2008년 07월 19일
포렌식 전문가 구하기 -번역 추가
K&F Consulting 회사에서 흥미로운 문서를 공개했다. 제목부터 심상치 않다.
않은 이 문서에는 자신들의 조직에 맞는 컴퓨터 포렌식 전문가를 찾기 위한
간략한 설명을 하고 있다. 포괄적으로 어떠한 어떠한 점을 확인 하고 선택
해야 하며 더해서 예시를 통하여 자신이 말하고 있는 인물에 대해 구체화
시키기도 하고 있다. 이런건 각 회사들이 대충이라도 한번 훑어 보아야...
개인의 입장에선 이런게 어쩌면 한 가이드 라인이 될수가 있다.
이러한 이러한 사람을 뽑으면 좋다는 문서는 내가 어떤 사람이 되어야
한다는 사실을 다시 한번 상기 시켜준다.
기존 알던것과 크게 다른 것은 없지만, 보다 꼼꼼히(경영자?회사측의 입장에서)
따질수 있도록 도와준다. 용어의 정리까지 확실히 도와준다. 나조차도
헷갈리는 하드디스크 조사관과 포렌식 조사관의 차이도 언급하여 준다.
아주 약간 우리나라 현실과 맞지 않는 부분이 있으나 그 부분은 우리가 고쳐야
할 부분 같다.(뭐 아직 우리나라는 법정이란 곳이 미국의 그곳관 좀 다르니깐..)
※ 추가 080721
내용 요약
ⓐ E-Discovery와 Forensic의 차이 : E-Discovery는 문서등 단지 관련된 데이터에만
포커스가 있어 수집하고 제공하지만, Forensic 측면에선 그 데이터를 조사해야 한다.
ⓑ Data-Recovery와 Forensic의 차이 : 데이터 복구는 단지 복구만 해내면 되지만,
포렌식 측면에선 그를 통해 잠재된 증거를 찾는데 중점을 준다.
ⓒ 가장 좋은 방법은 그 분야에서 추천을 받은 것이다. 더해서 인터넷에서 전문가를 찾고
그에 대한 정보를 수집하여 결정하는 것도 좋은 방법이다. 일반적으로 또 한가지 방법은
전문 기관에서 인증하는 멤버를 확보하는 것이다. Internationcal Society of Forensic
Computer Examiners 같은 곳에서 찾아보는 것이다. 또한 EnCE나 ACE 같은 특정
도구의 전문가를 인증하는 자격증을 확인하는 것도 좋은 방법이다.
ⓓ 형사사건이 민사사건 보다 더 많은 민간분야의 반응을 받게 되므로 검사가 이를 대비해야
한다. 민사의 경우 포렌식 전문가가 영장이 없기 때문에 합법적으로 증거를 확보하고
분석하는 과정이 더 중요하다.
ⓔ 프리젠테이션 스킬도 중요하다. 전문가의 프리젠테이션 스킬이 전부는 아니지만, 많은
경우 법 집행 과정에서 필요하다. 전문가는 반드시 변호사에 대해 그들이 구한 증거와
그를 바라보는 시점에 대해 교육을 시킬수 있어야 한다.
ⓕ 전문가들이 다루는 툴도 중요하다. 포렌식 툴은 다양하기 때문에 법적으로 적합한 도구
여야 하며 프리웨어가 많을 수록 부가적인 유지비가 적게 든다.
특정 툴에 대한 이해 역시 중요하다. 몇가지 툴의 특정 기능은 다른 것보다 낫다. 포렌식
전문가는 그들이 가진 자료를 다각적으로 분석하여 사건의 요구에 맞는 그림을 그려내야
한다.
ⓖ 크고 복잡한 데이타들을 효율적으로 다룰수 있는 포렌식 분석 툴은 전문가의 무기이다.
스프레드시트(엑셀)이 대표적인 예이다. 엑셀도 꽤 효율성이 높지만, 사건이 커지면서
데이터베이스로 작업하는게 더 효율적일 수가 있다.
각기 다른 포맷의 데이터를 법적으로 사용할 수 있게 다루는 것도 중요하다
ⓗ 특정 사건의 경험도 중요하다. 금융권 사건과 사이버 보안 등의 전문가는 조금 나뉘어야
한다. 이는 그 사람의 경력을 보고 판단하는게 좋다. 이러한 것이 포렌식 전문가가 법적인
문제를 이해하고 풀어 나가는데 큰 도움이 된다.
ⓘ 업무했던 바닥도 확인해야 한다. 그가 어떤 경력을 가졌는지 그에 따라 그가 몸을 담았던
바닥에서 더 높은 이해력과 생산성을 보여줄 수 있다. 사법기관에서 근무 한적이 있다면
꽤 도움이 될 것이다.
ⓙ 교육사항도 중요한데, 기본적으로 파일시스템, OS, 이메일 소프트웨어, 데이터베이스,
일반적인 각종 소프트웨어등에 대한 기반 지식이 있어야 한다.
ⓚ 포렌식 전문가 특성상 자격증이 필수적이진 않지만, 일반적인 사항을 확인하는데 도움이
된다. EnCE,ACE,CFCE,CCE,ISFCE,MSCE,MCP,CCNA,CompTIA 자격증들이 도움이
된다.
p.s: 너무 빨리 적어서 틀린 해석도 간간히 있겠지만 전체적인 흐름만 알면 되니깐 뭐 :)
전문가가 필요한 분들께 도움이 되고 나같이 공부하는 사람들에게 좋은 가이드가 되었음
좋겠다. 요약본은 해석이 부실하니 꼭 원문을 보시길 -_-
Finding and Selecting A Computer Forensic Expert'컴퓨터 포렌식 전문가 찾고 고르기'라...표지 포함 10장자리로 그다지 길지
않은 이 문서에는 자신들의 조직에 맞는 컴퓨터 포렌식 전문가를 찾기 위한
간략한 설명을 하고 있다. 포괄적으로 어떠한 어떠한 점을 확인 하고 선택
해야 하며 더해서 예시를 통하여 자신이 말하고 있는 인물에 대해 구체화
시키기도 하고 있다. 이런건 각 회사들이 대충이라도 한번 훑어 보아야...
