To strengthen your job competencies :Focus on Cloud and Forensic

1. 정보보호직무역량 upgrade
2017.3.17
보안 연구실 유정훈 이사
James.yoo@boanin.com

2. 목차
• 클라우드와 포렌식 개요
• 클라우드와 포렌식 필요성
• 국내외 클라우드와 포렌식의 발전방향
• 결론
• [별첨] 역량 강화 자격증 소개

3. 시대 변화에 따른 IT 발전 동향
 정훈이의 IT환경의 변천사(1/2)
Apple IIe (1983년) Samsung SPC 1500
(1987년)
IQ 2000(1988년)
삼성 알라딘 286,386,486
(1990~1994년)
펜티엄 컴퓨터(1993
년대이후)
모바일 기기 등장
초고속 PC 등장
초고속 인터넷 망 등장
프롤로그

4. 시대 변화에 따른 IT 발전 동향
 정훈이의 IT환경의 변천사(2/2)
2000~2010년대 모바일 플레이어 2007년대 아이폰
초기 모델
프롤로그

5. 프롤로그
출처: Oracle CloudWorld 2017
도널드 트럼프

6. 프롤로그
출처: Oracle CloudWorld 2017
센싱 인식 판단 행동

7. 프롤로그
도널드 트럼프
인공지능(AI) 법률서비스 도널드 트럼프의 대선토론회
온라인 법률상담 플랫폼 기업인
'헬프미(HELP ME)’ 서비스
:인공지능을 활용해 지급명령신청서를
자동 작성하고 법원에 제출하는 ‘지급
명령 헬프미' 서비스 중
채권자 지급명령서 신청서 작성
(돈을 받아야하는 자)
인공지능검토
신청서작성 및 법원제출
한해에 약 138만건이 접수됨
채무자에게 돈을 지급
민
사
소
송
법
상
독
촉
절
차
바이러스(Virus)
:건강정보 변형
DNA
sequencing
검체 이용
포
렌
식
분
석
흐
름
도

8. 프롤로그
클라우드를 통한 인공지능(AI) 법률서비스-ROSS [1분 19초]

9. 클라우드와 포렌식 개요
클라우드 컴퓨팅(Cloud Computing) : 가상화된 IT자원을 서비스로 제공하는 컴퓨
팅으로, 사용자는 IT자원(SW, 스토리지, 서버, DB 등)을 필요한 만큼 빌려 사용하며,
이용한 만큼 비용을 지불하는 새로운 개념의 컴퓨팅입니다.
- 초기시작은 유틸리티 컴퓨팅
- 통합 네트워크화 된 하드웨어, 소프트웨어, 인터넷 인프라 (플랫폼 이라고도 함)
- 통신계층과 트랜스포트 계층을 사용하면 하드웨어, 소프트웨어 및 네트워킹
서비스가 고객에게 제공하는 서비스
클라우드 개요

10. 클라우드와 포렌식 개요
Deployment Model (배치 모델)
공공 클라우드(비용저렴)
공공 클라우드 인프라는
거대한 IT 산업에서 공개
적으로 사용할 수 있으며
클라우드 서비스를 판매한
업체에 의해 소유됨
사설클라우드
- 사설 클라우드의 구조는
폐쇄적으로 운영
- 대상: 특정개인이나 기업
고객만을 위한 서비스
- 사설 클라우드 인프라의
위치는 내부 또는 외부
하이브리드 클라우드
- 해당조직의 유일한
정체성을 포함한 여
러가지 클라우드 배
치모델의 조합
- 데이터와 애플리케이션
에 접근하기 위한 애플리
케이션 이식성 같은 표준
또는 소유권을 제공
: 클라우드 컴퓨팅의 이용목적과 클라우드 시스템이 어디 위치해 있는지에
대한 정의
커뮤니티 클라우드
- 공통으로 사용해
야 하는 기능이
나 목적을 위해
만들어진 클라우
드 배치모델
- 목적,정책,보안,
규제요구사항등
을 공유함.
- 즉, 조직의 구성
원 또는 외부에
의해서 관리됨

