정보보안전문가 분야 - 사이버포렌식

안녕하세요.

오늘은 정보보안전문가분야 - 사이버포렌식에 대해

포스팅을 해보도록 하겠습니다.

앞서 포스팅했던 보안관제전문가 외에도

정보보안전문가에는 다양한 분야가 있습니다.

그 중 사이버포렌식 !

사이버 포렌식 개요

포렌식은 컴퓨터 관련 수사기법을 말하며, 디지털 데이터가 법적 효력을 갖도록 하는 역할을 합니다.

포렌식을 통해서 증거를 획득하고, 이 증거가 법적인 효력을 갖기 위해서는 

그 증거를 발견 ( Discovery )하고, 기록 (Recording )하고, 획득 ( Collection )하고, 보관 ( Preservation )하는 절차가 적절해야 합니다.

포렌식에 대하여

해킹등으로 인해 정보유출등의 피해를 입었을 경우, 기업은 어떻게 대처해야 할까요?

특히 정보통신서비스를 제공하는 기업이라면 유출된 고객장보에대해 민사상의 피해소송을

당할 가능성도 높은데 법적인 책임과 관련해 사실관계를 어떻게 규명해야 할까요?

해커가 증거를 인멸하기 위해 침입한 흔적마저 지워버렸다면 보안소홀의 

책임 외에 유출로 인한 피해보상까지 꼼짝없이 모두 뒤집어쓸 수도 있을겁니다.

정보사회로 변화하면서 재래식 범죄들이 인터넷과 네트워크를 악용한 사이버 범죄로 변질 되었으며

그 수 또한 증가하였습니다.

그러나 우리가 처해있는 현실적인 상황은 이러한 사이버범죄의 예방과 진합,수사 및 범인 체포에 이르기까지

모든 분야에 수사기관(경찰,검찰)만 의지하기 때문에 기업에서 사이버 범죄 사고 발생시

쉬쉬하면서 보안 유지에만 급급하고 수수방관하고 있는 것이 현실입니다.

이제는 기업에서도 정확한 피해 상황을 조사,원인을 분석하여 사고를 예방하고

법적대응을 할 수있는 사이버범죄 전문조사요원을 양성하여 급변하는 사이버 범죄에

능동적으로 대처하여 기업의 소중한 디지털 자산을 보호하는데 있어 보다 적극적인 대처가 필요합니다.

사이버 포렌식은 범죄에만 국한된 문제가 아니고 최근 급증하고 있는 전자상거래나

컴퓨터와 관련된 민사법상의 분쟁에 실제로 적용되고 있으며 컴퓨터등

정보처리장치에서 이루어지는 각종행위의 사실관계를 확정 또는 증명하기 위하여

증거를 수집,식별,보존,추출,문서화 및 해석하고 법정에 제출하는 행위 입니다.

포렌식 전문가는 각급 대학과 사설기관에서 양성중인 정보보호인력과는 다른 전문적 지식을 요구합니다.

포렌식의 필요성

침입사고에 대해 분석하지 않아도 시스템을 제설치하여 원상태로 복구할 수 있으나

이는 지속적으로 침입을 당할 수있는 여지를 남겨 전체 시스템의 보안 수준을 떨어뜨리는 결과를 초래함.

철저한 분석과 증거 확보는 예방 차원에서 필수적인 업무며,침입사고에 대한 법적 대응을 위해서도 필요함.

정당성의 원칙

위법한 절차를 거쳐 획득한 증거는 증거 능력이 없음

재현의 원칙

법정에 이 증거를 제출하기 위해서는 똑같은 환경에서 같은 결과가 나오도록 재현이 가능해야 함.

신속성의 원칙

컴퓨터 내부의 정보는 휘발성을 가진 것이 많기 때문에 비교적 신속하게 이루어져야 함.

연계보관성의 원칙

증거는 획득되고, 이송/분석/보관/법정 제출이라는 일련의 과정이 명확해야 하고

이러한 과정에 대한 추적이 가능해야 함. 이를 연계보관성 ( Chain of Custody )라 함.

무결성의 원칙

수집된 정보는 연계보관성을 만족시키며 각 단계를 거치는 과정에서

위조/변조되어서는 안되며, 이러한 사항을 매번 확인해야 함.

하드 디스크 같은 경우에는 해시값을 구해 각 단계마다 그 값을 확인하여 무결성을 입증할 수 있어야 함.

사이버포렌식 취업 분야

네트워크 보안 업체

시스템 보안 업체

다양한 보안 관련 업체

디지털 정보 수집을 필요로 하는 업체 ( 경찰청 사이버테러대응 센터 )

그렇다면 이 사이버포렌식을 어떻게 공부해야 할까요?

국내 최대 IT교육기관인 KG ITBANK 에서 공부해보세요.

" 해커 대학 " 이라고도 불리고 있는데요.

연간 5000여명의 학생들이 꿈을 향해 열심히 공부하고 있습니다.

전국에 지점을 둔 KG ITBANK는 

현재 대구점도 개강을 해 대구뿐만 아니라 경북지역의 학생들도

KG ITBANK의 명품 IT교육을 수강하고 있습니다.

포렌식 전문과정 !

하지만 이 포렌식 전문과정을 배우기 위해선 기초지식이 필요하겠죠 ?

문의 주시면 친절하게 교육과정 안내 및 학습계획을 세워드리도록 하겠습니다.

위 명함을 클릭하시면 카카오톡 문의로 연결됩니다.