제목: 이제 시작이야! 디지털 포렌식

 

부제: THE BASICS

시리즈명: 철통보안 시리즈 009

저자: 존 새몬스

역자: 김선국

출간일: 2012 9 24()

정가: 22,000

페이지: 286p

판형: 175 x 230

ISBN: 978-89-94774-20-6 (93560)

원서정보: The Basics of Digital Forensics

관련분류

- 개발 OS/DB -> 보안과 해킹

- 네트워크 -> 보안/해킹

- 네트워크/보안

 

 

 

책 소개

 

디지털 포렌식 입문을 위한 첫걸음

 

“《이제 시작이야! 디지털 포렌식》은 디지털 포렌식에 대한 내용을 총괄적으로 소개하고 있으며, 디지털 포렌식에 관심 있는 모든 사람이 반드시 읽어야 할 필독서다.

 

마커스 K 로저스 박사(CISSP), 디지털 포렌식 인증 위원회장

퍼듀대학교 사이버 포렌식 프로그램

 

《이제 시작이야! 디지털 포렌식》은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서다. 이 책은 디지털 포렌식이 무엇인지, 어떠한 방법론이 사용되는지, 핵심적인 개념이 무엇인지 그리고 디지털 포렌식 조사를 하기 위해 어떠한 툴들이 필요한지에 대해 자세히 설명하고 있고 디지털 포렌식 조사를 하는 방법에 대해 배울 수 있게 한다. 컴퓨터, 네트워크, 휴대폰, 내비게이션, 클라우드, 인터넷에서 포렌식 조사를 하는 방법에 대해서도 자세히 설명하고 있다. 또한 증거를 수집하는 방법, 현장을 문서로 기록하는 방법 그리고 삭제된 데이터를 복원하는 방법에 대해서도 배울 수 있다.

 

이 책의 특징

 

l  디지털 포렌식이 무엇인지 그리고 다양한 상황에서 디지털 포렌식이 어떻게 사용되는지 배울 수 있다.

l  데이터를 은폐하거나 파괴하는 데 사용된 안티 포렌식 기술에 대해 배울 수 있다.

l  조사를 할 때 어떠한 흔적을 살펴보아야 하는지 이해할 수 있다.

l  강의자를 위한 파워포인트 슬라이드를 제공: www.bjpublic.co.kr -> 도서자료 -> 강의자료(교수회원용)

(* 원출판사와의 협의로 인해 본 도서를 교재로 사용하여 직접 강의를 하는 강의자에게만 제공이 가능하며 일반 독자에게는 제공이 불가능함을 알려드립니다.)

 

누구를 위한 책인가?

 

제목에서 알 수 있듯이 이 책은 초보자를 위한 책이다. 이 책에서는 독자들이 컴퓨터와 다른 디지털 기기에 대해서 기본적인 지식만을 가지고 있다고 가정할 것이다. 만약에 디지털 포렌식에 대해 어느 정도 배웠거나 아니면 전문지식을 이미 갖추고 있다면 이 책을 읽을 필요가 없다. 이 책은 신그레스의 “THE BASICS” 시리즈의 일환으로 학술서보다는 포렌식에 대한 포괄적인 입문서로서 집필되었다. 기술적인 용어는 최대한 많이 배제하여 최대한 읽기 쉽게 하였다. 다시 한번 강조하지만 이 책은 입문서로 일부러 길이를 제한하였다. 따라서 이 책에서는 특정 주제를 깊이 있게 다루지 않으며 아예 다루지 않는 내용도 있다. 사실 하나의 장을 자세히 다루려면 책 한 권 분량의 내용이 나올 것이다. 이러한 용도로 여러분의 지식을 향상시켜 줄 수 있는 훌륭한 책들이 시중에 많이 있다. 여기서 멈추지 않고 계속 지식을 습득하길 바란다.

 

 

저자소개

 

존 새몬스 (John Sammons)

 

존 새몬스는 미국 웨스트 버지니아의 헌팅톤에 위치한 마셜대학교에서 조교수로 활동하고 있다. 새몬스는 통합 과학 및 기술 학부에서 디지털 포렌식, 디지털 증거제시제, 정보보안과 기술 등에 대해 가르치고 있다. 그는 또한 마셜대학교의 법과학 대학원 과정의 겸임교수로도 활동하고 있다. 새몬스는 애팔래치아 디지털 증거 연구소의 설립자이자 이사장이다.

 

새몬스는 이전에 경찰로도 활동한 적이 있고 현재는 카벨 카운티 검찰청의 수사관을 역임하고 있으며, FBI의 사이버범죄 수사대의 일원이기도 하다.

 

 

역자소개

 

김선국

 

하와이대 컴퓨터 정보 공학과에서 학사를 마치고, 해군 통역장교를 거쳐 현재 AhnLab 기술컨설팅팀에서 주요 사회기반시설에 대한 취약점 분석 업무를 담당하고 있다. 주로 군사, 국제법, 경제, 컴퓨터, 정보보안 등에 대한 자료들을 번역해왔으며, 역서로는 《이제 시작이야! 해킹과 침투 테스트》, 《해킹과 침투 테스트를 위한 코딩》이 있다.

