check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[신간] 디지털 포렌식 실무자를 위한 <실전 포렌식 증거 수집> 출간돼

역자 곽경주 "관련 실무자뿐 아니라 포렌식에 관심있는 학생들에게도 많은 도움될 것"

길민권 기자 mkgil@dailysecu.com 2018년 12월 21일 금요일

fo.jpg
디지털 포렌식에서 가장 처음 이뤄지는 증거 수집 과정을 자세하고 친절하게 다룬 책 <실전 포렌식 증거 수집>이 최근 출간돼 관심을 끌고 있다.

보안 산업의 성장과 더불어 보안 서적, 그 중에서도 침해 사고 대응 또는 디지털 포렌식과 관련된 서적들이 점점 늘어나고 있다. 하지만 디지털 포렌식의 기초가 되는 이미징 또는 증거 수집을 상세히 다루고 있는 책은 그리 많지 않았다.

디지털 포렌식에서 이미징은 잘 꿰어야 하는 첫 단추라고 할 수 있다. 적절한 절차로 이미징이 진행되지 않을 경우 그 이후의 조사는 모두 법적인 효력을 잃게 될 수도 있다. 이미징에 실패하면 침해 사고를 조사하는 일이 아예 불가능할 수도 있다. 이미징을 정상적으로 완료했다고 가정하더라도 그 이후에 수집된 이미지를 잘 관리하는 것도 중요하다.

책의 역자인 곽경주 금융보안원 침해위협 분석팀 과장은 "실제 현업에서 발생하는 침해 사고 조사에 있어 증거 수집 계획 수립부터 실제 수집을 진행하며 발생할 수 있는 수많은 문제점과 조사자들의 고민이 이 책을 통해 조금이나마 해결되길 바란다"고 밝혔다.

또 "이 책에는 디지털 포렌식 증거를 수집하고 관리하는 다양한 도구 및 기법부터 다양한 저장 매체와 포렌식 이미지 포맷까지 다루고 있다. 또한 수집된 증거들을 효과적으로 관리하는 기법과 도구들까지 방대한 내용을 다루고 있다. 물론 기본이 되는 내용 역시 충실히 다루고 있으므로 실무자들뿐 아니라 포렌식을 공부하고 이 분야로 진로를 결정한 학생들에게도 많은 도움이 될 수 있을 것이라 생각한다"고 덧붙였다.

또한 다양한 종류와 형태의 저장 매체에서 이미지를 추출하는 예시가 상세히 포함돼 있어 실제 침해사고 조사에도 응용할 수 있다. 특히 대부분의 예시들에서 UNIX 도구를 사용함으로써 상용 툴에 대한 부담을 줄였다. 학습 가이드뿐만 아니라 필요할 때마다 찾아보는 포렌식 매뉴얼로도 활용할 수 있는 책이다.

서평에 따르면, 이 책은 두 집단의 사람들에게 도움이 된다고 말하고 있다.

첫째, 숙련된 포렌식 조사관들이 포렌식 수집 업무를 수행함에 있어 리눅스 명령줄 스킬을 향상시키는 데 도움이 된다.

둘째, 디지털 포렌식 수집 기법들을 배우고 싶어하는 숙련된 유닉스와 리눅스 관리자들에게 유용하다.

이 책의 예상 독자는 사고 대응팀, 대기업 내 컴퓨터 포렌식 조사관, 법률, 감사, 컨설팅 기업의 포렌식 및 전자 증거 기술자 그리고 사법 기관의 전통적인 포렌식 실무자들을 포함한 여러 영역에서 그 수를 늘려가고 있는 포렌식 실무자들이다.

책의 저자 '브루스 니켈'은 스위스에 본사를 둔 글로벌 금융 기관인 UBS AG의 CYBER-CRIME/IT INVESTIGATION &FORENSICS의 디렉터다. 1997년부터 은행의 시큐리티SECURITY AND RISK 부서에서 근무했으며, 2005년부터 IT 포렌식 팀을 관리했다. 디지털 포렌식 커뮤니티에서 활발한 활동을 하고 있고, 다양한 디지털 포렌식 주제에 대한 연구 논문을 발표했다.

[실전 포렌식 증거 수집-리눅스 도구를 활용한 디지털 증거 수집 / 브루스 니켈 저 / 곽경주, 박모현 역 / 에이콘출판사 / 원제-Practical Forensic Imaging: Securing Digital Evidence with Linux Tools]

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록