호)학 등을 전공하여 업무에 대한 이해 수준을 높이는 것이 좋습니다. 일부의 경우, 증거 수집을 위해 암호화된 데이터 분석이 요구되어 암·복호화 알고리즘에 대한 지식을 함께 공부하는 것이 도움이 될 수 있습니다.
● 훈련 과정
한국인터넷진흥원 아카데미에서 운영하는 디지털 포렌식 관련 각종 교육 프로그램을 이수할 수 있습니다.
● 관련자격
디지털 포렌식 수사관이 되기 위해서 꼭 필요한 자격증은 없지만 한국포렌식학회·한국인터넷진흥원에서 주관하는 디지털 포렌식 전문가 자격을 받으면 도움이 될 수 있습니다.
어디에서 일할 수 있나요?
▶ 디지털 포렌식 수사관은 주로 검찰청, 경찰청, 해양경찰청, 관세청, 국방부 등 국가기관에서 수사관으로 일을 합니다. 그리고 기업의 법무팀 산하에서 일을 하기도 하며, 회계 법인이나 법무법인에서 디지털 증거 분석 업무를 하기도 합니다. 대학원 졸업 이후에는 디지털 포렌식 기술을 연구하는 국가연구소에서 일을 하기도 합니다.
어떻게 전문성을 높일 수 있나요?
▶ 범죄 수법이 점점 발달함에 따라 최신 범죄 수법과 과학기술에 대한 전문성 향상을 위해 지속적으로 노력이 필요합니다. 또 범죄자의 심리를 파악하고, 범죄 상황을 보다 객관적이고 폭넓게 바라볼 수 있는 안목을 기르기 위해 관련 분야에 대한 폭넓은 지식이 요구됩니다.
▶ 전문성을 바탕으로 수사기관 등에 전문적인 도움이나 상담 등을 해주는 활동을 할 수 있으며 범죄 예방을 위한 교육 활동을 할 수 있습니다.
이 직업의 미래는 어떤가요?
▶ 최근 과학기술의 발달과 정보 통신 기술의 발달로 인해 다양한 사이버 범죄가 발생하고 있으며 범죄 건수도 매우 빠르게 늘어나고 있습니다.
이와 관련하여 디지털 포렌식을 활용한 과학 수사는 앞으로 더 많이 필요해질 것입니다. 그리고 아직까지는 디지털 포렌식 기술이 주로 국가기관에서 활용되고 있지만 최근에는 민간 기업에서도 자신들의 기술이 바깥으로 흘러나가는 것에 대비하기 위하여 디지털 포렌식 전문가를 채용하려는 움직임이 활발해지고 있습니다. 이에 따라 향후에는 디지털 포렌식에 대한 수요가 민간 부문으로도 늘어날 것입니다.
출처https://www.career.go.kr/cnet/front/base/guidebook/guideBookDetail.do;jsessionid=zbhfu69Qa3t_lQP6fEqwz0U5g4O8kTtxjbYdov0O.cnet12?GUIDEBOOK_SEQ=10582
디지털 포렌식 수사관 되는 법 알아보고 준비하자
이제 본격적으로 어떤 직업인지
알아보도록할게요.
아마 드라마나 주위에서 흔하게 접한
사이버수사대라는 이름은 익숙하지만
디지털 포렌식으로 말씀드리면
낮설게 느껴지는 분들이 많을거에요.
요즘 스마트폰으로 인해서
메신저 어플들을 많이 사용하는데
이를 복구하고 분석해서
증거로서 효력이 있도록 만들어준
사람들이 바로 해당 수사관이라고
할 수 있는데요.
물론 이런 업무는 단순 복구업체에서도
할 수 있는 경우가 있죠.
하지만 단순 복원업체와는
차이가 있는데요.
분석자의 신뢰성과 재연선, 원본성을
갖추는 전문가로서
포렌식은 법정에 제출하는 보고서를 위해
수집 및 분석으하는 과정을 뜻해요.
