디지털 포렌식 인력 양성을 위한 단계별 대학 교과과정 설계에 관한 연구 A Study on Designing an Undergraduate Curriculum in Digital Forensics per Stages for Developing Human Resource원문보기
사이버 공간의 지능적 범죄 증가와 예상치 않은 인터넷 대형 보안사고로 많은 물적 피해가 해마다 늘고 있는 상황이다. 이에 대형보안 사고 후 컴퓨터 범죄 수사를 위해 디지털 포렌식 기술은 필수적인 보안 분야로 자리하고 있다. 그러나 실질적으로 국내 디지털 포렌식 기술을 완비한 보안 전문 수사 인력은 미비한 편이다. 본 논문에서는 인터넷 보안사고의 과학 수사를 위한 보안 인력 양성 방안 중 하나로 대학 내 디지털 포렌식 교과 과정의 단계별 교육 과정 내용 제시하였다. 효과적인 단계별 교육 과정 제안을 위해, 현직 전문가의 인터뷰와 포커스그룹 회의 및 관련 연구를 통해 디지털 포렌식 교과 과정을 선별한 후, 이와 관련 각 과목 별 실무 적합도 및 난이도에 관한 설문조사와 인터뷰를 현직 수사관과 보안전문가를 대상으로 실시하였다. 이를 분석하여 향후 실무적응력이 높은 인력 양성을 위한 단계별 디지털 포렌식 교과 과정 설계하고 발전적인 제언과 방안을 도출하였다.
사이버 공간의 지능적 범죄 증가와 예상치 않은 인터넷 대형 보안사고로 많은 물적 피해가 해마다 늘고 있는 상황이다. 이에 대형보안 사고 후 컴퓨터 범죄 수사를 위해 디지털 포렌식 기술은 필수적인 보안 분야로 자리하고 있다. 그러나 실질적으로 국내 디지털 포렌식 기술을 완비한 보안 전문 수사 인력은 미비한 편이다. 본 논문에서는 인터넷 보안사고의 과학 수사를 위한 보안 인력 양성 방안 중 하나로 대학 내 디지털 포렌식 교과 과정의 단계별 교육 과정 내용 제시하였다. 효과적인 단계별 교육 과정 제안을 위해, 현직 전문가의 인터뷰와 포커스그룹 회의 및 관련 연구를 통해 디지털 포렌식 교과 과정을 선별한 후, 이와 관련 각 과목 별 실무 적합도 및 난이도에 관한 설문조사와 인터뷰를 현직 수사관과 보안전문가를 대상으로 실시하였다. 이를 분석하여 향후 실무적응력이 높은 인력 양성을 위한 단계별 디지털 포렌식 교과 과정 설계하고 발전적인 제언과 방안을 도출하였다.
It is a current situation that a large number of physical and financial damages are increasing due to the growth of intellectual cyber crime and unexpected Internet incidents year by year. In the large scale security incidents, digital forensics techniques for computer crime investigations are essen...
It is a current situation that a large number of physical and financial damages are increasing due to the growth of intellectual cyber crime and unexpected Internet incidents year by year. In the large scale security incidents, digital forensics techniques for computer crime investigations are essential to secure a place in the field. However, qualified digital forensics investigators who complete with digital security technology are practically insufficient in domestic. In this paper, as one of developing human resources plans regarding to scientific investigation of Internet security incidents, an undergraduate curriculum per stage in digital forensics was proposed. For the effective curriculum per stage, the interviews, group discussion on focused group of existing digital forensics investigators and related research were performed to select curriculum, and then the level of difficulty and practical suitability on each subject designed were analyzed through survey and interview to current investigators and security professionals. After collating the survey, the digital forensic curriculum per level was designed to highly adaptable workforce for the future for working and positive suggestions and proposals are addressed.
