데이터 저장 원리부터 안티포렌식까지 알아야
이처럼 나쁜 해커도 있지만, '사이버 포렌식(Cyber Forensic) 전문가'와 같은 좋은 해커도 존재한다. 사이버 포렌식 전문가는 디지털 데이터를 분석해 온오프라인의 각종 범행에 대한 증거를 확보하는 일을 한다. 범죄자가 범행을 숨기기 위해 삭제한 데이터를 복구하기도 한다. 포렌식이란 범죄수사에서 적용되고 있는 과학적 증거수집 및 분석기법의 일종이다.
우리나라 경찰청에서도 민간 IT 전문가를 비롯, 해킹과 같은 첨단 분야의 석‧박사 등을 사이버수사요원으로 선발하고 있다. 또 민간인 관련 학자들과 공동으로 포렌식 관련 학회를 창설해 활발한 학술활동을 펼치며 이론과 실무를 겸비한 공동연구 망을 구축해 나가고 있다.
사이버 포렌식 전문가가 되기 위해서는 사이버 포렌식 학과에 진학하는 것이 도움이 된다. 서울호서전문학교에서는 사이버 포렌식 조사이론과 기법 등을 학습하고 포렌식 관제실과 연구실에서 실습을 겸한다. 동국대 국제정보보호대학원에도 사이버 포렌식 학과가 있다.
이 외에도 사이버 포렌식 전문가 자격증을 취득하는 방법도 있다. 자격증에는 CHFI(Certified Cyber Forensics Professional)와 CCFP(Computer Hacking Forensic Investigator) 두 종류가 있다.
지난 2013년 9월 25일 한국과 미국에서 처음 시행된 CCFP는 ISO(국제 표준화 기구)에서 인정하는 자격증으로 공신력이 높다.
CHFI는 EC-Council에서 관리하는 컴퓨터 해킹 포렌식 조사관 코스다. 이 자격증 취득을 위한 교육에는 디지털 증거를 수집하고, 발생할 수도 있는 사고에 대비하기 위한 예비감사를 행하는 과정이 포함된다.
홍보영 기자
webdtoday@gmail.com