선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문은 국내·외 관련 문헌연구를 토대로 실무 능력 배양과 국제적 표준에 부합하는 디지털 포렌식 교육을 위한 대학 내 단계별 디지털 포렌식 교과과정을 설계, 제안함을 목표로 하고 있다.
- 디지털 포렌식 교육은 교육 대상자들에게 디지털 포렌식과 관련한 이론적 실무능력을 교육하여 차후에 발생하는 문제를 해결하여 나아갈 수 있는 능력을 가지도록 하는 것이다. 즉, 수사 기관에서 디지털 포렌식 업무를 하는 사람만을 대상으로 하는 것이 아니라 디지털 포렌식 의 수요가 필요한 모든 곳에 인원의 배치가 가능하도록 신진인력의 배출이라는 것에 궁극적인 목적을 가지고 있다. 일반적인 디지털 포렌식 교육 목표는 교과 과정을 통해 아래와 같은 내용들을 습득됨을 목표로 한다.
제안 방법
- 각 선행연구에서 보이는 제안 교과 과정은 차이점이 있으나 각 논문에서 추천하는 과목들의 공통적 요소를 선별하고 중복되는 과목을 분류하여 종합적으로 아래와 같이 필수 과목과 선택 과목으로 학부 디지털 포렌식 교과 과정을 제안 하였다. 필수 과목은 디지털 포렌식 분야의 내용을 포함하는 필수 전공과목의 형태이며, 선택 과목은 필수 과목을 이수하기 위한 선수 과목, 즉 사전 배경 지식으로 필요한 과목을 선별하였다.
- 교육 과정 설계 시 실무 지향형, 디지털 포렌식 전문가 양성이라는 큰 전제하에 학습자를 중심으로 기본 IT과목을 이수한 이후에 디지털 포렌식 응용 분야로 이수하도록 설계하였으며, 대학 교과 과정 수료 후 실무에서 효율적으로 일하기 위해 실습 과목을 전 단계에 걸쳐 실시하도록 권장하였다. 법률과목도 세분화 하여 업무에 도움이 될 수 있는 실질적인 관련 분야를 교과 과정으로 선별하였다.
- 데이터 원복 실습실의 경우 하드 드라이브 재프로그래밍 장비와 툴을 보유하여 하드 디스크 불량과 트랙, 펌웨어, RAID 데이터 분실에 관한 실습을 교육하도록 한다. 네트워크 보안 실습실에서는 데이터, 네트워크 보안 뿐 아니라 사이버 보안 침임 탐지에 관한 내용을 교육하며, 실습실 환경도 3개의 실제 분리된 네트워크 환경을 구성하여 각 네트워크에는 서버, 방화벽, 라우팅, 스위치 장비를 무선으로 접속이 가능하도록 한다. 모든 네트워크 하드웨어 장비는 고성능 급의 라우터, 스위치, 방화벽, 무선 AP, 고성능 서버로 구성하고 네트워크 분석 장비를 활용 하여 네트워크 트래픽과 이벤트를 모니터 하고 추적하는 활동, 네트워크 하드웨어, 소프트웨어의 오류를 수정 하는 실습을 수행하도록 한다.
- 대만의 Tunghai University의 Hai-Cheng Chu, Kuo-Hsiung Chang과 The Overseas Chinese Institue of Technology의 Whe Dar Lin은 'Digital Forensics Core Curriculum Design in Higher Education in Ubiquitous Computing Era' 논문에서 디지털 포렌식 업무 흐름 과정을 계획, 문제 규명, 수집, 분류, 보존, 분석, 재구성, 문서화 작업, 발표의 단계로 나누고 업무 내용에 따라 각각의 분야에서 필요한 교육과정의 과목을 분석 추출하고 제시하였다[14].