It is a current situation that a large number of physical and financial damages are increasing due to the growth of intellectual cyber crime and unexpected Internet incidents year by year. In the large scale security incidents, digital forensics techniques for computer crime investigations are essential to secure a place in the field. However, qualified digital forensics investigators who complete with digital security technology are practically insufficient in domestic. In this paper, as one of developing human resources plans regarding to scientific investigation of Internet security incidents, an undergraduate curriculum per stage in digital forensics was proposed. For the effective curriculum per stage, the interviews, group discussion on focused group of existing digital forensics investigators and related research were performed to select curriculum, and then the level of difficulty and practical suitability on each subject designed were analyzed through survey and interview to current investigators and security professionals. After collating the survey, the digital forensic curriculum per level was designed to highly adaptable workforce for the future for working and positive suggestions and proposals are addressed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문은 국내·외 관련 문헌연구를 토대로 실무 능력 배양과 국제적 표준에 부합하는 디지털 포렌식 교육을 위한 대학 내 단계별 디지털 포렌식 교과과정을 설계, 제안함을 목표로 하고 있다.
디지털 포렌식 교육은 교육 대상자들에게 디지털 포렌식과 관련한 이론적 실무능력을 교육하여 차후에 발생하는 문제를 해결하여 나아갈 수 있는 능력을 가지도록 하는 것이다. 즉, 수사 기관에서 디지털 포렌식 업무를 하는 사람만을 대상으로 하는 것이 아니라 디지털 포렌식 의 수요가 필요한 모든 곳에 인원의 배치가 가능하도록 신진인력의 배출이라는 것에 궁극적인 목적을 가지고 있다. 일반적인 디지털 포렌식 교육 목표는 교과 과정을 통해 아래와 같은 내용들을 습득됨을 목표로 한다.
제안 방법
각 선행연구에서 보이는 제안 교과 과정은 차이점이 있으나 각 논문에서 추천하는 과목들의 공통적 요소를 선별하고 중복되는 과목을 분류하여 종합적으로 아래와 같이 필수 과목과 선택 과목으로 학부 디지털 포렌식 교과 과정을 제안 하였다. 필수 과목은 디지털 포렌식 분야의 내용을 포함하는 필수 전공과목의 형태이며, 선택 과목은 필수 과목을 이수하기 위한 선수 과목, 즉 사전 배경 지식으로 필요한 과목을 선별하였다.
교육 과정 설계 시 실무 지향형, 디지털 포렌식 전문가 양성이라는 큰 전제하에 학습자를 중심으로 기본 IT과목을 이수한 이후에 디지털 포렌식 응용 분야로 이수하도록 설계하였으며, 대학 교과 과정 수료 후 실무에서 효율적으로 일하기 위해 실습 과목을 전 단계에 걸쳐 실시하도록 권장하였다. 법률과목도 세분화 하여 업무에 도움이 될 수 있는 실질적인 관련 분야를 교과 과정으로 선별하였다.
데이터 원복 실습실의 경우 하드 드라이브 재프로그래밍 장비와 툴을 보유하여 하드 디스크 불량과 트랙, 펌웨어, RAID 데이터 분실에 관한 실습을 교육하도록 한다. 네트워크 보안 실습실에서는 데이터, 네트워크 보안 뿐 아니라 사이버 보안 침임 탐지에 관한 내용을 교육하며, 실습실 환경도 3개의 실제 분리된 네트워크 환경을 구성하여 각 네트워크에는 서버, 방화벽, 라우팅, 스위치 장비를 무선으로 접속이 가능하도록 한다. 모든 네트워크 하드웨어 장비는 고성능 급의 라우터, 스위치, 방화벽, 무선 AP, 고성능 서버로 구성하고 네트워크 분석 장비를 활용 하여 네트워크 트래픽과 이벤트를 모니터 하고 추적하는 활동, 네트워크 하드웨어, 소프트웨어의 오류를 수정 하는 실습을 수행하도록 한다.