 

 

목차

 

 

1. 소개

소개

법과학

디지털 포렌식

디지털 포렌식의 사용

로카르드의 교환법칙

과학적 방법

주요 기관

사법 제도에서의 포렌식 조사관의 역할

요약

참조문헌

 

2. 핵심적인 기술 개념

소개

비트, 바이트 그리고 수의 체계

파일 확장자와 파일 시그니처

저장장치와 메모리

컴퓨터 환경

데이터 종류

파일 시스템

할당된 공간과 할당되지 않은 공간

자기 하드 드라이브의 데이터 저장 방식

컴퓨터 기본 기능 정리

요약

참조문헌

 

3. 랩과 툴

소개

포렌식 랩

정책과 절차

품질보증

디지털 포렌식 툴

인가

요약

참조문헌

 

4. 증거 수집

소개

범죄 현장과 증거 수집

사건 현장 문서화

연계보관성

클로닝

살아있는시스템과 죽어있는시스템

해싱

최종 보고서

요약

참조문헌

 

5. 윈도우 시스템에서의 증거 수집

소개

삭제된 데이터

최대 절전모드 파일(HIBERFILE.SYS)

레지스트리

프린트 스풀링

휴지통

메타데이터

썸네일 캐시

최근 실행 목록

복원 지점과 쉐도우 복사

프리패치

링크 파일

요약

참조문헌

 

6. 안티 포렌식

소개

데이터 은폐

크랙 방법

스테가노그래피

데이터 파괴

요약

참조문헌

 

7. 법적 사항

소개

미국 헌법 수정조항 제4

형법 영장 없는 수색

영장이 있는 수색

디지털 증거제시제

전문가 증언

요약

참조문헌

 

8. 인터넷과 이메일

소개

인터넷 개요

웹 브라우저 인터넷 익스플로러

이메일

소셜 네트워크 사이트

요약

참조문헌

 

9. 네트워크 포렌식

소개

네트워크 기초

네트워크 보안 툴

네트워크 공격

침해대응

네트워크 증거와 수사

요약

참조문헌

 

10. 휴대기기 포렌식

소개

셀룰러 네트워크

운영체제

휴대폰 증거

휴대폰 포렌식 툴

네비게이션

요약

참조문헌

 

11. 도전과 고려사항

소개

표준과 통제

클라우드 포렌식 (클라우드에 저장되어 있는 잠재적 증거 검색/식별)

솔리드 스테이트 드라이브

변화의 속도

요약

참조문헌

 

 

 

출판사 리뷰

 

책의 구성

 

이 책은 매우 간단한 방법으로 구성되어 있다. 각 장은 특정 테크놀로지에 대해 설명하고 관련된 테크놀로지의 기초적인 설명으로 시작한다. 포렌식 내용을 진정으로 이해하기 위해서는 먼저 해당 테크놀로지를 이해해야 한다. 해당 내용의 이해를 더 쉽게 하기 위해 책에는 실제 현장에서 있었던 이야기, 사건 이야기 그리고 암호학자와 휴대폰 포렌식 전문과의 인터뷰를 포함하였다.

 

1 소개

 

디지털 포렌식이란 무엇인가? 1장에서는 디지털 포렌식이 무엇인지 정의하고 어떻게 사용되는지 살펴본다. 전쟁에서 이사회 그리고 법정까지 디지털 포렌식의 역할은 날로 커지고 있다.

 

2 핵심적인 기술 개념

 

디지털 포렌식을 공부하기 이전에 먼저 컴퓨터가 어떻게 디지털 정보를 생성하고 저장하는지 이해할 필요가 있다. 먼저 이 부분을 이해하고 있어야 “흔적이 어떻게 생성되었지” 그리고 “컴퓨터가 이러한 데이터를 자체적으로 생성하였는지 아니면 사용자가 작업을 하면서 생성되었는지”에 대한 질문의 해답을 찾을 수 있다. 그리고 바이너리, 데이터저장 방법, 저장매체 등에 대해서 살펴볼 것이다.

 

3 랩과 툴

 

“랩과 툴”에서는 디지털 포렌식 환경과 자주 사용되는 하드웨어 및 소프트웨어에 대해서 살펴볼 것이다. 그리고 랩을 인가하고 툴을 검증하는 데 사용되는 표준에 대해서도 살펴볼 것이다. 포렌식의 밑바탕이 되는 품질보증과 함께 이러한 표준을 설명할 것이다. 품질보증은 포렌식 조사의 결과가 정확하도록 보장하기 위한 것이다.

 

4 증거 수집

 

어떻게 디지털 증거를 수집하였는지가 법정에서 증거로 채택여부를 결정할 것이다. 4장은 증거를 수집하고 연계보관성을 수립할 때 사용할 수 있는 포렌식적으로 안전한 방법에 대해 설명할 것이다.

