EC-Council의 CHFI(컴퓨터해킹포렌식조사관)코스는 해킹공격을 감시하고, 정보유출 등 사이버범죄를 조사하기 위해 디지털증거를 찾아내며, 미래에 발생할 수 있는 침해사고에 대비하기 위한 감사를 행하는 일련의 모든 과정을 포함하고 있다.
2000년이 시작되면서 하드디스크 등 컴퓨터 내 저장장치가 민/형사 소송에 중요한 증거로 인정받게 되고, 국내에서도 신정아 사건, 일심회 간첩단 사건 등에서 전자메일, 문서파일 등의 컴퓨터 증거가 유죄의 결정적 증거로 사용되면서 컴퓨터를 통한 기업의 부정행위를 감시하는 디지털포렌식이라는 용어가 점점 널리 알려지기 시작했다.
디지털포렌식은 국내에선 아직 생소하지만 미국 등 선진국가에서는 폭넓게 활용되고 있는데, 간단히 말해 범죄나 불법행위에 대한 법률적 증거를 알아내기 위해 쓰이는 첨단 컴퓨터범죄수사나 분석기법의 응용을 의미한다. 이렇게 포렌식으로 찾아낸 증거들은 기업의 정보기밀유출, 지적 재산 침해, 사기횡령 등을 포함하는 광범위한 범죄에 대하여 알리바이를 증명하기 위해 사용된다.
CHFI조사관들은 컴퓨터에 저장되어 있거나, 숨겨져 있는 삭제/암호화/손상된 파일정보 내에 포함된 데이터를 찾아내기 위해 다양한 방법을 사용하게 되는데, 이들이 사용하는 방법과 데이터를 찾아내기 위한 각종 툴들이 이 코스에 자세하게 수록되어 있으며, 시험응시생들은 이런 내용들에 대해 코스가 끝난 후 검증을 받아 자격증을 취득하게 된다.
오늘날 전자적 증거를 분석하고 보호하는 것이 분쟁과 범죄가 점점 증가하는 시대에 매우 중요한 이슈가 되고 있으며, 이와 같은 전자적 증거는 아래와 같은 상황에서 매우 중요한 역할을 할 수 있을 것이다.
Disloyal employees
Computer break-ins
Possession of pornography
Breach of contract
Industrial espionage
E-mail Fraud
Bankruptcy
Disputed dismissals
Web page defacements
Theft of company documents
컴퓨터포렌식을 통해 컴퓨터와 관련된 범죄와 남용된 증거를 체계적이고 신중하게 조사할 수 있는데,
예를 들어, 고객의 시스템을 통해 해커의 흔적을 추적하거나, 명예를 훼손하는 이메일 발송자의 추적, 또는 사기의 흔적을 재현하는 등 그 활용범위는 매우 다양하다고 볼 수 있다.
정리하자면, CHFI코스는 시스템에 몰래 들어온 침입자의 흔적을 분석/조사하고, 법정에 기소하기 위한 필요 증거를 어떻게 효율적으로 수집하는지에 대한 최첨단 기술들을 제공하는 멋진 교육 프로그램이라 하겠다.
CHFI코스는 아래와 같은 분야에서 활동 중인 사람들에게 꼭 추천하고 싶다.
디지털포렌식 수사관 또는 조사관
보안관리자, 보안컨설턴트
경찰관, 변호사, 검사, 국방관계자
시스템, 네트워크 등을 운영하고 있는 IT관리자
금융, 보험 등 관련업계 종사자
정보통신, 정보보호 전공 학생/대학원생
정부, 공공기관 관계자
보안, 윤리적해킹, 컴퓨터/네트워크/디지털포렌식에 관심있는자
'잡 > asdasd' 카테고리의 다른 글
우분투에서 backtrack의 툴을 써보자. (1) | 2012.07.13 |
---|---|
RADIUS 서버 구축 (0) | 2012.07.11 |
encase forensics 시작 (2) | 2012.06.19 |
64비트 윈도우를 프로그래밍 하기 위해서 알아야 할 모든 것들 (1) | 2012.04.18 |
블로그 (0) | 2012.02.08 |