11. 클라우드와 포렌식 개요
클라우드 서비스 유형
□LaaS
(필요한 만큼 자원을 빌려쓰는
인프라 서비스)
□PaaS
(기호에 맞춰 SW 개발돕는,
개발자를 위한 서비스)
□SaaS
대표적 사례
국내:KT, LG유플러스 등
해외:AWS, Rackspace
대표적사례
Microsoft Azure
구글 앱엔진
대표적 사례
MS오피스 365
IBM 왓슨
고객관리솔루션(CRM)
출처: 몰펀 코리아
서버, 네트워킹,
스토리지,
데이터 센터

12. 클라우드와 포렌식 개요
디지털 포렌식 개요
• 법과학(forensic science)
– 범죄 사실을 규명하기 위해 각종 증거를 과학적으로 분석하는
분야
• 포렌식(Forensic) 의미
– 법정의
– 공개토론이나 변론에 사용되는
– 범죄와 관련된 증거물을 과학적으로 조사하여 정보를 찾아내기
위한
• 컴퓨터 보안 -> 컴퓨터 포렌식 -> 디지털포렌식 ->사이버포렌식
• Digital Forensics 美 DFRWS(Digital Forensic Research Workshop)
– 범죄 현장에서 확보한 컴퓨터 시스템이나 전자 장비에서 수집
할 수 있는 디지털 증거물을 보존, 수집, 확인, 식별, 분석, 기록,
재현, 현출하는 것을 과학적인 방법으로 수행하는 일련의 과정

13. 클라우드와 포렌식 개요
사이버 포렌식(Cyber forensics: 컴퓨터와 정보기기 장치내의 디지털 자료를 근거로
삼아 그 장치를 매개체로 발생한 어떤 적법한 절차 및 과학적 기법을 사용하여 수
집하고 분석해서 사실관계를 규명하고 증명하는 기술
사이버 포렌식 정의와 종류
컴퓨터 포렌식
컴퓨터를 매체로 한 증거 수집 및 분석을 위한 포렌식
모바일 포렌식
핸드폰, PDA, PMP 등의 이동형 정보기기에 대한 포렌식
네트워크 /시스템 포렌식
네트워크의 사용자 추적 및 로그 분석을 위한 포렌식
소스코드 포렌식
이진코드나 소스코드를 분석하여 복제/활용 여부를 판단
Anti 포렌식
포렌식 우회, 회피로 추적 곤란(데이터 영구삭제,파괴,은닉)
라이브 데이터 포렌식
휘발성 데이터에 대한 증거 수집 및 분석을 위한 포렌식
의료 Forensic
의료분쟁과 관련하여 진료기록등 조사
영상 포렌식
카메라/CCTV/DVR 등에서 정지/동화상 증거 수집 및 분석
Data Base 포렌식/회계포렌식
기업의 DB등에서 범죄증거 자료 추출
클라우드 포렌식
원격, 가상화, 네트워크, 라이브, 대규모, 씬 클라이언트,
씬 클라이언트 등 종합적인 포렌식 과학

14. 목차
• 클라우드와 포렌식 개요
• 클라우드와 포렌식 필요성
• 국내외 클라우드와 포렌식의 발전방향
• 결론
• [별첨] 역량 강화 자격증 소개

15. 클라우드와 포렌식 필요성
클라우드의 필요성
-IT환경의 빠른 변화
-이용편의성
-경비 절약
-업무지속성 등
클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 ( 약칭: 클라우드 컴퓨팅법 )
클라우드 보호법 법률 내용
2016년은 클라우드컴퓨팅법 시행(‘15.9월) 후 클라우드 활성화 정책이 추진된
첫 해로 클라우드 산업육성을 위해 제도적 기반 조성에 주력
클라우드 특성
클라우드 서비스는 유연성, 경제성, 신속성, 효율성, 이용
편의성 등 다양한 장점을 지니고 있으며, 기업에서는 유
연성, 경제성, 효율성 측면에서 클라우드 서비스를 주로
이용함
주요특징 세부설명
유연성: 컴퓨팅 자원을 수요 변화에 따라 유연하게 이용이 가능
경제성: 사용된 자원에 대해서만 이용요금을 지불하므로 시스템 구축에 비해 경제적
효율성: IT 자원 공동화, 업무 지속성 등을 통한 효율성 향상
신속성: 신속한 구현이 가능하므로 구축 시간 단축 가능
이용편의성: 인터넷 접속을 통해 시간, 장소 제약사항 없이 서비스 이용이 가능