복원업체에서 해주는 복구 작업은
이 과정의 일부분일 뿐이죠.
법원에서 증거로서 효력을 발휘하려면
원봉성을 갖추고 있어야하기 때문에
이런 전문가가 꼭 필요하다고 할 수 있죠.
때문에 일반 업체와 경찰 및 검찰이
사용하는 장비와 공인프로그램에는
차이가 있고요.
digital forensic은 범죄수사에서
통화기록이나 메신저기록, 이메일 접속기록등을
수집하고 분석하는 역할도 하지만
지문, 핏자국, DNA등 범행과
관련되어져있는 증거를 확보할 수 있는
수사기법을 통틀어 뜻하고 있어요.
[전문 수사관이 뛴다] “디지털 증거 중요성 갈수록 커져…포렌식 수사로 사건 규명 사명감”
viewer 박창현 대검찰청 수사관
viewer 박창현 대검찰청 수사관.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
28일 서울경제가 만난 박창현 대검찰청 컴퓨터·모바일포렌식 팀장의 이름 뒤에는 디지털포렌식 분야 최고 ‘베테랑’ 수사관이라는 수식어가 따라다닌다. 검찰 수사관으로 20여년 동안 근무하면서 BBK 특검과 론스타 사건, 성완종 리스트 사건 등 굵직한 사건의 포렌직 부분을 전담해왔다. 특히 포렌식 수사 발전에 이바지한 공로로 2015년 법무부 장관 표창인 과학수사업무유공을 받기도 했다.박 팀장이 검찰 수사관으로 첫발을 디딘 건 지난 2000년으로 거슬러 올라간다. 의경으로 군 복무하면서 처음 수사기관을 접했고, 이는 박 팀장이 검찰 수사관으로 진로를 결정하는 계기가 됐다. 특히 2002년 6월부터 1년 동안 컴퓨터 전문 수사 과정을 거치면서 자연스럽게 포렌식 부문을 접하게 된다. 박 팀장은 “컴퓨터 전문 수사 과정은 동료들이 추천해주면서 듣게 됐다”며 “평소부터 관심이 많았던 컴퓨터 쪽을 활용해 수사에 기여할 수 있다는 생각에 포렌식 부문을 지원하게 됐다”고 당시를 회상했다.박 팀장은 ‘과학 수사’의 꽃으로 꼽히는 포렌식 부문에서 각종 사건을 수사하다보니 기억에 남는 장면이 여럿 있다고 말한다. 공안부에서 수사한 간첩단 연루 사건이 대표적이다. 당시 그는 압수수색한 문서 파일을 분석 중이었다. 하지만 특별한 내용은 나오지 않았다. 사건이 미궁으로 빠질 뻔한 순간, ‘한글이나 워드가 아닌 다른 프로그램으로 실행해보자’라는 생각이 박 팀장의 머리를 스쳤다. 박 팀장은 결국 숨겨진 내용을 찾았고, 이는 사건을 풀 결정적 단서가 됐다. 그는 또 휴지통까지 샅샅이 찾아보는 열정으로 사건을 해결하기도 했다. 압수수색 과정에서 피의자 노트북을 수사하던 중 조금 전까지 이동식기억장치(USB)를 사용한 흔적을 발견했다. 하지만 USB를 찾지 못했다. 그때 박 팀장에 들어온 건 휴지통. 이를 뒤엎자 핵심 증거인 USB가 나왔다.박 팀장은 “코스닥시장 상장사 주가 조작 사건으로 압수 수색에 나갔는데, 관여 의혹을 받는 사채업자가 에어컨 주변을 계속 맴돌았다”며 “수상하다는 생각에 에어컨을 뜯어봤더니, 그 안에서 중요 증거인 장부가 발견되기도 했다”고 설명했다. 이어 “이 같은 과정에 입에서 입으로 전해지면서 한동안 압수수색에서 에어컨을 뜯어보는 게 유행이 되기도 했다”고 덧붙였다.박 팀장은 기술 발전과 사회적 변화에 맞춰 포렌식 수사 방식도 변화하고 있다고 말한다. 포렌식 수사 초창기만해도 수사관 한 두명이 수십명의 컴퓨터를 압수해 분석했다. 당시만해도 인권 수사 개념이 크지 않은 때라, 사건 관련 파일을 골라내지 않았기 때문이다. 반면 현재는 사생활 보호 등 차원에서 변호인 참관 하에 연관된 자료를 하나하나 추출해야 한다. 인력에 비해 일이 많아지면서 야근이 일상화된 이유다.박 팀장은 “과거에 비해 시간이 몇 배를 더 걸리긴 하지만 인원 보호 추세에 맞춰 절차를 엄격하게 지키는 게 중요하다”고 강조했다. 그는 이어 “최근엔 압수수색에 갔다가 종이 문서 없이 빈 박스로 나오는 경우가 있을 정도로 디지털 증거물의 중요성이 커졌다”며 “국내외 사례와 판례, 진일보한 기술을 접목해 포렌식 수사 수준을 한 단계 높이는 데 일조하고 싶다”고 말했다.
