| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 드롭박스포렌식
- 울름
- 자바
- 교환학생기숙사
- 드롭박스아티팩트
- 영국여행
- 프라하여행
- 밀라노
- 영국
- 애플키노트
- 디지털포렌식2급
- 기숙사비
- 울름공과대학교
- 이탈리아여행
- 밀라노두우모성당
- 교환학생지원
- java
- 자바프로그래밍
- 교환학생수업
- 내셔널갤러리
- 독일기숙사
- 디지털포렌식
- 울름교환학생
- 교환학생준비
- 울름기숙사
- 교환학생나라
- 교환학생여행
- 교환학생
- 이탈리아
- 독일교환학생
- Today
- Total
공부해야할 때
2019년 6월 29일 디지털포렌식 2급 13회 실기 후기 본문
오늘은 지난 6월 29일 있었던 디지털 포렌식 자격증 2급 13회 실기에 대한 후기를 남겨보겠다...
17년 필기를 합격하고 18년 독일에서 1년간 공부하면서 포렌식은 거의 기본 지식만 남아있는 상태였다.. 그나마 다행인 것은 귀국하고 나서 포렌식 도구들을 접할 기회가 생겼고 그 기회를 통해 포렌식의 방법(?) 감(?)을 익힐 수 있었다.
그리고 이 전까지는 Encase나 Autopsy같은 툴만 쓸 수 있었는데 사실상 기능의 차이로 Encase를 통한 시험이 매우 유리하다.
하지만 이번에는 KFOLT라는 디지털포렌식 자격증용 툴이 배포되어 시험에 대한 장벽이 더 낮아졌다.
(하지만 시험때 두 가지를 모두 쓴 건 비밀)
여하튼 시험의 전체적인 흐름과 문제의 난이도 등을 간략하게 적어보겠다. 자세한 문제의 내용은 저작권에 걸릴 수 있으니 대략적인 그림만 서술해 보도록 하겠다.
먼저 시험은 숙명여대에서 봤다. 바로앞에 학교도 고사장이었는데 굳이 1시간이나 지하철을 타고 가서 시험을 봤다.
시험은 대략 30명이 들어갈 수 있는 컴퓨터실에서 실시가 되었는데, 시험이 시작되기 전에는 컴퓨터를 킬 수 없었다.
개인용 프로그램을 신청한 사람들의 프로그램을 먼저 설치해두고 감독관이 시험에 대한 대략적인 설명을 해주고 문제지와 증거 USB가 배포되었다. 그러고 나서 시험이 시작된다.
1. Scenario
시나리오는 거의 비슷하고 사실상 중요하지가 않다.
다른 문제와 비슷하게 어떤 사람이 자기 회사의 기밀을 유출한 정황이 있고 출국하려는 와중에 붙잡혀서 획득한 증거가 USB이다.
2. Problem.
문제는 기출문제집에 나와있는 문제보다 난이도가 1.45배 상승했다고 생각한다. 파일시스템복구도 NTFS가 아닌 FAT32가 나왔고 스테가노그래피 기법으로 숨겨진 파일을 찾아내는 것도 문제 중 하나였다. 그리고 가장 어이가 없었던 것은 암호화된 알집 파일 비밀번호 찾기였다. 사실 이 문제를 풀긴 했지만 이건 포렌식 기술이 아닌 수사관의 감(?) 혹은 센스(?)가 필요한 문제였다. 방탈출 문제를 푸는 느낌이었다... 시간이 지날수록 시험이 어려워진다는 얘기가 들려오는데 이젠 프로그램의 사용 여부나 포렌식의 지식뿐만 아니라 정말 분석관의 센스까지도 테스트를 하려는 건가... 하는 생각이 들었다.
나는 필요로하는 증거는 모두 찾아놨다가 마지막에 비밀번호를 찾아서 금방 답안을 작성했다.
법 쪽 문제도 1문제가 출제가 되었다. 하지만 그 한 문제에 소문항으로 4개? 5개? 정도가 더 있었다.
포렌식의 기본 조건(?)과 증거의 종류, 사건에 무관한 증거 발견, 그리고 "만약 용의자가 ~~ 했다면"의 가상 시나리오에 따른 대처법 등을 서술하는 문제였다. 어찌 보면 법 쪽 분야를 공부 안 한 사람들에겐 기본 분석 문제보다 더 어려웠을 수도 있겠다 싶었다.
3. Environment.
시험에 쓰인 컴퓨터의 사양은 체크하지 못했다. 하지만 컴퓨터의 사양 자체는 괜찮아 보였다. 모든 프로그램들은 설치된 형태가 아니라 .exe파일로 주어져 있으니 필요한 프로그램은 미리미리 설치를 해두자.
KFOLT는 기대를 져버리지 않고 시험 도중 3~4번 응답 없음으로 강제 종료를 했다. 확실히 상용 툴이 아닌 시험용 툴을 목적으로 제작한 게 티가 났다. 하지만 시험에 큰 방해가 되진 않았다.
난 Encase와 KFOLT를 동시에 띄워놓고 작업을 했는데 그럼에도 버벅임 없이 돌아가면 컴퓨터도 꽤나 괜찮은 컴퓨터였나 보다.
시험장의 상태도 괜찮았다. 다만 옆사람과의 거리가 많이 떨어져 있지 않아서 내가 증거를 찾으면 옆사람도 그 증거가 보일 정도였다.
화장실도 자유롭게 다녀올 수 있었고 물통도 반입이 가능했다.
4. Overall.
드디어 휴학 계획 중 하나인 포렌식 실기 시험이 끝이 났다. 포렌식을 공부하는 방법이 다양하지 않다. 관련된 수업도 많이 없고 정보도 많이 없고 더군다나 사용되는 프로그램의 가격이 매우 비싸서 접근하기가 어렵다. 그나마 이런 시험이 있어야 공부를 하니.. 덕분에 포렌식을 0.1% 정도 더 알게 된 것 같다.
'Computer Engineering > Digital Forensic' 카테고리의 다른 글
| Dropbox 아티팩트조사 (0) | 2022.02.21 |
|---|---|
| 디지털포렌식 자격증 2급 (2) | 2019.06.15 |