16. 클라우드 국내외 현황 및 도입 이유
출처: 디지털 타임스(2017년 03월 03일자 )
2020년 시장 481조 `폭풍 성장` 클라우드… `미래 먹거리 창고` 열린다
-IT 비용절감·업무효율 향상 역할
-글로벌 기업 국내 데이터센터 개소
-국내 시장도 전년비 55% 성장세
-정부, 인센티브제 등 산업 활성화
-소비자 신뢰성·안정성 확보 관건
클라우드와 포렌식 필요성

17. 클라우드와 포렌식 필요성
로카르도의 교환법칙
• Point !!
– 조사자가 정보를 수집하고 시스템 밖으로 그 정보를 보내면 새로운 네트워크 연결이
만들어지며 이런 모든 변화는 로카르드의 교환법칙으로 설명될 수 있음
– 따라서 사용자 및 조사자를 포함한 모든 이들이 동작 중인 시스템에 접근할 경우 해당
시스템은 변화가 발생할 수 있음
 프랑스 법의학자 에드몬드 로카르드(Dr. Edmond Locard, 1877~1966)
 로카르드의 교환 법칙(Locard’s exchange principle)
 접촉하는 두 물체 간에는 반드시 흔적이 남는다.

18. 클라우드와 포렌식 필요성
일반적 형태
포렌식
디지털 분석 형태
디지털기기와 네트워크상 증거 수집과 분석
포렌식 기본 기술
• 운영체계별 분류
• Windows, UNIX/Linux, iOS
• 기술적 분류
•Network/System Forensic
• DataBase Forensic
•Source Forensic / Mobile Forensic
•Anti Forensic, ICS Forensic
응용 체계별 분류
• Legal Forensic
• 감사포렌식, 금융포렌식, 의료포렌식
• 회계포렌식
실 생활의 범죄 현장 증거 수집과 분석
• 지문 / 혈흔 / 족적 / 성문
• DNA
• 문서 / 인장 / 필적 감정
감정/분석서 작성

19. 클라우드와 포렌식 필요성
삭제파일
복구
Signature
분석
Time Line
분석
암호해독
분석/
감정서 작성
Search
기술적 분석을 통한 보고서 작성

20. 클라우드와 포렌식 필요성
디지털 증거의 증거능력
법정에서 유효한 증거가 되기 위해서는 증거능력 관점에서 유의하여
증거를 수집/분석/제출해야 함
※ 자유심증 주의
증거의 증명력을 평가할 때 아무런 제한이나 구속력을 두지 않고 오로지
법관의 자유로운 판단에 맡기는 주의
증거채택이 가능한 직접적인 증거
다른 사람에 의한 간접적인 증거

21. 클라우드와 포렌식 필요성
포렌식 법률적 증거
형사소송법( 제 106, 107조 )
통신비밀보호법 제2조(정의) 3호
3. "전기통신"이라 함은 전화ㆍ전자우편ㆍ회원제정보서비스ㆍ모사전송ㆍ무선
호출 등과 같이 유선ㆍ무선ㆍ광선 및 기타의 전자적 방식에 의하여 모든 종류
의 음향ㆍ문언ㆍ부호 또는 영상을 송신하거나 수신하는 것을 말한다.
제106조(압수) ③ 법원은 압수의 목적물이 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장
매체(이하 이 항에서 "정보저장매체등"이라 한다)인 경우에는 기억된 정보의 범위를 정하
여 출력하거나 복제하여 제출 받아야 한다. 다만, 범위를 정하여 출력 또는 복제하는 방법
이 불가능하거나 압수의 목적을 달성하기에 현저히 곤란하다고 인정되는 때에는 정보저장
매체 등을 압수할 수 있다. <신설 2011.7.18.>
제107조(우체물의 압수) ① 법원은 필요한 때에는 피고사건과 관계가 있다고 인정할 수 있
는 것에 한정하여 우체물 또는 「통신비밀보호법」 제2조제3호에 따른 전기통신(이하 "전기
통신"이라 한다)에 관한 것으로서 체신관서, 그 밖의 관련 기관 등이 소지 또는 보관하는
물건의 제출을 명하거나 압수를 할 수 있다. <개정 2011.7.18.>