대만의 Tunghai University의 Hai-Cheng Chu, Kuo-Hsiung Chang과 The Overseas Chinese Institue of Technology의 Whe Dar Lin은 'Digital Forensics Core Curriculum Design in Higher Education in Ubiquitous Computing Era' 논문에서 디지털 포렌식 업무 흐름 과정을 계획, 문제 규명, 수집, 분류, 보존, 분석, 재구성, 문서화 작업, 발표의 단계로 나누고 업무 내용에 따라 각각의 분야에서 필요한 교육과정의 과목을 분석 추출하고 제시하였다[14].
네트워크 보안 실습실에서는 데이터, 네트워크 보안 뿐 아니라 사이버 보안 침임 탐지에 관한 내용을 교육하며, 실습실 환경도 3개의 실제 분리된 네트워크 환경을 구성하여 각 네트워크에는 서버, 방화벽, 라우팅, 스위치 장비를 무선으로 접속이 가능하도록 한다. 모든 네트워크 하드웨어 장비는 고성능 급의 라우터, 스위치, 방화벽, 무선 AP, 고성능 서버로 구성하고 네트워크 분석 장비를 활용 하여 네트워크 트래픽과 이벤트를 모니터 하고 추적하는 활동, 네트워크 하드웨어, 소프트웨어의 오류를 수정 하는 실습을 수행하도록 한다. 사이버 전쟁에 대비하여 모의 가상훈련으로 시뮬레이션 실습을 수행하며 수사전용 검사실을 두어 디지털 포렌식 실습을 훈련한다.
본 논문에서는 기존 연구가 디지털 포렌직 교육 표준 모델과 중요도, 우선순위를 고려한 교육 과정 개선 사항을 도출한 것에서 더 나아가, 최근 국내외 동향을 반영하여, 현업에 종사하는 디지털 포렌식 전문가의 의견과 설문을 바탕으로 교과 과정을 설계함에 있어 기초 선택 과목, 법률 과목, 포렌식 과목, 실무 과목으로 분류하여 각 단계별로 난이도와 실무 적합도를 고려하여 세부적인 전 학년의 교과 과정을 설계 하였다. 기존 교과과정이 이론 중심적인 것을 탈피하여 졸업 후 현장에서 바로 활용할 수 있는 실무 적합도를 높이기 위해, 실제 현업에서 빈도수가 높게 사용 중인 도구나 실습 장비를 조사하여 실습 환경과 실무를 강조하는 교과과정을 구축하는 실효성 높은 방안을 확립하였다.
모든 네트워크 하드웨어 장비는 고성능 급의 라우터, 스위치, 방화벽, 무선 AP, 고성능 서버로 구성하고 네트워크 분석 장비를 활용 하여 네트워크 트래픽과 이벤트를 모니터 하고 추적하는 활동, 네트워크 하드웨어, 소프트웨어의 오류를 수정 하는 실습을 수행하도록 한다. 사이버 전쟁에 대비하여 모의 가상훈련으로 시뮬레이션 실습을 수행하며 수사전용 검사실을 두어 디지털 포렌식 실습을 훈련한다.
실무적합도와 난이도가 고려된 교과 과정 설계를 위해 외국 관련 문헌 연구와 현재 재직 중인 디지털 포렌식 전문가, 보안 전문가의 인터뷰, 그리고 서울지방 검찰청 디지털 포렌식 팀의 포커스 그룹 회의를 통해 대학에서 수행되어야 할 필수 과목과 기초, 선택 과목을 선별하였다. 선택된 교육 과정에 대한 실무적합도와 난이도의 검증을 위해 또다시 현업 검찰, 경찰청 수사관들과 보안 전문가를 통해 인터뷰와 설문조사를 실시하였다. 수행된 설문내용은 SPSS Statistics 버전 20을 이용하여 신뢰도, 교과 과정 실무 적합도, 난이도를 분석하였으며 각 교과별 결과값을 바탕으로 실무에 적합한 효율적인 단계별 교육과정과 현업에서 가장 많이 사용하고 있는 실습 도구와 장비, 그리고 추가적인 추천 과목, 발전 방향에 대한 제언을 하였다.
