요즘은 컴퓨터를 사용하지 않는 곳이 없다고 봐도 무방하다. 우리가 만들거나 받은 파일들 또는 프로그램 등을 저장하기 위해서는 저장장치가 필수적이다. 이러한 저장 장치는 컴퓨터 내부에 내장되거나 휴대하며 외부 저장 장치로 사용할 수도 있다. 언제 어디서나 연결할 수 있는 장치만 있다면 저장 장치에 저장되어 있는 파일 등을 열어볼 수 있어서 편리하다. 저장장치란 파일이나 애플리케이션 등과 같은 데이터들을 저장하는 창고 같은 역할을 하는 장치를 뜻한다. 각각의 저장 장치는 생김새가 다른 것 같이 각각의 특징도 다르다. 그 특징들을 지금부터 살펴보고자 한다. USB 메모리 USB 메모리는 가장 흔히 그리고 가장 많이 사용되는 저장 장치라고 할 수 있다. USB 커넥터와 플래시 메모리가 결합된 제품을 말한다. 언..

안녕하세요. 명디지털포렌식센터 입니다. 저희 명디지털포렌식센터에서 자체개발한 기업기술보호 포렌식 프로그램 개발이 완료 되었습니다!!! 이번에 개발된 프로그램은 디지털 포렌식에 대한 전문지식이 없더라도 누구나 손쉽게 사용할 수 있도록 편의성을 크게 향상시켰는데요, 특히 기업의 전산을 관리하거나 정보보호를 담당하는 분들의 접근성을 고려하여 사용자의 부정행위에 대한 징후를 초기에 식별 할 수 있도록 제작하였습니다 !! 뿐만 아니라 USB에 프로그램을 휴대하면서 원하는 컴퓨터의 기록을 확인할 수 있도록 휴대성까지 놓치지 않았다니.. 대단하지 않나요?! 프로그램 소개 이번에 제작한 기업기술보호 포렌식 프로그램은 윈도우 운영체제에서 발생하는 기록을 확인하기 위해 제작되었는데요, 내 컴퓨터에서 삭제된 데이터에 대한 ..

Windows Event Log Windows 운영체제는 시스템에서 발생하는 거의 모든 활동을 기록한다. 사용자 또는 시스템 자체적으로 발생하는 어떠한 '활동'을 운영체제가 '이벤트(event)'로써 감지하며, 이러한 이벤트가 발생한 사실을 운영체제에서 지정한 파일에 저장한다. 컴퓨터를 이용해서 '무엇을 했는지'를 알아보기 위해서는 상당한 노력이 필요하지만, 단순히 시스템의 사용 여부를 알아보기 위해서는 「Windows Event Log」에 대한 분석만으로 충분하다. 시스템의 실행/종료를 기록하는 이벤트 로그와 사용자의 로그온/로그아웃을 기록하는 이벤트 로그를 최대한 많이 수집할 수만 있다면, 퇴사자 A씨의 컴퓨터 사용 행태를 추론해 보는 것도 어렵지 않은 일이다. 이벤트 로그를 수집하고 추출하는 것은 ..

30년 전통의 데이터 복구 & 디지털 포렌식 名家 저희 명디지털포렌식센터는 1990년 창립 이후 현재까지 30년이 넘는 세월 동안 데이터 복구 선두주자의 위상을 굳건히 지켜온「(주)명정보기술」산하의 디지털 포렌식 전문부서입니다. 뿌리 깊은 역사와 대체불가한 기술력, 그리고 수십 년에 걸쳐 쌓아 온 다양한 사례 및 노하우를 보유함으로써 경찰청 · 국방부조사본부 · 국정원 등 다양한 정부 조직과 업무 협약을 맺고 있을 뿐만 아니라, 수 차례의 국가 재난 극복에 동참하여 업계 1위의 가치를 끊임없이 증명해 왔습니다. 2009. 12 HDD 포렌식용 쓰기방지장치 특허 획득 2010. 03 천안함 CCTV 영상 데이터복구 수행 성공 2013. 03 3.20 전산대란 데이터복구 수행 성공 2014. 06 세월호 C..

국제 공인 디지털 포렌식 자격증 「EnCE (EnCase Certified Examiner)」 자격증은 국제 공인 디지털 포렌식 자격증이라고 해도 과언이 아니다. 지금 당장 해외의 유명한 구인 사이트인 indeed에 "Digital Forensic" 키워드로 검색을 해 봐도 디지털 포렌식 조사관을 구인 중인 수많은 기업들이 지원자에게 EnCase 숙련도를 기본 자격으로 요구하는 것을 발견할 수 있다. 대놓고 EnCE 자격증 보유를 기본 요건으로 하는 구인 글도 간간히 찾아볼 수 있는데, Axiom, X-Ways와 같이 연일 상한가를 달리고 있는 최신식 프로그램들의 틈바구니 속에서 EnCase가 끈질기게 살아남아 그 명맥을 유지하고 있는 이유를 진지하게 고민해 볼 필요가 있다. Vendor-Specific..