개인의 입장에선 이런게 어쩌면 한 가이드 라인이 될수가 있다.
이러한 이러한 사람을 뽑으면 좋다는 문서는 내가 어떤 사람이 되어야
한다는 사실을 다시 한번 상기 시켜준다.
기존 알던것과 크게 다른 것은 없지만, 보다 꼼꼼히(경영자?회사측의 입장에서)
따질수 있도록 도와준다. 용어의 정리까지 확실히 도와준다. 나조차도
헷갈리는 하드디스크 조사관과 포렌식 조사관의 차이도 언급하여 준다.
아주 약간 우리나라 현실과 맞지 않는 부분이 있으나 그 부분은 우리가 고쳐야
할 부분 같다.(뭐 아직 우리나라는 법정이란 곳이 미국의 그곳관 좀 다르니깐..)
※ 추가 080721
내용 요약
ⓐ E-Discovery와 Forensic의 차이 : E-Discovery는 문서등 단지 관련된 데이터에만
포커스가 있어 수집하고 제공하지만, Forensic 측면에선 그 데이터를 조사해야 한다.
ⓑ Data-Recovery와 Forensic의 차이 : 데이터 복구는 단지 복구만 해내면 되지만,
포렌식 측면에선 그를 통해 잠재된 증거를 찾는데 중점을 준다.
ⓒ 가장 좋은 방법은 그 분야에서 추천을 받은 것이다. 더해서 인터넷에서 전문가를 찾고
그에 대한 정보를 수집하여 결정하는 것도 좋은 방법이다. 일반적으로 또 한가지 방법은
전문 기관에서 인증하는 멤버를 확보하는 것이다. Internationcal Society of Forensic
Computer Examiners 같은 곳에서 찾아보는 것이다. 또한 EnCE나 ACE 같은 특정
도구의 전문가를 인증하는 자격증을 확인하는 것도 좋은 방법이다.
ⓓ 형사사건이 민사사건 보다 더 많은 민간분야의 반응을 받게 되므로 검사가 이를 대비해야
한다. 민사의 경우 포렌식 전문가가 영장이 없기 때문에 합법적으로 증거를 확보하고
분석하는 과정이 더 중요하다.
ⓔ 프리젠테이션 스킬도 중요하다. 전문가의 프리젠테이션 스킬이 전부는 아니지만, 많은
경우 법 집행 과정에서 필요하다. 전문가는 반드시 변호사에 대해 그들이 구한 증거와
그를 바라보는 시점에 대해 교육을 시킬수 있어야 한다.
ⓕ 전문가들이 다루는 툴도 중요하다. 포렌식 툴은 다양하기 때문에 법적으로 적합한 도구
여야 하며 프리웨어가 많을 수록 부가적인 유지비가 적게 든다.
특정 툴에 대한 이해 역시 중요하다. 몇가지 툴의 특정 기능은 다른 것보다 낫다. 포렌식
전문가는 그들이 가진 자료를 다각적으로 분석하여 사건의 요구에 맞는 그림을 그려내야
한다.
ⓖ 크고 복잡한 데이타들을 효율적으로 다룰수 있는 포렌식 분석 툴은 전문가의 무기이다.
스프레드시트(엑셀)이 대표적인 예이다. 엑셀도 꽤 효율성이 높지만, 사건이 커지면서
데이터베이스로 작업하는게 더 효율적일 수가 있다.
각기 다른 포맷의 데이터를 법적으로 사용할 수 있게 다루는 것도 중요하다
ⓗ 특정 사건의 경험도 중요하다. 금융권 사건과 사이버 보안 등의 전문가는 조금 나뉘어야
한다. 이는 그 사람의 경력을 보고 판단하는게 좋다. 이러한 것이 포렌식 전문가가 법적인
문제를 이해하고 풀어 나가는데 큰 도움이 된다.
ⓘ 업무했던 바닥도 확인해야 한다. 그가 어떤 경력을 가졌는지 그에 따라 그가 몸을 담았던
바닥에서 더 높은 이해력과 생산성을 보여줄 수 있다. 사법기관에서 근무 한적이 있다면
꽤 도움이 될 것이다.
ⓙ 교육사항도 중요한데, 기본적으로 파일시스템, OS, 이메일 소프트웨어, 데이터베이스,
일반적인 각종 소프트웨어등에 대한 기반 지식이 있어야 한다.
ⓚ 포렌식 전문가 특성상 자격증이 필수적이진 않지만, 일반적인 사항을 확인하는데 도움이
된다. EnCE,ACE,CFCE,CCE,ISFCE,MSCE,MCP,CCNA,CompTIA 자격증들이 도움이
된다.
p.s: 너무 빨리 적어서 틀린 해석도 간간히 있겠지만 전체적인 흐름만 알면 되니깐 뭐 :)
전문가가 필요한 분들께 도움이 되고 나같이 공부하는 사람들에게 좋은 가이드가 되었음
좋겠다. 요약본은 해석이 부실하니 꼭 원문을 보시길 -_-
# by | 2008/07/19 19:38 | 게시魄杯 | 트랙백 | 덧글(2)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]