22. 형사소송법 제313조 개정으로 피고인이 법정에서 부인하더라도 디지털 전문가
의 감정결과를 법원에 제출하고 전문가의 법정 증언을 통해 증거로 사용할수
있음
클라우드와 포렌식 필요성
포렌식 법률적 증거
제313조(진술서등) ①전2조의 규정 이외에 피고인 또는 피고인이 아닌 자가 작성한 진
술서나 그 진술을 기재한 서류로서 그 작성자 또는 진술자의 자필이거나 그 서명 또는
날인이 있는 것(피고인 또는 피고인 아닌 자가 작성하였거나 진술한 내용이 포함된 문
자ㆍ사진ㆍ영상 등의 정보로서 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장매체에
저장된 것을 포함한다. 이하 이 조에서 같다)은 공판준비나 공판기일에서의 그 작성자
또는 진술자의 진술에 의하여 그 성립의 진정함이 증명된 때에는 증거로 할 수 있다. 단,
피고인의 진술을 기재한 서류는 공판준비 또는 공판기일에서의 그 작성자의 진술에 의
하여 그 성립의 진정함이 증명되고 그 진술이 특히 신빙할 수 있는 상태하에서 행하여
진 때에 한하여 피고인의 공판준비 또는 공판기일에서의 진술에 불구하고 증거로 할 수
있다. <개정 2016.5.29>
② 공판준비나 공판기일에서 그 성립의 진정을 부인하는 경우에는 과학적 분석결과에
기초한 디지털포렌식 자료, 감정 등 객관적 방법으로 성립의 진정함이 증명되는 때에는
증거로 할 수 있다. 다만, 피고인 아닌 자가 작성한 진술서는 피고인 또는 변호인이 공판
준비 또는 공판기일에 그 기재 내용에 관하여 작성자를 신문할 수 있었을 것을 요한다.
<개정 2016.5.29>

23. 클라우드와 포렌식 필요성
포렌식 자격증이 필요한 이유
디지털 증거 수집 및 처리 등에 관한 규칙 [시행 2015.6.1.]
[경찰청훈령 제766호, 2015.5.22., 제정]
“디지털 증거분석관(이하 “증거분석관”이라 한다)”이란 제5조의 규정에 따라 선
발된 자로서 디지털 증거수집 및 처리와 관련된 업무를 수행하는 자를 말한다.
제5조(증거분석관의 자격 및 선발) 증거분석관은 다음 각 호의 어느 하나에 해
당하는 자 중에서 선발한다.
1. 경찰 교육기관의 디지털 포렌식 관련 전문교육을 수료한 자
2. 국가 또는 공공기관의 디지털 포렌식 관련 분야에서 3년 이상 근무한 자
3. 디지털 포렌식, 컴퓨터공학, 전자공학, 정보보호공학 등 관련 분야 대학원 과
정을 이수하여 석사 이상의 학위를 소지한 자
4. 디지털 포렌식, 컴퓨터공학, 전자공학, 정보보호공학 등 관련 분야 학사학위
를 소지하고, 해당 분야 전문교육 과정을 수료하거나 자격증을 소지한 자