홈 > 검찰활동 > 주요수사활동 > 과학수사
주요활동내용
디지털수사 소개
컴퓨터의 보급으로 기업, 공공기관의 업무와 개인의 일상생활이 모두 컴퓨터를 통하여 이루어지고 인터넷, 인트라넷의 보급으로 전 사회가 전산망으로 연결되고 있습니다.
과거와 같은 서류철과 회계장부는 서버와 같은 대규모 저장장치와 PC의 HDD로 바뀌고 수첩과 앨범은 다양해지는 휴대용 디지털저장장치로 변화하고 있습니다.
또한 인터넷과 인트라넷을 통한 일상생활과 업무처리가 광범위하게 확산되면서 인터넷·인트라넷 접속기록과 이메일, 메신저의 정보가 중요한 증거자료로 대두되고 있습니다.
디지털 시대의 과학수사
수사는 법정에 제출할 유죄의 증거자료를 수집하는 행위이며,
과학수사는 과학적인 방법으로 증거를 수집하는 것입니다.
디지털시대의 과학수사는 디지털화된 증거자료를 과학적인 방법으로 수집 및 분석하는 것으로 디지털포렌식이라 말합니다.
컴퓨터수사와 디지털증거
과거의 컴퓨터수사는 ‘인터넷을 통한 해킹, 바이러스·웜·스파이웨어 유포행위, phishing, bot-net행위, 명예훼손, 인터넷사기 사범 단속 등 인터넷범죄 수사가 대부분이었습니다.
최근에는 위와 같은 인터넷범죄를 수사하는 사이버범죄수사 분야와 수사 활동으로 압수되는 하드디스크, USB, 스마트폰, 대용량 서버 등의 디지털기기 및 e-mail, SNS 등 디지털데이터를 분석하여 필요한 증거를 찾아내는 디지털포렌식수사 분야로 구분됩니다.
디지털기기 사용의 일반화로 대부분의 사람들이 스마트폰 등 디지털기기를 사용하고 있어 사건현장 및 압수수색현장에 있는 디지털증거의 확보가 사건수사의 성패를 좌우하게 됨으로써 디지털포렌식수사의 중요성이 나날이 커지고 있습니다.
디지털포렌식 분야의 구성 및 주요 업무
컴퓨터포렌식
데스크탑, 노트북, 외장HDD, SSD, USB 등 디지털 저장매체에 대한 압수·수색 및 삭제·변경된 내역을 복원하는 방법을 통해 중요한 디지털증거를 획득, 분석합니다.
데이터베이스포렌식
기업·기관에서 활용하는 정보기반시스템에 저장된 전자정보(회계, 이메일, 전자결재, 업무데이터베이스 등)를 수집하고, 전자정보의 삭제·변경된 내역을 복원하는 방법을 통해 디지털증거를 획득 및 분석합니다.
