디지털 포렌식의 모든 것 썸네일형 리스트형 [디지털포렌식 전문가 2급 기출문제] 디지털포렌식 자격증 실기 기출 문제 풀이! 앞서 총 3편의 디지털포렌식 자격증 관련 포스팅을 통해 필기 및 실기 기출 문제의 유형 및 실제 시나리오 등을 알아 보았다. 그럼 오늘은 실기 문제 중 일부 문제를 한번 직접 풀어보도록 하자!! 디지털포렌식 전문가 2급 실기 - 기출문제 2번 2) 증거물의 사본을 이용하여 아래의 정보를 확인하라 (10점) 1] 파일시스템 종류 2] 시작 섹터 위치 3] 증거물 전체 섹터 수 4] 전체 용량 5] 증거물의 볼륨 시리얼 * 증거물의 파일시스템을 분석 능력을 판단하기 위한 출제 매회 비슷한 유형의 문제는 꼭 한 문제씩 출제된다. #1. 파일시스템 종류 확인 증거물의 0번 섹터 (MBR)에 기록된 정보를 바탕으로 해당 저장장치의 파일시스템 정보를 확인할 수 있다. 예시 문제의 파일시스템 정보는 0x0B(16진수.. 더보기 [불법 영상 촬영 범죄] 디지털 포렌식이 활용된 사례 #19 오늘은 불법영상촬영과 관련된 범죄에 대해 소개해 보고자 한다! 사실 불법영상촬영과 관련해서는 하루에도 엄청난 양의 사건사고와 뉴스들이 쏟아진다 당장 포털사이트에 '불법 촬영 혐의' 로 검색해 보면 하루에도 수 십 가지의 사건 사고가 발생한다는 것을 알 수 있다. 불법촬영 사건사고 관련 뉴스1 "화장실에서 휴대전화를 주웠는데 수상해"‥불법촬영 혐의 대학생 입건 경기 수원중부경찰서는 스터디카페에서 불법촬영을 한 혐의로 대학생인 20대 남성을 입건해 조사하고 있습니다. 이 남성은 어제 오후 3시부터 4시간가량 수원 팔달구의 한 스터디 카페 ... imnews.imbc.com 불법촬영 사건사고 관련 뉴스2 '여성 26명 성관계' 불법촬영 전직 경찰관 징역 3년 → 2년…왜? (수원=뉴스1) 유재규 기자 | 소개.. 더보기 [디지털포렌식 실무 2편] Windows 레지스트리를 이용해 쓰기 방지 설정하기! (Windows Registry Forensic) 오늘은 '디지털포렌식 실무 2편' 으로 1편에서 알아본 증거물 사본생성 작업에 앞서 선행 해야될 조치에 대한 내용을 전달하려 한다 1편 : 증거물 사본생성 하기 [디지털포렌식 실무 1편] FTK Imager 프로그램을 이용한 사본 생성 하기! (무료 포렌식 프로그램) 오늘은 '디지털포렌식 실무 1편' 으로 디지털포렌식 작업을 진행하기 앞서 원본에 대한 위/변조 방지 및 무결성 입증을 위한 사본생성 방법에 대해 소개하려 한다! 디지털포렌식을 진행하는 모 forensiccc.tistory.com 그렇다면 증거물을 사본생성 할 때, 왜 쓰기 방지를 해야 할까? 그건 바로 데이터의 위/변조를 방지하기 위해서 이다. 물론 증거물에 대한 쓰기방지를 위한 여러가지 장비 or 소프트웨어가 존재 하지만 대부분 전문 장비.. 더보기 [음주운전 사망사고] 디지털 포렌식이 활용된 사례 #18 최근, 유명인의 음주운전으로 인한 안타까운 사고가 발생하여 이슈가 되고 있다. 관련 뉴스 보기 ‘배달원 사망’ 음주운전 20대 女 DJ, 구속 전 SNS부터 챙겼다 음주운전으로 50대 배달원을 사망케 하고 반려견만 끌어 안고 있던 20대 유명 여성 DJ가 구속 전 자신의 사회관계망서비스(SNS)를 비공개로 전환하는 등 행적으로 물의를 빚고 있다. 구호 조치도 www.edaily.co.kr 개만 끌어안은 음주운전 벤츠女는 유명 DJ…사고 현장엔 간이 빈소만 덩그렁 서울 강남 한복판에서 음주운전으로 사망 사고를 내고도 구호 조치는 하지 않은 채 반려견만 끌어안은 모습이 목격돼 누리꾼들의 공분을 산 20대 여성 운전자가 국내외에서 활동 중인 유명 DJ인 news.heraldcorp.com 따라서, 오늘은 음주.. 더보기 [증거인멸] 디지털 포렌식이 활용된 사례 #17 오늘 소개할 17번째 디지털포렌식 활용 사례는 바로 '증거인멸'과 관련된 사례이다. 디지털 포렌식과 관련된 직업을 가진 나에게는 지인이나 제3자로 부터 자주 받는 질문이 있다. '포렌식을 하더라도 확인이 안되도록 해달라' '안티포렌식도 할수 있냐' '기록이 남지 않도록 지워달라' 포렌식이 발전한 만큼 포렌식으로 인해 자신의 치부가 들어날까 무서운 사람들도 많이 생겨난다. 이처럼, 고의로 디지털 기기에 남아있는 기록이나 내용을 지울 경우 자칫 '증거인멸' 죄에 해당하여 처벌 받을 수 있기 때문에 오늘은 관련된 내용을 한번 살펴 보도록 하자! [증거인멸] 내용: 타인의 형사사건 또는 징계사건에 관한 증거를 인멸.은닉.위조 또는 변조하거나 변조한 증거를 사용하는 죄. 