24. 클라우드와 포렌식 필요성
포렌식 자격증이 필요한 이유
디지털 포렌식 수사관의 증거 수집 및 분석 규정 [시행 2015.7.16.]
[대검찰청 예규 제876호 2016. 12. 26.]
제6조 (디지털포렌식 수사관의 임명)
① 디지털포렌식 수사관은 다음 각 제1호 또는 제2호에 해당하고 제3호의 자격을
갖춘 수사관 중에 대검찰청 과학수사부장의 제청으로 검찰총장이 임명한다.
1. 대검찰청 디지털수사과에서 실시하는 ‘디지털포렌식 전문가 양성과정’의 교육
을 이수한 자
2. 국내·외 컴퓨터 관련 교육과정을 이수한 자로서 디지털포렌식 관련지식이 충분
하다고 인정되는 자
3. 3개월 이상 디지털포렌식 수사실무를 수행한 경력이 있는 자
② 디지털포렌식 수사관으로 임명된 자는 전문성 향상을 위하여 대검찰청 디지털
수사과나 국내외 국가기관, 전문교육기관 또는 학회에서 실시하는 디지털포렌식
관련 교육을 이수하여야 한다. <개정 2016. 12. 26.>
③ 대검찰청 디지털수사과장은 전 항의 디지털포렌식 수사관의 인적사항, 전문
교육 이수사항 등을 관리한다.

25. 클라우드와 포렌식 필요성
[현장 스토리] 포렌식 자격증이 필요한 이유
-[수사기관] 수사관이 분석 절차 에 따
라 진행하는지 검증하기 위해 무결성
차원에서 검증된 인력이 함께 들어감
-[일반기업] 고용주 입장에서 기업의 IP를 보호하며,
여러 가지 소송을 진행하는 과정에서 CCFP로 구성된
팀이 있음으로 보안 감사차원 측면에서도 적극적인
대응이 가능
예) 병원, 회계감사, 감사조직, 보안관리자 등

26. 목차
• 클라우드와 포렌식 개요
• 클라우드와 포렌식 필요성
• 국내외 클라우드와 포렌식의 발전방향
• 결론
• [별첨] 역량 강화 자격증 소개

27. <공공부문 클라우드 이용 현황 및 이용계획>
* G : 정부통합전산센터 클라우드 / 자체 : 기관 구축·
이용 / 민간 : 기업 구축·
제공 상용클라우드
※ 2018년 자료는 예비조사를 실시한 것으로 2017년 조사 시 달라질 수 있음
클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 ( 약칭: 클라우드 컴퓨팅법 )
(국내) 클라우드 법률
2016년은 클라우드컴퓨팅법 시행(‘15.9월) 후 클라우드 활성화 정책이 추진된
첫 해로 클라우드 산업육성을 위해 제도적 기반 조성에 주력
클라우드 컴퓨팅법 제13조 및 동법 시행령 제10조에 따라 미래부는 국가기관 등의
장이 행자부를 통해 제출한 클라우드 컴퓨팅 사업의 수요정보를 연 1회 이상 공개
「공공부문 클라우드 컴퓨팅 도입 수요 조사」결과 공개
- 2018년까지 공공부문 96개 기관 민간 클라우드 이용 전망
※ 제10조(세제 지원), 제13조(클라우드 컴퓨팅 사업의 수요예보)
구 분 ∼2016 2017년 2018년 총 합
(미정포함)
종류* G 자체 민간 G 자체 민간 G 자체 민간
기관수 20 84 23 17 49 51 29 57 59 246(중복제외)
시스템 76 513 35 30 121 116 170 307 181 1,608
국내외 클라우드와 포렌식의 발전방향

28. <공공부문 클라우드 이용 현황 및 이용계획>
* G : 정부통합전산센터 클라우드 / 자체 : 기관 구축·
이용 / 민간 : 기업 구축·
제공 상용클라우드
※ 2018년 자료는 예비조사를 실시한 것으로 2017년 조사 시 달라질 수 있음
클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 ( 약칭: 클라우드 컴퓨팅법 )
(국내) 클라우드 법률
2016년은 클라우드컴퓨팅법 시행(‘15.9월) 후 클라우드 활성화 정책이 추진된
첫 해로 클라우드 산업육성을 위해 제도적 기반 조성에 주력
클라우드 컴퓨팅법 제13조 및 동법 시행령 제10조에 따라 미래부는 국가기관 등의
장이 행자부를 통해 제출한 클라우드 컴퓨팅 사업의 수요정보를 연 1회 이상 공개
「공공부문 클라우드 컴퓨팅 도입 수요 조사」결과 공개
- 2018년까지 공공부문 96개 기관 민간 클라우드 이용 전망
※ 제10조(세제 지원), 제13조(클라우드 컴퓨팅 사업의 수요예보)
구 분 ∼2016 2017년 2018년 총 합
(미정포함)
종류* G 자체 민간 G 자체 민간 G 자체 민간
기관수 20 84 23 17 49 51 29 57 59 246 (중복제외)
시스템 76 513 35 30 121 116 170 307 181 1,608
국내외 클라우드와 포렌식의 발전방향