 

5 윈도우 시스템에서의 증거 수집

 

여러분의 책상 위나 서류가방에 윈도우 기반의 컴퓨터가 있을 확률이 매우 높다. 여러분은 윈도우 세계에서 살고 있는 것이다. (애플을 사용하고 있는 사람들에게는 미안하다. 하지만 나도 애플을 사용하고 있다.) 윈도우는 시장의 90%를 점유하고 있기 때문에 대부분의 업무는 윈도우와 관련된 것이다. 5장에서는 일반적인 윈도우 흔적과 이러한 흔적이 어떻게 생성되는지 살펴볼 것이다.

 

6 안티 포렌식

 

포렌식은 더 이상 비밀이 아니다. 디지털 증거, 삭제된 파일 등을 복원하는 것은 이제 흔한 일이 되었다. 특히 NCISCSI 같은 드라마에서 디지털 포렌식을 정기적으로 보여주고 있다. 그리고 이제는 사람들이 디지털 포렌식을 인지하고 여기에 대응하기 시작했다. 데이터를 숨기거나 파괴할 때 사용할 수 있는 다양한 툴과 기술이 탄생했다. 이 부분은 제6장에서 살펴볼 것이다.

 

7 법적 사항

 

디지털 포렌식의 기술적인 부분과 법적인 부분은 따로 생각할 수 없게 되어 있다. 군사용도나 첩보용도로 사용하지 않는 이상 디지털 포렌식 조사를 하기 전에 법적 기관에서 검색을 허가 받아야 한다. 7장은 법적 사항, 사생활 보호, 수색 영장 등에 대해서 알아볼 것이다.

 

8 인터넷과 이메일

 

소셜 네트워크, 이메일, 채팅 로그, 인터넷 기록 등은 모두 컴퓨터에서 찾을 수 있는 최고의 증거들이다. 이러한 테크놀로지가 어떻게 작동하는지 그리고 증거를 어디서 찾아야 하는지 등을 바로 제8장에서 살펴볼 것이다.

 

9 네트워크 포렌식

 

소규모 홈 네트워크에서부터 대규모 기업 네트워크까지 네트워크는 거의 모든 곳에서 찾아볼 수 있다. 컴퓨터와 휴대폰과 마찬가지로 포렌식에 대해 배우기 전에 어떻게 네트워크가 작동하는지 먼저 이해해야 한다. 이와 같은 맥락에서 제9장은 네트워크 기초부터 살펴본다. 다음으로 네트워크 공격, 공격에 대한 대응 그리고 공격자 추적에 대한 디지털 포렌식의 역할이 무엇인지 살펴볼 것이다.

 

10 휴대기기 포렌식

 

휴대폰이나 네비게이션 같은 소규모 휴대기기는 주변에서 손쉽게 발견할 수 있다. 이러한 기기는 거의 포켓 컴퓨터나 마찬가지다. 수많은 잠재적 증거가 저장되어 있을 수 있다. 디지털 포렌식은 이러한 기기를 다룰 때 일반 컴퓨터와 동일한 수준의 능숙함이 반드시 필요하다. 10장에서는 휴대폰과 네비게이션이 동작되도록 하는 기술에 대해 살펴볼 것이고 어떠한 잠재적 증거가 있을지도 살펴볼 것이다.

 

11 도전과 고려사항

 

“게임의 룰”을 바꾸는 기술이 두 가지가 있다. 이러한 기술은 디지털 포렌식 뿐만 아니라 법적으로도 커다란 영향을 주고 있다. 솔리드 스테이트 하드 드라이브에서 사용하고 있는 기술은 기존의 디지털 포렌식 방식을 완전히 쓸모 없게 만들고 있다. 삭제된 데이터를 복원하기는 이제 더욱 어려워졌다. 아직까지도 이러한 문제에 대한 해결책은 찾지 못하였다.

 

클라우드 컴퓨팅도 또 다른 문제다. 클라우드에서는 데이터가 매우 복잡한 가상 환경에 저장되어 있으며 그 데이터는 세계 어디에도 있을 수 있다. 그리고 클라우드는 두 가지 문제를 낳았다. 기술적 관점에서는 이러한 환경에서 작업할 수 있는 포렌식 툴이 거의 없다는 것이다. 삭제된 파일은 복원하기가 거의 불가능하다. 법적으로는 클라우드는 정말 악몽 같은 것이다. 데이터가 세계 그 어디에 있을 수 있기 때문에 법적 절차와 표준이 매우 복잡해진다. 비록 이러한 법적 딜레마를 완화하기 위해 여러 조치를 취하고 있지만 이러한 문제는 아직까지도 해결되고 있지 않다.

디지털 포렌식은 아직도 걸음마 단계이기 때문에 어떤 식으로 작업을 해야 하는지, 특히 기존의 분야와 어떠한 관계가 있는지에 대해서 많은 노력이 필요하다. 11장에서는 바로 이러한 문제를 살펴볼 것이다.

 

 

신고
Trackback 0 | Comment 0

퍼블릭's Blog is powered by Daum & tistory