UPDATED. 2024-03-28 18:00 (목)
FTK와 EnCase를 활용한 디지털 포렌식 실무
FTK와 EnCase를 활용한 디지털 포렌식 실무
  • 최승우
  • 승인 2022.07.29 15:28
  • 댓글 0
이 기사를 공유합니다

김현호 외 4인 지음 | 연두에디션 | 204쪽

디지털 포렌식은 현재 경찰, 검찰, 기업 등 민간분야에서 많이 도입하여 디지털 포렌식을 활용하고 있으며, 이 외에도 계속해서 디지털 포렌식을 활용하는 분야는 늘어날 것이다.
이와 같은 기관은 사이버 범죄 및 기술 유출로 인해 활용되는 경우가 대부분이지만, 그 밖에도 디지털 포렌식을 활용하는 용도로는 시스템분석을 위한 “로그수집”, 삭제 및 데이터 변조된 데이터 복구를 위한 “데이터 복구”, 데이터의 가용성을 증대하기 위한 “데이터 추출”을 위해 활용하기도 한다. 그러나 디지털 포렌식을 통해 증거의 효력을 갖게 하기 위해서는 전문인력 또한 중요하다. 즉 전문가가 수집한 증거물만 디지털 증거물로 인정받을 수 있으므로 이에 따라 전문인력 양성에도 힘써야 할 것이다.

전문인력 양성을 위해 노력해야 할 부분을 자세히 나열해보면 여러 가지 노력해야 할 부분은 많지만, 그중 기본적으로 다루어야 할 부분은 디지털 포렌식 절차 및 이론적인 부분과 디지털 포렌식 전문 툴을 상황에 따라 능숙하게 다룰 수 있는 능력이라고 생각
한다. 따라서 이 책에서는 실제 디지털 포렌식을 할 때 대표적으로 많이 사용되고 있는 전문 툴인 FTK와 EnCase 툴을 능숙하게 다룰 수 있는 스킬과 이러한 전문 툴을 이용하여 실무에서의 활용방법을 다루고자 한다.
모든 독자분이 책을 통해 쉽게 디지털 포렌식의 개념을 이해하고, 책에서 다루는 시나리오 및 실습으로 전문 툴을 능숙하게 다룰 수 있는 스킬을 습득할 수 있을 것이라 생각한다.

최승우 기자 kantmania@kyosu.net


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.