- 네트워크 보안 실습실에서는 데이터, 네트워크 보안 뿐 아니라 사이버 보안 침임 탐지에 관한 내용을 교육하며, 실습실 환경도 3개의 실제 분리된 네트워크 환경을 구성하여 각 네트워크에는 서버, 방화벽, 라우팅, 스위치 장비를 무선으로 접속이 가능하도록 한다. 모든 네트워크 하드웨어 장비는 고성능 급의 라우터, 스위치, 방화벽, 무선 AP, 고성능 서버로 구성하고 네트워크 분석 장비를 활용 하여 네트워크 트래픽과 이벤트를 모니터 하고 추적하는 활동, 네트워크 하드웨어, 소프트웨어의 오류를 수정 하는 실습을 수행하도록 한다. 사이버 전쟁에 대비하여 모의 가상훈련으로 시뮬레이션 실습을 수행하며 수사전용 검사실을 두어 디지털 포렌식 실습을 훈련한다.
- 본 논문에서는 기존 연구가 디지털 포렌직 교육 표준 모델과 중요도, 우선순위를 고려한 교육 과정 개선 사항을 도출한 것에서 더 나아가, 최근 국내외 동향을 반영하여, 현업에 종사하는 디지털 포렌식 전문가의 의견과 설문을 바탕으로 교과 과정을 설계함에 있어 기초 선택 과목, 법률 과목, 포렌식 과목, 실무 과목으로 분류하여 각 단계별로 난이도와 실무 적합도를 고려하여 세부적인 전 학년의 교과 과정을 설계 하였다. 기존 교과과정이 이론 중심적인 것을 탈피하여 졸업 후 현장에서 바로 활용할 수 있는 실무 적합도를 높이기 위해, 실제 현업에서 빈도수가 높게 사용 중인 도구나 실습 장비를 조사하여 실습 환경과 실무를 강조하는 교과과정을 구축하는 실효성 높은 방안을 확립하였다.
- 모든 네트워크 하드웨어 장비는 고성능 급의 라우터, 스위치, 방화벽, 무선 AP, 고성능 서버로 구성하고 네트워크 분석 장비를 활용 하여 네트워크 트래픽과 이벤트를 모니터 하고 추적하는 활동, 네트워크 하드웨어, 소프트웨어의 오류를 수정 하는 실습을 수행하도록 한다. 사이버 전쟁에 대비하여 모의 가상훈련으로 시뮬레이션 실습을 수행하며 수사전용 검사실을 두어 디지털 포렌식 실습을 훈련한다.
- 실무적합도와 난이도가 고려된 교과 과정 설계를 위해 외국 관련 문헌 연구와 현재 재직 중인 디지털 포렌식 전문가, 보안 전문가의 인터뷰, 그리고 서울지방 검찰청 디지털 포렌식 팀의 포커스 그룹 회의를 통해 대학에서 수행되어야 할 필수 과목과 기초, 선택 과목을 선별하였다. 선택된 교육 과정에 대한 실무적합도와 난이도의 검증을 위해 또다시 현업 검찰, 경찰청 수사관들과 보안 전문가를 통해 인터뷰와 설문조사를 실시하였다. 수행된 설문내용은 SPSS Statistics 버전 20을 이용하여 신뢰도, 교과 과정 실무 적합도, 난이도를 분석하였으며 각 교과별 결과값을 바탕으로 실무에 적합한 효율적인 단계별 교육과정과 현업에서 가장 많이 사용하고 있는 실습 도구와 장비, 그리고 추가적인 추천 과목, 발전 방향에 대한 제언을 하였다.
- 선택된 교육 과정에 대한 실무적합도와 난이도의 검증을 위해 또다시 현업 검찰, 경찰청 수사관들과 보안 전문가를 통해 인터뷰와 설문조사를 실시하였다. 수행된 설문내용은 SPSS Statistics 버전 20을 이용하여 신뢰도, 교과 과정 실무 적합도, 난이도를 분석하였으며 각 교과별 결과값을 바탕으로 실무에 적합한 효율적인 단계별 교육과정과 현업에서 가장 많이 사용하고 있는 실습 도구와 장비, 그리고 추가적인 추천 과목, 발전 방향에 대한 제언을 하였다.
