시대가 변함에 따라 포렌식 시장도 변화하고 있다. 과거에는 컴퓨터에 대한 포렌식 작업이 주를 이뤘지만 현재는 저장매체가 들어간 모든 기기에 대해서 포렌식 작업이 수행 되고 있다.
한 세대의 주를 이루는 디지털 매체는 흐름에 따라 변하는데, 과거에는 컴퓨터에서 휴대폰으로, 현재는 휴대폰에서 IoT 기기로 변하고 있는 추세이다. 포렌식에서는 디지털 증거물에 대한 무결성 보장이 중요한데, IoT 기기는 소형화로 인해 분석을 위한 분해와 손상이 불가피하다.
하지만 해외에서는 디지털포렌식의 법정 증거 성질을 깨고, IoT기기로부터 수집된 데이터를 통해 증거로 채택된 사례가 점점 늘어나는 추세이다. 사례를 하나 살펴보도록 하자.
한 여자가 죽은 채로 집에서 발견 되었다. 집 주변에 설치된 CCTV를 분석한 결과 여자가 살고 있는 집에서 한 남자가 걸어 나오는 것이 확인되었다. 하지만 피해자의 정확한 사망 시간을 특정하기 어려웠으며 살해 도구에는 용의자로 의심되는 남성의 지문이나 혈흔이 없었고, 범행 현장에서도 그 남성의 족적이나 증거물로 할 수 있는 어떠한 것도 없었다. 심증은 있으나 물증이 없는 상황에서 다시 수사관은 사건 당시의 현장 사진을 검토하다가 여성의 손목에 애플워치가 착용되어진 걸 확인하고 해당 애플워치를 분해하여 애플워치의 기능 중 하나인 심박 수 정보를 분석 하였다. 분석된 심박 수로 언제 심박 수가 멈췄는지에 대한 시간 정보를 획득하게 된 수사관은 CCTV를 재확인하여 처음 용의자로 지목되었던 남자가 해당 시간대에 집에서 나오는 것을 확인하게 되었다. 이를 통해 남자를 추궁하였고 여자를 살해 했다고 순순히 자백을 얻은 사례가 있다.
위 사례와 같이 시대가 변함에 따라 IoT기기를 통해 사건을 해결하는 사례가 계속 해서 나오고 있다. 앞으로 국내에도 포렌식 동향이 IoT기기 분석으로 많이 옮겨가리라 생각이 들며, 필자는 본 책을 통해 모든 IoT기기를 분석할 수는 없지만 대회문제로 나온 IoT기기 분석을 통해 사건과 관련된 증거물을 분석하는 과정을 책에 옮겨 놓았다.
작가 소개
이 별
국가기관 C.P.C에서 근무한 경력을 가지고 있으며, 한국포렌식학회 총무이사, 지플로우 과장을 거처 현재는 보안프로젝트에서 연구이사로 역임하여 공공, 민간, 학교 등 다양한 곳에서 디지털포렌식 교육을 수행 중에 있다. 뿐만 아니라 침해사고, 내/외부감사조사도 함께 수행 중에 있으며, 최근 활동으로는 2018 DFC에 참가하여 수상한 이력을 보유 하고 있으며, 멀티캠퍼스에서 디지털포렌식 강사로 활동 중에 있으며, SANS, DFRWS와 많은 교류 중에 있다.
안소현
간호학 전공을 공부하는 동안 해외 저널을 통해 의료기기를 비롯해 IoT기기에 대한 공격과 분석에 대한 보고서를 보고 흥미가 생겨 정보보안 공부를 시작하게 되었다. 정보보학 학사를 준비하면서 기초를 쌓고 있고, 정보보안으로 입문하여 현재는 포렌식 분야를 집중적으로 공부하고 있다
포렌식 스터디 팀에 합류하여 IoT, 침해사고 포렌식을 중심으로 연구를 하고 있다. 주 관심분야로는 연구 중인 IoT 기기와 인체에 심는 바이오칩을 통해 인체에 악성 행위가 있을 때 해당 칩을 어떻게 분석 할 것 인지에 대해 관심이 많다. 나아가 의료기기분석과 포렌식 기술을 융합시켜 침해행위를 분석 하는 것을 목표로 하고 있다.
엄정연
IT 보안 솔루션 회사에 재직 중인 4년차 python, go 개발자이다. ‘셜록 홈즈’와 같은 사람이 되고 싶다는 어릴 적 꿈을 잊지 못해, 대학 재학 중 정보통신공학으로 전과하고, 취직 후에는 재직 중에 한국인터넷진흥원에서 진행하는 K-Shield 디지털 포렌식 과정을 이수 및 인증 받았다. 생업은 바쁘지만, 진실을 밝히는 디지털 포렌식 전문가로서의 꿈은 현재 진행형이다. 또한 직접 디지털포렌식 도구를 개발하여 여러 사람과 공유 하는 것을 목표로 하고 있다.