모바일포렌식
스마트폰, 태블릿PC와 같은 모바일기기는 메신저, 인터넷 접속, 파일 저장 등 다양한 기능을 갖춰 분석의 필요성이 높으며, 디지털증거 확보의 중요 수단이 되고 있습니다. 모바일기기에 저장된 문자메시지, 통화 내역, 인터넷 기록, 사진 등의 데이터를 수집하여 디지털증거를 획득하고 분석합니다.
디지털포렌식연구소
디지털포렌식연구소는 디지털포렌식 기법과 도구에 대한 종합적이고 체계적인 연구·개발을 목적으로 ’13. 8. 22. 설립되었습니다. 디지털수사의 전문 역량 향상을 위한 연구와 도구 개발, 디지털증거의 무결성 및 신뢰성을 담보하기 위한 도구 검증, 기술 표준화 사업 등을 수행하고 있습니다.
분석회피대응
암호가 설정되어 있는 디지털 증거물(하드디스크, 파일 등)에 대한 암호를 해독합니다.
전국디지털수사망 운영
디지털수사망(D-NET)은 디지털증거분석 업무의 편의성 및 증거관리의 엄격성을 향상시키기 위한 디지털포렌식 수사 네트워크로 디지털포렌식수사팀을 온라인으로 연계하여 체계적이고 효율적인 디지털수사를 지원하고 있습니다.
업무수행 절차
문화∙생활의 상세보기 < 해운대신문 < 해운대구청 미디어
디지털 시대 과학수사관… 민간수요 증가
Q: 요즘 범죄 수사에서는 디지털 포렌식(Digital Forensic)이 많이 쓰이는 것 같은데 디지털 포렌식이 무엇이고, 어떻게 준비하면 전문가가 될 수 있는지 알고 싶어요.
A: 포렌식(Forensic)이란 법적인, 법정과 관련된, 법의학 등의 뜻을 가진 단어로 디지털 포렌식이란 디지털 기기에 남아 있는 정보를 추적하고 분석해 범죄의 단서와 증거를 찾아내고 법적 증거능력을 가질 수 있게 쉽게 정리하는 일련의 수사기법을 말한다. 스마트폰, PC 외에 사물인터넷, 클라우드, 빅데이터는 물론 사이버 공간, 즉 인터넷 커뮤니티, 온라인 게임 등에서 일어나는 범죄 증거까지 밝히는 등 그 분석 범위를 넓히게 되면서 사이버 포렌식이라는 확장된 의미로 불리기 시작했다.
* 필요자질
디지털 포렌식 수사관이 되려면 법학, 인문학, 컴퓨터공학 등 다양한 분야의 지식과 능력을 갖춰야 한다. 확보한 자료를 면밀하게 분석, 법정에서 효력을 발휘하는 증거로 재탄생하고, 법정에서 디지털 자료가 가지는 증거로의 효력에 대비해야 하기 때문이다. 이에 컴퓨터 시스템, 하드웨어, 운영체제, 정보 보안 등 IT 전반에 대한 풍부한 지식을 바탕으로 논리력, 스피치능력, 변론능력, 법률적 소양을 갖춰야 한다. 디지털 자료가 증거로 채택되는 것으로 역할이 끝나는 것은 아니다. 디지털 자료를 확보·복구·해석한 과정과 결과를 재판과정에 필요한 보고서로 작성해 제출해야 하므로 글쓰기 능력도 필요하다. 방대한 양의 디지털 자료 중 범죄 단서를 찾아내고, 증거로 채택되도록 하기 위해서는 엄청난 집중력과 끈기도 뒷받침돼야 하므로 탐구형 성향을 가진 사람이 적합하다고 볼 수 있다.
