Myung Digital Forensic Center

기밀 유출 조사 전문업체

30년 전통의 디지털 포렌식 名家 자세히보기

Certificate Info./디지털포렌식전문가 2급

디지털포렌식전문가 2급 15회 합격 후기 - 실기편

Myung_DFC 2021. 7. 27. 00:57

 

높아진 난이도와 변화하는 트렌드

 


실기 시험이 점차 어려워지고 있다. 어쩌면 당연한 이야기일지도 모른다. 2016년 이후 국가공인 민간자격증으로 그 위상이 드높아짐에 따라, '아무나 취득하는 자격증'으로 전락하지 않기 위한 협회의 노력이 깃들어 있기 때문이다. 협회 측 노력의 일환으로 문항 수도 늘어나고, 주먹구구식으로 해결할 수 있었던 지난 시험들과는 달리 잘 정제된 디지털 포렌식 기반 지식이 없다면 해결할 수 없는 문제들이 추가되었다.
이러한 연유로 15회 시험에서 특정 문제를 해결하지 못해 낙방한 사람이 다수 존재한다는 이야기를 들었다. 이와 같은 결과는 현업에 종사하는 사람들의 「디지털포렌식전문가 2급」 자격증에 대한 인식을 고취시키도록 유도하고, 결과적으로 자격증을 보유하고 있는 사람의 디지털 포렌식 실무 능력을 어느 정도 보장하는 기능을 한다는 면에서 긍정적이라고 평가하고 싶다.

15회 시험부터 약간의 변경사항이 발생하였는데, 정리하면 다음과 같다.

  • 답안 제출용 USB가 생겼다.
  • 답안 서술용 레이아웃(그림 1)이 생겼다. 

그림 1


15회 시험에 재도전하는 유경험자나, 처음 도전하는 신입 수험생 분들 모두에게 아리송한 말일 듯하다. 이와 관련하여 자세한 사항은 아래의 링크에서 확인할 수 있고, 이번 포스트는 문제 해설에 집중하도록 하겠다.

 

 

디지털포렌식전문가 2급 15회 실기 합격 후기

안녕하세요 명디지털포렌식센터 입니다. 오늘부터 『디지털포렌식전문가 2급 15회 실기 합격 후기』 를 다...

blog.naver.com

 

 

 

내부 직원의 기밀 유출을 조사하라

 


상당히 진부한 레퍼토리가 아닐 수 없다. 하지만 그만큼 빈번하게 발생하는 사례이고, 그만큼 중요하게 다뤄져야 할 주제이다. 당장 센터에 들어오는 의뢰 중 퇴사자 혹은 재직자의 기밀 유출과 관련된 의뢰가 연간 100건 이상 들어온다. 결과만 놓고 보면 사례를 해결하는 접근법이 대동소이하다는 점에서, 디지털포렌식전문가 2급 실기 시험의 반복되는 출제 유형인 「기밀 유출 사례 조사」는 기본이자 핵심적인 실무 역량이라는 것을 부정할 수 없다.

아래의 시나리오는 실기 시험을 최대한 복구하고, 일부분을 실무와 유사하게 각색하였다. 실제로 시험을 치러본 분들은 어떤 부분이 각색되었는지 단번에 파악할 수 있겠지만, 이에 대한 설명은 일단 뒤로 미루겠다. 아래의 시나리오를 해결할 수 있다면 15회 실기 시험에 합격했다고 봐도 무방하니, 차후 센터에서 직접 제작한 「15회 실기시험 시나리오 이미지 파일」을 제공받아 직접 작업해 보는 것을 추천한다.

 

 

시나리오 Scenario

A(유진상사) 회사의 직원 ‘박 OO’ 은 회사 내부 기밀을 B 회사에 유출한 혐의로 조사를 받고 있다. 조사관은 ‘박 OO’이 사용하던 컴퓨터 본체를 압수 후 이미징 작업을 통해 “raw” 형식으로 사본을 생성(.dd)하여 『1번 USB』에 저장하였다. 하지만 원본 파일이 손상되어 정상적으로 파일 시스템이 분석되지 않는 것을 확인하였다.
조사관은 또한 압수 현장에서 ‘박 OO’의 기밀 유출 거래와 관련된 내용이 담긴 출력물기밀이 담겨있는 USB를 확보하였다. 출력물은 잠금장치가 적용된 ‘박 OO’의 개인 서랍에 보관되어 있었고 비밀번호는 ‘박 OO’이외에 누구도 알지 못했기 때문에, ‘박 OO’의 컴퓨터에서 출력된 것이 정황상 유력하다. 그리고 기밀이 담긴 USB는 ‘박 OO’의 책상에서 발견되었는데, ‘박 OO’는 USB와의 관련성을 부인하고 있다.

위의 상황에 근거하여, 조사관은 『1번 USB』에 담긴 사본 파일로부터 ‘박 OO’의 기밀 유출을 입증할 수 있는 증거를 추출한 후, 『2번 USB』에 저장한다. 이번 사건의 핵심이 되는 증거는 다음과 같다.

   1. ‘박 OO’에 의해 기밀이 유출된 경로와 시간 등의 정보를 확보하기
   2. 현장에서 발견된 출력물이 ‘박 OO’의 컴퓨터에서 출력되었다는 사실을 증명하기
   3. USB와 ‘박 OO’의 연관성을 입증하기

 

 

.. 전술하였듯이, 주제는 정해져 있다. 수험자는 시나리오를 관통하는 키워드를 찾아 문제를 풀어 나가면 된다. 하지만 디지털 포렌식에 대한 탄탄한 기본기가 없다면 시도조차 하기 힘들 것이다. 시나리오에 그대로 노출되어 있는 단서로부터 어떠한 힌트도 발굴해 내지 못하기 때문이다. 15회 실기 시험의 핵심은 현장에서 발견된 출력물에 대한 정보를 추출해 낼 수 있는지 여부였는데, 윈도우 포렌식에 대한 지식이 없다면 접근 방향조차 잡지 못할 것이 분명하다.

다음 포스트부터 본격적인 실기 문제 해설을 공유하도록 하겠다. 

 

 

'Certificate Info. > 디지털포렌식전문가 2급' 카테고리의 다른 글

디지털포렌식전문가 2급 15회 합격 후기  (0) 2021.07.27

'Certificate Info./디지털포렌식전문가 2급'의 다른글

  • 현재글디지털포렌식전문가 2급 15회 합격 후기 - 실기편

관련글

댓글

티스토리툴바