디지털포렌식전문가 2급 난이도 - dijiteolpolensigjeonmunga 2geub nan-ido

디지털 포렌식 2급에 대해서 질문을해주셨습니다.

​

1. 이게 공무원 시험이나 전문직 시험처럼 아예 하루종일 공부만 하면서 몇달~몇년 공부해야되는 타입의 시험인지,

아니면 컴활이나 토익처럼 자기 본업이나 다른 공부 하면서 보조로 준비하는 타입의 시험인지 궁금합니다.

​

디지털 포렌식 2급이 그렇게 엄청 어려운 시험은 아니지만 컴활이나 토익처럼 쉬엄쉬엄해서 준비하는것이 아니라

전문기술분야이기 때문에 어느정도의 노력은 필요한 시험과목입니다.

​

2. 일반적으로 공부량, 준비기간이 어느정도 되는지 궁금합니다. 컴활1급은 뭐 "하루 두시간씩 꾸준히 하니까 한두달이면 붙던데?" 이런거 있잖아요? 그것도 사람마다 다르겠지만 대략적으로요..

​

질문자님말씀처럼 사람마다 개개인의 차이가있지만

노력을 많이하면 짧으면 3~4개월 조금 느슨하게 준비를 한다면 6~7개월

설렁설렁한다면 솔직히 1년도 넘게 준비해야할수있습니다

전혀 아무런 전반적지식이 없다면 6~7개월 정도 준비를해야한다고

생각하시는것이 제일좋습니다.

​

3. 저처럼 컴퓨터 기초가 없는 사람이 도전하기에 진입장벽이 높은지 궁금합니다.

​

앞서 이야기했다 시피 엄청 어려운 시험도 아니고

기초가 없다고 하여도 준비는 가능합니다

기초야 쌓으면 되는 문제이기 때문에 걱정안하셔도 됩니다

가장중요한것은 언제 어떻게 시작하느냐가 중요한것입니다

괜히 시작이 반이다 라는 말이있는것이 아닙니다.

​

생각날때 준비하는것이 제일 좋습니다

​

IT전문 컨설턴트 IT 전문 손생님이였습니다.

진로나 취업에 대해서 궁금하신점이나

상담을 원하신다면 아래의 링크로 문의 주시기 바랍니다

문의 주신분들에 한해 1:1맞춤 컨설팅을 진행중입니다.

​

높아진 난이도와 변화하는 트렌드

실기 시험이 점차 어려워지고 있다. 어쩌면 당연한 이야기일지도 모른다. 2016년 이후 국가공인 민간자격증으로 그 위상이 드높아짐에 따라, '아무나 취득하는 자격증'으로 전락하지 않기 위한 협회의 노력이 깃들어 있기 때문이다. 협회 측 노력의 일환으로 문항 수도 늘어나고, 주먹구구식으로 해결할 수 있었던 지난 시험들과는 달리 잘 정제된 디지털 포렌식 기반 지식이 없다면 해결할 수 없는 문제들이 추가되었다.
이러한 연유로 15회 시험에서 특정 문제를 해결하지 못해 낙방한 사람이 다수 존재한다는 이야기를 들었다. 이와 같은 결과는 현업에 종사하는 사람들의 「디지털포렌식전문가 2급」 자격증에 대한 인식을 고취시키도록 유도하고, 결과적으로 자격증을 보유하고 있는 사람의 디지털 포렌식 실무 능력을 어느 정도 보장하는 기능을 한다는 면에서 긍정적이라고 평가하고 싶다.

15회 시험부터 약간의 변경사항이 발생하였는데, 정리하면 다음과 같다.

• 답안 제출용 USB가 생겼다.
• 답안 서술용 레이아웃(그림 1)이 생겼다. 

15회 시험에 재도전하는 유경험자나, 처음 도전하는 신입 수험생 분들 모두에게 아리송한 말일 듯하다. 이와 관련하여 자세한 사항은 아래의 링크에서 확인할 수 있고, 이번 포스트는 문제 해설에 집중하도록 하겠다.

