국제 공인 디지털 포렌식 자격증
「EnCE (EnCase Certified Examiner)」 자격증은 국제 공인 디지털 포렌식 자격증이라고 해도 과언이 아니다. 지금 당장 해외의 유명한 구인 사이트인 indeed에 "Digital Forensic" 키워드로 검색을 해 봐도 디지털 포렌식 조사관을 구인 중인 수많은 기업들이 지원자에게 EnCase 숙련도를 기본 자격으로 요구하는 것을 발견할 수 있다. 대놓고 EnCE 자격증 보유를 기본 요건으로 하는 구인 글도 간간히 찾아볼 수 있는데, Axiom, X-Ways와 같이 연일 상한가를 달리고 있는 최신식 프로그램들의 틈바구니 속에서 EnCase가 끈질기게 살아남아 그 명맥을 유지하고 있는 이유를 진지하게 고민해 볼 필요가 있다.
Vendor-Specific and Vendor-Neutral certifictaion
EnCE 자격증이 가지는 보편성을 이해하기 위해서는 우선 우리나라와 해외의 자격검정 제도 차이를 이해해야 한다. 우리 나라는 「국가 자격증」이라는 이름으로 자격증 보유자의 지식과 역량을 국가가 보증하는데, 고용주의 입장에서 어느 정도 검증된 인원을 채용하기 원하는 경우 지원자가 보유하고 있는 국가 자격증을 신뢰하고 채용을 진행할 수 있다. "디지털포렌식전문가 2급" 자격증을 예로 들면, 단순히 "정보처리기사", "정보보안기사" 자격증으로 검증될 수 없는 디지털 포렌식 전문 역량을 고용주들에게 효과적으로 어필할 수 있는 수단으로 활용될 수 있도록 국가가 보증하는 것이다.
해외에도 물론 이와 동일한 역할을 하는 IT 자격증들이 다수 존재한다. 그러나 국가 차원에서 제도를 신설하고 관리하는 우리나라의 경우와 달리, 민간 부문에서 자생적으로 전문 지식을 검증하는 시스템을 구축하였다는 점에서 큰 차이를 보인다. 쉽게 말해 해외의 자격증은 특정 국가의 제도 안으로 편성되는 대신, 벤더 회사가 주관하는 「벤더 특화 자격증(Vendor-Specific certification)」과 자격인증 민간기업/단체에서 주관하는 「벤더 중립 자격증(Vendor-Neutral certification)」이 주체가 되어 우리나라의 국가 자격증이 갖는 위상과 역할을 대신한다고 정의 할 수 있다.
이렇게 통용되는 자격증들은 국경의 제한을 받지 않는다는 점에서 강력한 이점을 갖는다. 일단 한 번 업계에서 인정받은 벤더 자격증은 미국과 영국 심지어 한국에서도 그 유효성을 인정받을 수 있을 정도로 높은 범용성을 자랑한다. 다만 한 가지 주의할 점은, 통합되고 단일화된 자격증을 민간에서 제시하는 것은 불가능하기에 같은 분야라도 비슷한 특성의 자격증이 다수 존재할 수 있는데, "CISSP"과 같이 그 위상이 확고한 자격증을 잘 선택해서 취득해야지만 본인의 역량을 제대로 인정받을 수 있다.
디지털 포렌식 전문성에 대한 효과적인 검증 수단
EnCE 자격증이 국제 자격증으로써 가지는 위상은 확고하다. 벤더 특화 자격증이 이 정도의 신뢰도를 유지하는 것은 상당히 이례적인데, 꽤나 높은 시험 난이도와 시험 응시 자격에 제한을 둔 점이 원동력으로 작용하지 않았을까 조심스럽게 추측해 본다. 대부분의 벤더 특화 자격증이 벤더 회사의 프로그램을 다루는 능력을 검증하는데 중점을 두면서 "프로그램 활용 자격증서"로 비춰질 수 있는데 반해, EnCE 자격증을 취득하기 위해서는 EnCase 활용 능력 뿐 아니라 디지털 포렌식에 대한 탄탄한 기반 지식이 반드시 필요하다.
Phase Ⅰ(필기 시험)은 180문제 중 80% 이상의 점수를 획득해야 통과할 수 있으며, FAT, NTFS 파일 시스템에 대한 상세한 이해와 윈도우 포렌식 등에 대한 폭넓은 지식이 뒷받침되지 않으면 결코 통과할 수 없다. 그리고 Phase Ⅱ(실기 시험) 같은 경우는 EnCase 사용 경험이 풍부한 현직자들도 '보고서 작성 미흡'이라는 이유로 종종 탈락하는 경우가 나오기 때문에 가볍게 준비해서는 합격하기 힘들다.
Magnet Forensic의 MCFE, X-Ways Forensic의 X-PERT 등의 자격증이 비교적 최근에 출범하여 포렌식 조사관들의 전문성을 다각도로 검증할 수 있는 새로운 기회가 마련되었다. 그리고 해외 뿐만 아니라 이제는 국내에서 조차도 상용 디지털 포렌식 도구로써의 선호도는 순위에서 많이 밀려나 있는 것이 사실이다.
그럼에도 불구하고 디지털 포렌식 전문 자격증으로써 그 역사가 깊고 과거부터 전문 지식을 검증하는 대표 자격증으로 인식되어 왔기 때문에, 디지털 포렌식 채용 시장에서 EnCE 자격증이 갖는 위상은 여전하다.
당연한 이야기 이지만, 국내에서도 EnCE 자격증을 우대조건으로 내 건 채용 공고들을 심심치 않게 발견할 수 있다. 디지털 포렌식 전문 업체는 물론이고, 대부분의 침해사고 조사(DFIR) 업체에서도 EnCase 등의 포렌식 도구 사용 경험을 우대한다. 그리고 왜인지는 모르겠지만, 웅진씽크빅에서도 디스크 포렌식 업무를 수행할 정보보호 담당자를 채용하는 공고를 찾아볼 수 있었다.
아직까지 국내에서는 그 인지도와 접근성 면에서 "디지털포렌식전문가 2급" 자격증보다 월등히 뒤처져 있기는 하다. 응시 요건이 존재하고, 비용과 시간 적인 측면에서도 큰 투자를 감수해야 하며, 무엇보다 처음부터 끝까지 영어로 진행해야 한다는 점이 진입 장벽을 크게 높였다. 하지만 일단 취득하기만 한다면 그 효용성 면에서 상당한 이점을 가져갈 수 있기 때문에, 디지털 포렌식 전문가를 목표로 하는 모든 이들에게 자신 있게 추천하는 바이다.
'Certificate Info. > EnCE (EnCase Certified Examiner)' 카테고리의 다른 글
| EnCE (EnCase Certified Examiner) Phase I - 출제 유형 파헤치기 (0) | 2022.03.21 |
|---|---|
| EnCE (EnCase Certified Examiner) 자격증 응시요건 확인하기 (0) | 2022.03.21 |