29. 국내외 클라우드와 포렌식의 발전방향
(해외-공공) 미국, 영국, 중국 등은 클라우드의 중요성을 인식하고, 공공부문의
업무 혁신과 자국 기업의 경쟁력 강화를 위해 클라우드 정책을 추진
< 주요국의 클라우드 정책 추진 현황 >
구분 주요정책
미국
클라우드 우선 도입(Cloud First) 추진, 보안정책을 통한 보안인증제 도입(FedRAMP, 2012)
을 통해 공공부문의 민간 클라우드 이용 활성화
※ 국무부, 재무부 등 7개 부처가 101개(48개 민간 클라우드) 클라우드 이용
영국
클라우드 이용 활성화를 위해 공공조달 거버넌스 구축(2011. 3월), ‘클라우드 스토어’를
개설(2012. 2월)하여 공공부문의 클라우드 이용 촉진
※ 약 2천여 기업(이 중 80%는 중소기업)의 19,553개 서비스가 스토어에 등록
중국
세계수준의 클라우드 실현을 위한 6대 핵심전략* 발표(2015. 1월), 클라우드 데이터센터
(컴퓨터 시스템, 통신장비 등이 설치된 시설)를 자국 내에 두는 인터넷 안전법 발표(2015년)
* 클라우드 공급 능력 강화(민간 클라우드 발전), 기업 혁신역량 제고, 전자정부 발전, 클라
우드 인프라 시설 구축, 안전보장 강화 등
프랑스
美 클라우드 기업에 집적되는 데이터에 대한 주권 확보 및 기업 육성을 위해 클라우드
데이터센터 구축 추진(2011년)
※ 민·관 공동으로 2개의 클라우드 인프라 프로젝트에 1억5천만 유로(약 1,800억 원) 투자
※ 자료 : “국내외 클라우드 정책 및 산업 동향(2016.3)”, NIPA, 조유진 외 2명 재구성

30. 국내외 클라우드와 포렌식의 발전방향
(해외 사례) 일본회사의 후지쯔( MetaArc 제품을 통한 디지털 통합 서비스)

31. 국내외 클라우드와 포렌식의 발전방향
클라우드 관점의 FUJITSU Digital Business Platform 시연

32. 국내외 금융 클라우드 서비스 현황
출처: 금융보안원_국내외 클라우드 서비스 이용 사례 소개(2016.10.14)
국내외 클라우드와 포렌식의 발전방향
리스크분석
고객대출
신용도 평가
금융사기
데이터분석
비트코인
전자지갑
서비스
신용위험
분석
주식시장
데이터기반
파생상품
검증 및
가격결정

33. (국내) 포렌식 국내외 현황
출처: 디지털타임즈_”서울시(디지털포렌식)(2017.1.20)
출처: 디지털데일리_금융보안원 포렌식랩 구축및 운영
(2016.11.14)
국내외 클라우드와 포렌식의 발전방향