타인의 형사사건 또는 징계사건에 관한 증인.. 더보기 [디지털포렌식 자격증] 디지털포렌식 전문가 2급 실기 기출 문제 디지털포렌식 전문가 2급 실제 실기 기출문제를 개인적으로 재구성해 보았다. 실제 응시했던 15회, 21회 시험과 비슷한 방식으로 문제를 구성하였으며, 실기 시험을 앞둔 수험생이라면 해당 문제풀이를 해보는 것이 실제 합격에 도움이 될것으로 판단된다. 문제 시나리오 국내 수사기관은 중국에 거점을 두고 보이스피싱 범죄를 지속적으로 행하던 김아무개를 국제 공조를 통해 검거했다. 검거 당시 현장에 있던 PC를 증거로써 확보하였으며, 이에 대한 디지털포렌식 조사를 수행하려 한다. 이와 관련하여 아래의 내용에 대한 풀이를 진행하라. 1. 증거 이미지 사본 생성을 하고, 무결성 훼손 방지 및 입증을 위해 한 작업을 서술하시오 (5점) 2. 획득한 증거에 손상된 파티션이 있는지 확인하고, 손상된 파티션이 있다면 이를 복.. 더보기 [디지털 포렌식 팩트체크] 회사 소유 PC. 휴대전화는 직원 동의 없이 열람이 가능할까? 오늘은 '디지털포렌식을 팩트체크' 라는 주제로 실제 디지털포렌식 조사와 관련해서 자주 발생하는 분쟁에 대해 다뤄보려 한다. 내가 포렌식 분석 관련 업무를 수행하면서 가장 많이 의뢰가 되는 내용 중 한 가지는 바로 '기업 내부 직원의 비리 행위에 대한 조사' 이다. 기업 내부 직원의 비리 행위라는 거창한 말을 가져다 붙이면 엄청나게 큰 사건 인 것으로 예상하기 마련이지만 사실 너무나 쉽게 주변에서 볼 수 있는 일들이다. "퇴사자가 업무용 PC에 저장된 데이터를 전부 지우고 나갔어요.." "회사 직원이 우리회사 업체리스트를 빼돌린거 같아요.." "우리 회사 제품과 유사한 제품을 경쟁사에서 판매하고 있어요" "회사 직원이 업무시간에 다른 부업을 하는거 같아요" 등등등... 우리가 회사생활을 하다보면 쉽게 접할.. 더보기 [공무상비밀누설] 디지털 포렌식이 활용된 사례 #16 오늘 소개할 디지털포렌식이 적용된 사례 16번째! 바로 '공무상비밀누설' 이다. 해당 사건에 대한 이야기는 코로나 시절에 많이 나왔다. 코로나 감염자 명단 및 정보를 카톡으로 유출한다던지 업무상 취득하게된 개인정보를 개인적으로 누설하거나 발설하였을 경우이다. 그럼, '공무상비밀누설' 에 대한 내용과 처벌을 알아보자. [공무상비밀누설] 내용: 형법 제 127조, 공무원이나 과거 공무원이었던 사람이 법령에 의한 직무상비밀을 누설한 경우. 1. 공무원은 직무상 알게 된 비밀을 누설해서는 안된다. 2. 공모 또는 공동으로 저지른 경우에도 처벌 된다. 3. 공무상 비밀을 누설한 경우, 이를 악용한 사람도 처벌된다. 처벌: 1. 2년 이하의 징역형이나 금고 또는 5년 이하의 자격정지 #1. 공무상비밀누설죄 관련 사.. 더보기 [디지털포렌식 실무 1편] FTK Imager 프로그램을 이용한 사본 생성 하기! (무료 포렌식 프로그램) 오늘은 '디지털포렌식 실무 1편' 으로 디지털포렌식 작업을 진행하기 앞서 원본에 대한 위/변조 방지 및 무결성 입증을 위한 사본생성 방법에 대해 소개하려 한다! 디지털포렌식을 진행하는 모든 기업,기관은 디지털포렌식 조사를 위해 가장 먼저 수행하는 작업이 바로 분석할 대상물에 대한 '사본생성' 작업이다. 여기서 '사본생성' 작업이란 무엇일까? 다른 말로는 이미지카피, 덤프작업, 이미징작업 등으로 불리우며. 원본을 가지고 디지털포렌식 분석을 하거나 조사를 수행하다가는 원본의 데이터가 위/변조 되어 무결성이 손상될 수 있으므로 원본과 동일한 상태의 카피본을 만드는 작업이라고 쉽게 이해할 수 있다. 사본생성을 위해서는 전문적인 포렌식 장비를 이용하거나 전문 소프트웨어를 사용 할 수 있으며, 무료 소프트웨어를 이.. 더보기 [업무 방해] 디지털 포렌식이 활용된 사례 #15 오늘의 디지털포렌식 활용사례는 바로 '업무방해' 및 '영업 비밀 보호법 위반' 사례이다. 주로 해당 위반사례는 기업에서 발생하는 퇴사자, 재직자 들에 의한 기업 기밀 유출, 혹은 기업 자료의 무단삭제, 포멧 등의 상황에 접촉되는 경우가 많다. 그럼, '업무방해'는 어떤 내용과 처벌을 받는지 먼저 알아보도록 하자. [업무방해죄] 내용: 다른사람의 업무를 고의로 방해하는 행위이다. 업무방해죄 성립을 위해서는 허위사실 유포, 위계, 위력 중 하나의 행위로 인해 영업방해가 이루어 져야한다. 또한, 컴퓨터 등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하는 경우도 속한다. 처벌: 1. 위력으로 업무를 방해.. 더보기 이전 1 2 3 다음
