데이터 저장 원리부터 안티포렌식까지 알아야

[일간투데이 홍보영 기자] 4차 산업혁명은 디지털 기반 위에 세워진 새로운 세계다. 디지털 상에서 데이터 유통이 폭발적으로 일어나고 있다.

사물인터넷(IoT)을 통해 방대한 정보가 오고가는 만큼, 정보를 훔쳐 개인의 이익을 위해 악용하는 사례가 덩달아 늘어나고 있다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 악성 프로그램 ‘랜섬웨어’는 대표적인 사이버 범죄에 해당한다.

이처럼 나쁜 해커도 있지만, '사이버 포렌식(Cyber Forensic) 전문가'와 같은 좋은 해커도 존재한다. 사이버 포렌식 전문가는 디지털 데이터를 분석해 온오프라인의 각종 범행에 대한 증거를 확보하는 일을 한다. 범죄자가 범행을 숨기기 위해 삭제한 데이터를 복구하기도 한다. 포렌식이란 범죄수사에서 적용되고 있는 과학적 증거수집 및 분석기법의 일종이다.

우리나라 경찰청에서도 민간 IT 전문가를 비롯, 해킹과 같은 첨단 분야의 석‧박사 등을 사이버수사요원으로 선발하고 있다. 또 민간인 관련 학자들과 공동으로 포렌식 관련 학회를 창설해 활발한 학술활동을 펼치며 이론과 실무를 겸비한 공동연구 망을 구축해 나가고 있다.

사이버 포렌식 전문가는 기본적으로 컴퓨터와 하드디스크 등 저장 매체의 데이터 저장 원리를 알아야 한다. 그 뒤에 법 절차와 조사 기법을 배워야 한다. 디지털 정보를 분석하지 못하도록 삭제하는 기술인 안티포렌식에 대해서도 습득할 필요가 있다.

사이버 포렌식 전문가가 되기 위해서는 사이버 포렌식 학과에 진학하는 것이 도움이 된다. 서울호서전문학교에서는 사이버 포렌식 조사이론과 기법 등을 학습하고 포렌식 관제실과 연구실에서 실습을 겸한다. 동국대 국제정보보호대학원에도 사이버 포렌식 학과가 있다.

이 외에도 사이버 포렌식 전문가 자격증을 취득하는 방법도 있다. 자격증에는 CHFI(Certified Cyber Forensics Professional)와 CCFP(Computer Hacking Forensic Investigator) 두 종류가 있다.

지난 2013년 9월 25일 한국과 미국에서 처음 시행된 CCFP는 ISO(국제 표준화 기구)에서 인정하는 자격증으로 공신력이 높다.

CHFI는 EC-Council에서 관리하는 컴퓨터 해킹 포렌식 조사관 코스다. 이 자격증 취득을 위한 교육에는 디지털 증거를 수집하고, 발생할 수도 있는 사고에 대비하기 위한 예비감사를 행하는 과정이 포함된다.
저작권자 © 일간투데이 무단전재 및 재배포 금지