34. (국내) 포렌식 국내외 현황
공공 클라우드 포렌식 조사 절차
- 디지털 포렌식 조사
-ID정보 획득한 경우에는 사법관할권내
에 있는지 판단 필요
-서비스제공자가 사법관할권 내에 존재
한다면, 임의 제출을 요청하여 사용자의
클라우드 서비스에 접속한 후에 클라우드
내의 사용자 데이터를 수집할수 있다.
-사용자의 클라이언트로부터 ID와 패스워드를
모두 획득한 경우에는 임의제출을 요청해서
해당 서비스에 접속하여 사용자 데이터를
수집하고 분석할 수 있다.
- 디지털 포렌식 조사 시 중요 요소
공공 클라우드 컴퓨팅 시스템에 저장된 데이터에 접근하는일은 법적으로
한층 복잡하며, 신속하게 증거자료를 복구하는조사 업무에서 시간을
지연시키는 원인요소임. 또한, 클라우드 시그니처를 사용한 흔적을 찾아야함
고려대학교 산학협력단_클라우드 환경에 대한 연구_2016.09.27
국내외 클라우드와 포렌식의 발전방향

35. (해외) 포렌식 국내외 현황
Josiah Dykstra는 가상머신에 접근
할 수 있는 경우에, 가상머신 내에 존재
하는 데이터를 EnCase나 FTK 등 과 같
은 도구를 이용하여 수집 입증하였음
AWS나 Rackspace와 같이 가상 머신을
제공해주는 형태의 서비스에 대한 디
지털 포렌식 조사 방법에 관한 연구
법률관점
해외: 정보 및 수사기관에게 영장 없이
컴퓨터에 저장된 데이터를 요구할 수
있는 권한이 인정되는 법이 존재함
(예:미국: 애국법, 미국보호법, 해외정
보감시법, 영국: 조사권한 제한법)
반면, 우리나라는 한국의 통신비밀보
호법, 전기통신 사업법 등이 있으나,
범죄에 해당되지 않은 데이터에 대해
프라이버시 침해 발생
국내외 클라우드와 포렌식의 발전방향

36. 기타 참고 자료
SP 800-101 Rev. 1 May 2014 Guidelines on Mobile Device Forensics
NIST(미국표준기술연구소)
NIST Special Publications (SP)
SP 800-86 August 2006 Guide to Integrating Forensic Techniques
into Incident Response
SP 800-72 November 2004 Guidelines on PDA Forensics
(해외) 포렌식 국내외 현황
국내외 클라우드와 포렌식의 발전방향

37. IT 환경의 빠른 변화에 맞춰 보안 전문가는 각분야의
전반적인 지식을 쌓아가는데 노력해야 할 것입니다.
결론

38. 목차
• 클라우드와 포렌식 개요
• 클라우드와 포렌식 필요성
• 국내외 클라우드와 포렌식의 발전방향
• 결론
• [별첨] 역량 강화 자격증 소개

39. [별첨]역량 강화 자격증 소개
자격 명칭 주 관 시험 과목(8개 도메인)
CISSP
(Certified
Information
Systems
Security
Professional)
ISc2
-보안 및 위험관리(보안, 위험, 준수, 법, 규제, 기업 영속성)
-자산 보안 (자산보안 보호)
-보안 공학 (보안엔지니어링 및 관리)
-통신 및 네트워크 보안 (네트워크 보안설계 및 보호)
-ID 및 액세스 관리 (접근통제 및 신원관리)
-보안 평가 및 테스트 (보안검사 설계, 실행, 분석)
-보안 운영 (기초개념, 조사, 사고관리, 재난복구)
-소프트웨어 개발 보안 (소프트웨어 보안 이해, 적용, 실행)
CISSP 자격증은 (ISC)² CISSP CBK의 8개 도메인 중 2개 이상에서 실무 경력 5년
이상이어야 자격을 발급받을 수 있다
• 시험대상 : 누구나 , 시험일정: CBT로 매달 시험신청(피어슨뷰)
• 자격증 발급 조건 : 정보보호경력 5년 증빙(단, 경력이 없으면 cissp associate 임)
• 합격기준 : CISSP 시험의 70% 득점: 조정포인트 1000점중 700점 이면 합격)
• 시험응시료: US $599 (한국 KRW : 687,352.50원)