* 직업전망
지금까지 대부분 포렌식 수사는 경찰서나 검찰청 등 국가기관이 주도하고 있지만 수요가 커지면 민간으로까지 확대될 것으로 예상된다. 회계법인이나 대형 로펌에서 일하는 전문가들도 있다. 회계 관련 자료가 데이터베이스화돼 있기 때문에 회계장부 관리를 하는 데도 포렌식 기술을 갖춘 인력이 필요하기 때문이다.
기업에 속해 있는 경우 아직은 포렌식 도구를 이용해 디지털 자료를 수집하고 손상된 데이터를 복구하는 수준이지만, 대기업들도 법무팀 산하에 디지털 포렌식 조직을 두고 분석 능력까지 갖춰 특허소송 등에 대비하고, 감사팀도 기술 유출 등에 대처하기 위해 디지털 포렌식 전문가를 채용하게 될 것으로 예상한다.
* 준비 방법
기본적으로 IT 전반에 대한 풍부한 지식이 있어야 하고, 증거 관련 규정이 포함되어 있는 형법과 형사소송법 공부도 필수적이며, 논리력과 스피치 능력 등도 갖춰야 한다.
관련 대학의 전공은 정보보호학과, 소프트웨어학과, 컴퓨터공학과 등이 있다. 더 체계적으로 배우거나 연구를 하고 싶다면 학부나 대학원의 관련 학과로 진학하면 유리한데 관련 강의가 개설된 대학은 경기대 산업기술보호특화센터, 호원대 사이버수사경찰학부, 광주대 사이버보안경찰학과, 군산대 디지털 포렌식 전공, 영산대 사이버경찰학과, 한국IT전문대학 사이버포렌식학과가 있다. 대학에 진학할 여유가 되지 않는다면 사설교육업체를 통해 배울 수도 있다.
* 진출분야
국내 관련 수사기관은 (해양)경찰청, 검찰청, 국방부, 국정원이 있다. 기관마다 역할이 다르기 때문에 자신의 목적에 맞게 지원할 필요가 있다.
특사경(특별사법경찰관)으로도 진출이 가능하다. 특사경은 행정공무원으로 소속기관의 관할지역 내에서 특별한 수사권한을 가진다. 디지털증거가 늘어남에 따라 행정기관에서는 추가적으로 디지털 포렌식 관련 특사경을 모집하거나 관련 기술 연구를 지원하고 있다. 대표적인 공공기관으로 시·도청, 관세청, 국세청, 금융감독위원회, 공정거래위원회, 저작권위원회, 방송통신위원회, 선거관리위원회, 한국마사회, 식약청 등이 있다.
법무법인이나 회계법인에서도 변호사나 회계사를 보조하기 위해 채용하고 있으며 점차 채용의 기회가 더 많아질 것으로 보인다. 민간기업은 대부분 경력직을 선호하기 때문에 유관 업무를 수행한 후 도전해보는 것이 좋다. 데이터복구, 모바일데이터 분석, 영상/음성 처리 서비스를 제공하는 회사가 있다.
* 관련 도서
과학수사를 위한 디지털 포렌식 (이규안 등 저, GS인터비전)/속임수의 심리학 눈에 보이는 것이 전부는 아니다(김영헌 저, 웅진지식하우스)/해킹 맛보기 (박찬암 등 공저, 에이콘출판사)/컴퓨터 포렌식 수사 기법(대런 헤이즈 저, 에이콘출판사)
박 명 순
부산강서고 진로진학상담교사
키워드에 대한 정보 디지털 포렌식 수사관
다음은 Bing에서 디지털 포렌식 수사관 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 [Part 5]디지털 포렌식 전문가(사이버수사관) 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부
- 포렌식 전문가
- 디지털 포렌식 전문가
- 화이트해커
- 정보보안
- 정보보호
- 사이버수사관
- 프로그래밍 언어
- 악성코드
- 컴퓨터공학
- 소프트웨어공학
- C언어
- 파이썬
- JAVA
YouTube에서 디지털 포렌식 수사관 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 [Part 5]디지털 포렌식 전문가(사이버수사관) 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부 | 디지털 포렌식 수사관, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