이형범
해군 장교로 복무하였으며, 국직부대 근무하는 동안 군에 도입되는 정보체계의 취약점 진단 및 보안성 검토를 수행하였고, 해군 CERT 근무 시에는 침해대응 및 조사 업무를 다 년간 수행하였다. 또한 군 복무 중에 국방 취약점 시나리오 공모전, 해군 취약점 시나리오 공모전, 해군 해킹방어대회에 참여하여 입상한 경력이 있다.
고려대 정보보호대학원을 수료하였으며, 현재는 현대차증권에서 IT보안 담당 업무를 수행하고 있다.
리뷰
3.6
구매자 별점
14명 평가
이 작품을 평가해 주세요!
건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
타인에게 불쾌감을 주는 욕설
비속어나 타인을 비방하는 내용
특정 종교, 민족, 계층을 비방하는 내용
해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
의미를 알 수 없는 내용
광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
저작권상 문제의 소지가 있는 내용
다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
처음 공부하는 학생 입장으로서 첫 문제 부터 과정은 잘 적혀있지만 궁극적으로 얻어야 하는 결과가 명확히 나타나 있지않는것 같습니다.
dem***
2019.06.26
퀄리티에 있어 제값을 못하는 도서라고 생각됩니다
국내외 블로그, 기술문서를 통해 습득할수도 있겠지만, 돈을 투자해서까지 구매하는 이유는 책을 통해 정리된 내용을 빠르게 학습하는거라 생각 됩니다. 추천하지 못할 도서라고 생각됩니다
inh***
2019.05.09
IoT 포렌식에 대한 연구가 화두인만큼 책에 대한 기대가 컸다. 나름 감수하신 분이 괜찮은 기술 도서들을 뽑아내신 분이시기에 거기에 대한 기대도 있다.
그러나 읽어보면서 아쉬운 점이 많아 다음과 같이 리뷰를 남긴다.
(1) "문제 풀이"와 "도서"의 차이
문제 풀이에 국한되어 있으며, "이러한 것이 있고, 들어있는 내용은 이거다" 라는 느낌이 강하다. 부제가 물론 챌린지를 통한 IoT 포렌식 가이드이지만 각 아티팩트에 대한 설명이 너무 없다. 챌린지의 풀이에는 필요 없을지언정, IoT 포렌식이라는 하나의 주제를 설명함에 있어 단순 정보 나열이 아닌 아티팩트의 상세 구조와 각 필드에 대한 설명은 필요할 것이다. 작가는 그것을 알고 있을지언정 독자에게 전달 함에 있어 주요 과정이 너무 생략되어 있다.
(2) 결론에 대한 부재
분석 기법을 소개하며 얻어낸 정보를 소개하는 것은 당연하나, 시나리오가 있다면 이것을 조합해 하나의 의미로 귀결시키는 과정 역시 포렌식의 핵심이다. 글에서도 기승전결이 있듯이, 왜 IoT 포렌식이 중요하고, 어떤걸 보면 되고 이런게 있더라~ 이정도는 나와있지만, "So What?"에 대한 질문에 대한 대답이 없다. 오히려 공개된 와이트 업이 더 체계적인 느낌이들 정도.
(3) 퀄리티의 문제
독자들이 지식에 대한 댓가를 지불함에 있어 가장 결정적인 요인은 "퀄리티"라고 생각한다. 인터넷에서 구할 수 없는 고퀄리티의 지식과 노력들에 대해 저자들이 쉽게 습득할 수 있게 해주기에 그에 응당하는 대가를 지불하는 것이다. 그러나 본 도서는 "굳이?"라는 생각이 많이든다. 이미 공개된 와이트업보다 퀄이 낮기도하고.. 문제풀이나 기술문서로써는 고득점을 받았을수도 있지만 "도서"로써는 그 의미를 재탐색해봐야할듯하다.
쓰다보니 와이트 업과 비교하는 내용이 많은 것 같지만, 사실 수험생들이 여러 문제집을 사서 풀거나 그에 대한 해설서를 사는 것은 수능 공식 답안지보다 상세한 해설과 학습할 수 있는 점이 있기 때문이다. 짧막한 과정과 답만 있으면 충분하다면 뭐하러 다들 돈을 주고 수험서를 사겠는가.
다른 디지털 포렌식 EBOOK을 구매해보진 않았지만, 본 책을 기준으로는 "도서"에 대한 조금 더 높은 수준을 요구할 필요가 있는 것 같다. 문제 풀이에 표지를 달고, 기술문서를 다듬는 수준이 아닌 무언가 고차원적인 노력이 필요할 것이다.
dig***
2019.04.25
좋은 책 감사합니다.
kgg***
2019.04.21
스포일러가 있는 리뷰입니다.
bun***
2019.04.21
최근 포렌식대회에서 IOT문제들이 종종 나오는데 위 책을 통하여 어떤 방식으로 문제에 대해 접근해야 할지 알 수 있었습니다. 사례를 통해 다양한 기기에서 어떤 방법들로 어떤 정보들을 얻을 수 있는지 자세히 서술되어 있어 좋았습니다.
rle***
2019.04.20
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