40. [별첨] 역량 강화 자격증 소개
자격 명칭 주 관 시험 과목(6개 도메인) 관련정보
CCFP
(Certified
Cyber Forensics
Professional)
ISc2
법과 윤리
조사
포렌식 과학
디지털 포렌식
응용(Application) 포렌식
최신 융합 기술
4시간 / 문제수 125문제
합격기준:
700 out of 1000 points
시험응시료: US $549
한국 KRW :629,977.50원
응시자는 4년제 학사학위를 소지하거나, 해당 지역 내 이에 상응하는 학위를
소지하면서 더불어 6개의 도메인 중 3개 도메인에 관련된 3년 이상의 디지털
포렌식 또는 IT 보안 경력이 있어야 합니다.
4년제 학사학위 또는 해당 지역 내 이에 상응하는 학위가 없는 경우, 6개 도메
인 중 3개 도메인에 관련된 6년 이상의 디지털 포렌식 또는 IT 보안 경력이 있
어야 합니다. 요구되는 학위가 없는 응시자 중 (ISC)²가 승인하는 대체 포렌식
자격증을 소지한 경우 1년의 전문 경력을 면제 받을 수도 있습니다.
연간 최소 30CPE, 자격이 인정되는 3년 간 90CPE를 이수해야 하며, 연간 100
달러씩을 납부해야 한다

41. [별첨] 역량 강화 자격증 소개
자격 명칭 주 관 시험 과목(7개 도메인) 관련정보
SSCP
(Systems Security
Certified
Practitioner)
ISc2
- 접근제어
- 보안운영과 관리자
- 위험식별, 모니터링, 분석
- 사고 대응 및 복구
- 암호학
- 네트워크 및 통신 보안
- 시스템 과 응용 보안
- 3시간 / 125문제
- 700 out of 1000 points
- English, Japanese, and
Brazilian Portuguese
시험응시료: US $250
한국 KRW :286,875.00 원
IT 및 보안 관련 분야에서 최소 1년 이상의 경력을 가지고 있다면 해당 자격등을
취득할 수 있다.
해당 자격을 유지하기 위해서는 자격이 인정되는 3년간 60CPE를 채워야 한다.
연간 최소 20CPE 이상을 채우고 매년 65달러를 지불해야 자격을 유지할 수 있다.
•Network Security Engineer
•Systems/Network Administrator
•Security Analyst
•Systems Engineer
•Security Consultant/Specialist
•Security Administrator
•Systems/Network Analyst
•Database Administrator
시험에
적합한
사람

42. [별첨] 역량 강화 자격증 소개
자격 명칭 주 관 시험 과목(6개 도메인] 관련정보
CCSP
(Certified Cloud
Security
Professional)
ISc2
- 아키텍쳐 개념과 디자인요구사항
- 클라우드 데이터 보안
- 클라우드 플랫폼 과 인프라스트럭쳐 보안
- 클라우드 응용어플리케이션 보안
- 운영
- 법과 준수
-시험시간: 4시간
-시험문항: 125개
-멀티초이스방식
-시험: 영어
CCSP자격증은 전문가가 지식, 기술을 가지고 클라우드 보안을 확보하기 위해 (ISC)²
와 클라우드 보안 연합(CSA)에 의해 만들어진 자격이다.
해당 과정은 SSCP CBK 6도메인 중 1개 이상의 분야에서 최소한 1년 이상의 경력을
지녀야 한다. 이를 유지하기 위해서는 연간 최소 30CPE, 자격이 인정되는 3년 간
90CPE를 이수해야 하며, 연간 100달러씩을 납부해야 한다.
• 시험일정: CBT로 매달 시험신청(피어슨뷰)
• 자격증 발급 조건 : 정보보호경력 1년 증빙
• 합격기준 : 1000점중 700점 이면 합격
• 시험응시료: US $549 한국 KRW :629,977.50원

43. [별첨] 역량 강화 자격증 소개
(ISC)² Member Counts 보유자 (January 16, 2017)
구분 자격증명 자격유지자
Korea, Republic of CISSP 2,720
CCFP-KR 48
SSCP 0
CCSP 0
구분 자격증명 자격유지자
United States CISSP 73,552
CCFP-US 101
CCFP-KR 1
SSCP 1,951
CCSP 832