- 각 선행연구에서 보이는 제안 교과 과정은 차이점이 있으나 각 논문에서 추천하는 과목들의 공통적 요소를 선별하고 중복되는 과목을 분류하여 종합적으로 아래와 같이 필수 과목과 선택 과목으로 학부 디지털 포렌식 교과 과정을 제안 하였다. 필수 과목은 디지털 포렌식 분야의 내용을 포함하는 필수 전공과목의 형태이며, 선택 과목은 필수 과목을 이수하기 위한 선수 과목, 즉 사전 배경 지식으로 필요한 과목을 선별하였다.
- 현재 서울 지방 검찰청과 경찰청 사이버 테러 대응 센타에서 디지털 포렌식 종사 관련자와 한국인터넷 진흥원의 보안전문가, 한국지역정보개발원의 보안 업무 종사자등 52명을 대상으로 제안된 교과 과정에 대한 실무 적합도와 난이도를 5단계로 분류하여 설문조사와 인터뷰를 시행하였다.
대상 데이터
- 국제적 교육모델 참조를 위해 Texas A and M International University의 S. Srinivasan 'Digital Forensics Curriculum in Security Education'[6], Sam Houston State University 의 Timothy J. McGuire, Karon N. Murff 'Issues in the Development of a Digital Forensics Curriculum'[7], Champlain College의 Gary C. Kessler 'The Design of an Undergraduate Degree Program in Computer & Digital Forensics'[8]와 Dakota State University의 Manghui Tu, Kyle Cronin, Dianxiang Xu 'On the Development of Digital Forensics Curriculum'[9]이 선행 연구되었다.
- 본 논문은 국내·외 관련 문헌연구를 토대로 실무 능력 배양과 국제적 표준에 부합하는 디지털 포렌식 교육을 위한 대학 내 단계별 디지털 포렌식 교과과정을 설계, 제안함을 목표로 하고 있다. 실무적합도와 난이도가 고려된 교과 과정 설계를 위해 외국 관련 문헌 연구와 현재 재직 중인 디지털 포렌식 전문가, 보안 전문가의 인터뷰, 그리고 서울지방 검찰청 디지털 포렌식 팀의 포커스 그룹 회의를 통해 대학에서 수행되어야 할 필수 과목과 기초, 선택 과목을 선별하였다. 선택된 교육 과정에 대한 실무적합도와 난이도의 검증을 위해 또다시 현업 검찰, 경찰청 수사관들과 보안 전문가를 통해 인터뷰와 설문조사를 실시하였다.
이론/모형
- 국내 디지털 포렌식 인력양성과 기술 교육 표준 모델을 연구한 노명선(2012)[3]의 '국제기준에 적합한 디지털 포렌식 기술교육의 표준모델 개발' 연구 논문을 참고 하였으며, 국내 디지털 포렌식 전문 인력 양성을 위한 교육 과정 개선에 관한 경기대의 김종민(2012)[4] 논문을 통해 포렌식 교육 과정 중 도구 사용법, 조사실무, 디지털 포렌식 개론, 포렌식 종류별 이론 및 개론, 시스템 포렌식의 중요도와 우선순위가 있음을 참조하였다.
- 대학과정 후 최종적인 미국 박사 과정의 내용을 살펴보기 위하여 California Sciences Institute의 Frederick B. Cohen, Thomas A. Johnson ‘Curriculum for Digital Forensics’[10]가 참조되었다.
- University of Glamorgan의 Paula Thomas와 Iain Sutherland, University of Bristol의 Theo Tryfonas는 ‘An Analysis of the Curriculum Components of Computer Forensics Undergraduate Courses in the United Kingdom' 논문에서 전문가그룹의 워크숍을 통해 영국 학부 과정 중 컴퓨터 포렌식 관련 17개 학교의 교과 과정을 분석하고 교육 내용을 프로그래밍, 데이터베이스, 네트워크, 개인적인 업무 능력, 포렌식 전문기술로 분류하여 각 단계별 난이도를 분석하였다[11]. 학부 과정과 연결되어 있는 디지털 포렌식 보안 대학원 과정을 참조하기 위하여 Middlesex University의 Programme Specification and Curriculum Map[12]도 참조되었다.
