스마트폰을 비롯한 IT기기들을 누구나 이용을 하게 되면서
그 안에 있는 정보들은 누군가에게는 없어서는 안 될 정보가 될 수 있고,
누군가에게는 있어서는 안 될 정보, 평범한 정보 등등
사용자에 따라 정보의 기준이 변합니다.
이 정보들이 중요한 성질을 띄게 되는데,
기기가 뜻하지않거나, 고의로 파손이 되었을 경우
어떻게 복구를 시킬 까요?
대부분은 메모리 쪽이 손상이 가지 않았을 경우
어찌어찌하여 전문가에게 부탁을 합니다.
하지만 도저히 손 쓸 수 없는 상황이 오면 어떻게 될까요...
전자렌지에 돌리거나 주먹으로 화면이 안보이게 부신다해도
정보를 복구하는 디지털 포렌식 기법이 있습니다.
디지털 포렌식 기법은 현재 사이버수사대에서 쓰이고 있는 기법으로
컴퓨터나 각종 IT기기들의 정보들을 분석하여
범죄의 경우 증거를 찾아내는 기능을 말합니다.
해킹/보안에서서 디지털포렌식만 배우는가......
아닙니다
디지털 포렌식말고도 여러가지가 있습니다.
웹/서버/네트워크 해킹보안 - 웹, 시스템서버, 네트워크를 해킹하는 기법과
보안하는 기법에 대해서 배웁니다.
리버싱 - 소프트웨어의 약점을 찾아내서 보안을 하고,
설계하고 구현해내며, 악성코드를 무력화시키는
방법을 알수있습니다.
악성코드 분석 - 악성코드는 사용자에게 피해를 주기위해서 악의적인 목적으로 만든
컴퓨터상에서 작동될 수 있는 모든 형태를 말합니다.
이 악성코드를 분석하여 이에 따른 백신을 개발하는 것을 말합니다.
해킹트레이스 - 해킹트레이스는 리버싱의 심화과정으로서 해킹/보안의 고급과정을 말합니다.
디지털 포렌식 전문가가 되려면 해킹/보안에 대해서만 배워야할까?
이번 대답도 NO입니다.
아무런 기초지식없이는 디지털 포렌식전문가가 아니더라도
IT분야 직업군이 되기에는 어려움이 많을 것입니다.
밥을 먹는 것도 순서가 있는데, 수저를 잡지 않고
밥을 먹으려는 것과 같습니다.
밥을 먹기 전에 수저를 어떻게 잡아야하고
어떠한 동작을 취해야하는지 어렸을때 배우는 것처럼,
컴퓨터 네트워크가 어떠한 구조로 되어 있는 건지,
프로그래밍 언어를 사용하는 것 등등 종합적으로 알아야 하는 부분입니다.
간단하게, 프로그래밍에는 C언어, C++, 자료구조, 자바, JSP, Spring, 안드로이드 등이 있고,
시스템서버에는 리눅스, 윈도우, 유닉스,
네트워크는 기초과정(CCNA), 심화과정(CCNP)등이 있습니다.
최근 태블릿 사건이 대표적으로 이슈가 되고 있는데,
디지털 포렌식 기법이 사용되어 현 상황에 대한 증거를 찾는
역할을 하고 있습니다. 2000년 경찰청 사이버 수사대에서 본격적으로
활용되었던 디지털 포렌식 기법은 디지털 포렌식 장비는 있지만
그것을 실행하는 조사관의 역량이 '눈에 보이는 자료도 중요하지만
삭제된 자료를 복구하는 것'이 더 중요하기 때문에
디지털 포렌식 전문가의 전망은 밝을 것으로 예상이 됩니다.
디지털 포렌식 기법을 안다고 해서 모두가 디지털 포렌식 전문가가
되는 것은 아닙니다. 더 유능한 디지털 포렌식 전문가가 되기 위해서는
앞서 말씀드린것처럼 기초가 얼마나 잡혀 있느냐입니다.
마구잡이식으로 공부를 하는 것 보다는 체계적으로 계획을 세워서
순서있게 공부하는 것이 가장 중요하며 올바른 공부방법입니다.
위에 폼을 통해서 본인에 맞는 공부계획을 세우고자
하신다면 언제든지 물어봐주세요.
'정보보안전문가' 카테고리의 다른 글
피싱공격,이제는 블로거가 타겟 악성코드분석가와 해결방안 (0) | 2017.01.18 |
---|---|
화이트해커 되기위한 기초 공부과정 (0) | 2017.01.18 |
[해킹/보안]리버싱, 디지털포렌식, 악성코드분석에 대하여 (0) | 2017.01.10 |
블랙해커 화이트해커 차이점 종류와 공부과정 (0) | 2017.01.06 |
정보보안전문가학원 학생들의 공통고민 (0) | 2016.11.24 |