데이터 Data '데이터(data)' 란 무엇일까? 사전에 정의된 데이터는 다음과 같은 의미를 가진다 의미 있는 정보를 가진 모든 값, 사람이나 자동 기기가 생성 또는 처리하는 형태로 표시된 것. ​ 여기서 '의미 있는 정보'라는 것은 그냥 들으면 직관적이지만, 곰곰이 생각해보면 굉장히 추상적인 개념이다. 누구한테 의미 있는지, 또 누가 의미를 부여하는지는 고려하지 않은 채, 그저 '의미 있다'라는 수식어만 붙여 완성한 개념이기 때문이다. 이렇게 추상적인 개념을 컴퓨터가 처리할 수 없다는 사실은 매우 중요하다. 컴퓨터 입장에서 저장매체에 기록된 수많은 0과 1이 어떤 의미를 가지는지 어떻게 인지할 수 있을까? 아니, 애초에 저장매체에 기록되어 있는 0과 1(이후부터 '데이터'와 대비되는 개념으로 '비트 ..

높아진 난이도와 변화하는 트렌드 실기 시험이 점차 어려워지고 있다. 어쩌면 당연한 이야기일지도 모른다. 2016년 이후 국가공인 민간자격증으로 그 위상이 드높아짐에 따라, '아무나 취득하는 자격증'으로 전락하지 않기 위한 협회의 노력이 깃들어 있기 때문이다. 협회 측 노력의 일환으로 문항 수도 늘어나고, 주먹구구식으로 해결할 수 있었던 지난 시험들과는 달리 잘 정제된 디지털 포렌식 기반 지식이 없다면 해결할 수 없는 문제들이 추가되었다. 이러한 연유로 15회 시험에서 특정 문제를 해결하지 못해 낙방한 사람이 다수 존재한다는 이야기를 들었다. 이와 같은 결과는 현업에 종사하는 사람들의 「디지털포렌식전문가 2급」 자격증에 대한 인식을 고취시키도록 유도하고, 결과적으로 자격증을 보유하고 있는 사람의 디지털 포..

디지털 포렌식 시장의 성장 디지털 포렌식에 대한 관심이 뜨겁다. 몇 년까지만 해도 '데이터 복구'와 '디지털 포렌식' 개념을 구분하지 못하였지만, 이제는 누구나 디지털 포렌식이 정확히 무엇을 가리키는지, 어떠한 서비스를 제공받을 수 있는지 잘 알고 있다. 이러한 관심 덕분에 센터로 접수되는 의뢰 건수가 확연히 증가하는 호재를 누릴 수 있었는데, 바쁜 나날이 이어지는 것이 슬프면서 고맙기도 하다. 일명 '최순실 아이패드' 사건 이전까지만 하더라도 민간 분야에서 디지털 포렌식을 전문으로 하는 업체가 그리 많지 않았다. 대중들이 관심 갖기에는 너무나도 전문 분야였기에, 경찰/검찰 등의 수사기관에서나 주목받는 기술이었다. 하지만 대한민국 헌정 역사상 최초의 탄핵이 성사되는 중심에 「디지털 포렌식」이라는 기술이 ..

컴퓨터에는 과거와 현재, 그리고 미래가 담겨있다 21세기를 살아가는 현대인들 중 디지털 매체에 노출되지 않은 사람은 없다. 꽤나 단정적인 어조처럼 들릴 수도 있겠지만 이 전제에서 한 발 더 나아가서, 하나 이상의 디지털 매체를 소유하지 않은 사람은 없다고 정의를 내려도 무방하다. 그만큼 현대인들에게 있어 디지털 매체는 이미 그들의 삶의 일부이며, 그들이 가진 성격과 성향, 그리고 가치관까지 투영시키는 일종의 분신(分身)이라고 할 수 있다. 컴퓨터는, 그중에서도 스마트폰과 함께 상당한 비중을 차지한다. 남녀노소 가릴 것이 없지만 특히나 직장인들에게 없어서는 안 될 필수 불가결한 동반자이다. 컴퓨터 없이 업무를 수행해야 되는 상황을 상상해보면, 컴퓨터에 대한 약간 과한듯한 수식어구도 충분히 납득이 갈 것이다..