성능/효과
- 본 논문에서는 기존 연구가 디지털 포렌직 교육 표준 모델과 중요도, 우선순위를 고려한 교육 과정 개선 사항을 도출한 것에서 더 나아가, 최근 국내외 동향을 반영하여, 현업에 종사하는 디지털 포렌식 전문가의 의견과 설문을 바탕으로 교과 과정을 설계함에 있어 기초 선택 과목, 법률 과목, 포렌식 과목, 실무 과목으로 분류하여 각 단계별로 난이도와 실무 적합도를 고려하여 세부적인 전 학년의 교과 과정을 설계 하였다. 기존 교과과정이 이론 중심적인 것을 탈피하여 졸업 후 현장에서 바로 활용할 수 있는 실무 적합도를 높이기 위해, 실제 현업에서 빈도수가 높게 사용 중인 도구나 실습 장비를 조사하여 실습 환경과 실무를 강조하는 교과과정을 구축하는 실효성 높은 방안을 확립하였다.
후속연구
- 위의 내용을 살펴 볼 때 최근 많이 사용하는 클라우드 환경에 대비한 포렌식에 대한 요구가 필요하며 최신 이슈인 빅데이터에 대한 과정을 추천하였다. 또한 실무 내용이 중요함에 따라 다양한 사례 연구와 실습, 소프트웨어의 프로그래밍과 개발 실습이 차후 분석 업무에 도움이 됨을 보여 주었다.
- 위의 과정들을 분석해 보았을 때 기본적인 디지털 포렌식 과정의 기술적 측면과 법률 관련한 내용이 조화를 이루며 실습을 위한 프로젝트나 법원 경험, 인턴 과정을 적절히 배합하여 실무 능력을 향상시키는 교과 과정을 운영해야 할 것으로 판단된다.
- 학생, 학교, 전문가 그룹, 졸업생들의 모니터링과 피드백을 통한 교육 프로그램의 평가도 필수적으로 수행되어야한다. 추후 공학 인증과 국제적 커리큘럼의 교차 인증을 위해 교과목의 표준화가 이루어져야 하며 디지털 포렌식 관련 국제 자격증의 취득은 취업 상승율과 실무 적응력을 높이며, 자격증 취득의 장려와 이를 위한 지원 프로그램의 준비도 교육의 질을 상승시킬 수 있다.
- 디지털 포렌식 기술은 사이버 범죄의 확대로 수요가 증가할 것으로 예상되며, 법률적 의미와 정보를 다루는 과학적 지식이 두루 필요한 융합 학문적 성격을 띠고 있다. 포렌식의 교육 세부 내용도 보안적 요소를 많이 다루었던 네트워크 포렌식에서 모바일 포렌직, 멀티미디어를 다루는 미디어 포렌식, 그리고 소셜 미디어를 대상으로 하는 소셜 포렌식 그리고 클라우드 포렌식을 다루는 등 기술의 진보와 요구에 따라 세부 내용과 교과 과정이 유연하게 편성되어 현행의 흐름을 뒷받침해야 할 것이다.
- 디지털 포렌식 수사를 위해 사용하는 도구나 장비에 관한 설문 조사에서 가장 많이 사용하는 것은 Encase와 FTK이며, 요즘 대두되는 모바일 포렌직을 위해서는 XRY, CellBrite, Oxygen, BitPim, TULP2G를, 미디어 포렌식을 위해서는 VideoFOCUS, dTective, ClearID DAC, Magnifi Spotlight 도구를 활용함을 보여주었다. 향후 허니팟(honeypot)을 설치하여 네트워크 포렌식 수사 기법을 실습하고 악성 코드 및 Facebook, MySpace, Twitter, Blogosphere와 같은 소셜 컴퓨팅 포렌식 분석을 위해 정확한 수사 기법의 툴을 실습하도록 한다. 설문조사 결과 수사를 위해 가장 많이 사용하거나 추천하는 도구나 장비의 목록은 아래 <표 8>과 같다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.