디지털포렌식전문가 2급 15회 실기 합격 후기

안녕하세요 명디지털포렌식센터 입니다. 오늘부터 『디지털포렌식전문가 2급 15회 실기 합격 후기』 를 다...

blog.naver.com

내부 직원의 기밀 유출을 조사하라

상당히 진부한 레퍼토리가 아닐 수 없다. 하지만 그만큼 빈번하게 발생하는 사례이고, 그만큼 중요하게 다뤄져야 할 주제이다. 당장 센터에 들어오는 의뢰 중 퇴사자 혹은 재직자의 기밀 유출과 관련된 의뢰가 연간 100건 이상 들어온다. 결과만 놓고 보면 사례를 해결하는 접근법이 대동소이하다는 점에서, 디지털포렌식전문가 2급 실기 시험의 반복되는 출제 유형인 「기밀 유출 사례 조사」는 기본이자 핵심적인 실무 역량이라는 것을 부정할 수 없다.

아래의 시나리오는 실기 시험을 최대한 복구하고,

. 실제로 시험을 치러본 분들은 어떤 부분이 각색되었는지 단번에 파악할 수 있겠지만, 이에 대한 설명은 일단 뒤로 미루겠다. 아래의 시나리오를 해결할 수 있다면 15회 실기 시험에 합격했다고 봐도 무방하니, 차후 센터에서 직접 제작한 「15회 실기시험 시나리오 이미지 파일」을 제공받아 직접 작업해 보는 것을 추천한다.

시나리오 Scenario

A(유진상사) 회사의 직원 ‘박 OO’ 은 회사 내부 기밀을 B 회사에 유출한 혐의로 조사를 받고 있다. 조사관은 ‘박 OO’이 사용하던 컴퓨터 본체를 압수 후 이미징 작업을 통해 “raw” 형식으로 사본을 생성(.dd)하여 『1번 USB』에 저장하였다. 하지만 원본 파일이 손상되어 정상적으로 파일 시스템이 분석되지 않는 것을 확인하였다.
조사관은 또한 압수 현장에서 ‘박 OO’의 기밀 유출 거래와 관련된 내용이 담긴 출력물과 기밀이 담겨있는 USB를 확보하였다. 출력물은 잠금장치가 적용된 ‘박 OO’의 개인 서랍에 보관되어 있었고 비밀번호는 ‘박 OO’이외에 누구도 알지 못했기 때문에, ‘박 OO’의 컴퓨터에서 출력된 것이 정황상 유력하다. 그리고 기밀이 담긴 USB는 ‘박 OO’의 책상에서 발견되었는데, ‘박 OO’는 USB와의 관련성을 부인하고 있다.

위의 상황에 근거하여, 조사관은 『1번 USB』에 담긴 사본 파일로부터 ‘박 OO’의 기밀 유출을 입증할 수 있는 증거를 추출한 후, 『2번 USB』에 저장한다. 이번 사건의 핵심이 되는 증거는 다음과 같다.

   1. ‘박 OO’에 의해 기밀이 유출된 경로와 시간 등의 정보를 확보하기
   2. 현장에서 발견된 출력물이 ‘박 OO’의 컴퓨터에서 출력되었다는 사실을 증명하기
   3. USB와 ‘박 OO’의 연관성을 입증하기

.. 전술하였듯이, 주제는 정해져 있다. 수험자는 시나리오를 관통하는 키워드를 찾아 문제를 풀어 나가면 된다. 하지만 디지털 포렌식에 대한 탄탄한 기본기가 없다면 시도조차 하기 힘들 것이다. 시나리오에 그대로 노출되어 있는 단서로부터 어떠한 힌트도 발굴해 내지 못하기 때문이다. 15회 실기 시험의 핵심은 현장에서 발견된 출력물에 대한 정보를 추출해 낼 수 있는지 여부였는데, 윈도우 포렌식에 대한 지식이 없다면 접근 방향조차 잡지 못할 것이 분명하다.

다음 포스트부터 본격적인 실기 문제 해설을 공유하도록 하겠다.