선택된 교육 과정에 대한 실무적합도와 난이도의 검증을 위해 또다시 현업 검찰, 경찰청 수사관들과 보안 전문가를 통해 인터뷰와 설문조사를 실시하였다. 수행된 설문내용은 SPSS Statistics 버전 20을 이용하여 신뢰도, 교과 과정 실무 적합도, 난이도를 분석하였으며 각 교과별 결과값을 바탕으로 실무에 적합한 효율적인 단계별 교육과정과 현업에서 가장 많이 사용하고 있는 실습 도구와 장비, 그리고 추가적인 추천 과목, 발전 방향에 대한 제언을 하였다.
각 선행연구에서 보이는 제안 교과 과정은 차이점이 있으나 각 논문에서 추천하는 과목들의 공통적 요소를 선별하고 중복되는 과목을 분류하여 종합적으로 아래와 같이 필수 과목과 선택 과목으로 학부 디지털 포렌식 교과 과정을 제안 하였다. 필수 과목은 디지털 포렌식 분야의 내용을 포함하는 필수 전공과목의 형태이며, 선택 과목은 필수 과목을 이수하기 위한 선수 과목, 즉 사전 배경 지식으로 필요한 과목을 선별하였다.
현재 서울 지방 검찰청과 경찰청 사이버 테러 대응 센타에서 디지털 포렌식 종사 관련자와 한국인터넷 진흥원의 보안전문가, 한국지역정보개발원의 보안 업무 종사자등 52명을 대상으로 제안된 교과 과정에 대한 실무 적합도와 난이도를 5단계로 분류하여 설문조사와 인터뷰를 시행하였다.
대상 데이터
국제적 교육모델 참조를 위해 Texas A and M International University의 S. Srinivasan 'Digital Forensics Curriculum in Security Education'[6], Sam Houston State University 의 Timothy J. McGuire, Karon N. Murff 'Issues in the Development of a Digital Forensics Curriculum'[7], Champlain College의 Gary C. Kessler 'The Design of an Undergraduate Degree Program in Computer & Digital Forensics'[8]와 Dakota State University의 Manghui Tu, Kyle Cronin, Dianxiang Xu 'On the Development of Digital Forensics Curriculum'[9]이 선행 연구되었다.
본 논문은 국내·외 관련 문헌연구를 토대로 실무 능력 배양과 국제적 표준에 부합하는 디지털 포렌식 교육을 위한 대학 내 단계별 디지털 포렌식 교과과정을 설계, 제안함을 목표로 하고 있다. 실무적합도와 난이도가 고려된 교과 과정 설계를 위해 외국 관련 문헌 연구와 현재 재직 중인 디지털 포렌식 전문가, 보안 전문가의 인터뷰, 그리고 서울지방 검찰청 디지털 포렌식 팀의 포커스 그룹 회의를 통해 대학에서 수행되어야 할 필수 과목과 기초, 선택 과목을 선별하였다. 선택된 교육 과정에 대한 실무적합도와 난이도의 검증을 위해 또다시 현업 검찰, 경찰청 수사관들과 보안 전문가를 통해 인터뷰와 설문조사를 실시하였다.
이론/모형
국내 디지털 포렌식 인력양성과 기술 교육 표준 모델을 연구한 노명선(2012)[3]의 '국제기준에 적합한 디지털 포렌식 기술교육의 표준모델 개발' 연구 논문을 참고 하였으며, 국내 디지털 포렌식 전문 인력 양성을 위한 교육 과정 개선에 관한 경기대의 김종민(2012)[4] 논문을 통해 포렌식 교육 과정 중 도구 사용법, 조사실무, 디지털 포렌식 개론, 포렌식 종류별 이론 및 개론, 시스템 포렌식의 중요도와 우선순위가 있음을 참조하였다.
대학과정 후 최종적인 미국 박사 과정의 내용을 살펴보기 위하여 California Sciences Institute의 Frederick B. Cohen, Thomas A. Johnson ‘Curriculum for Digital Forensics’[10]가 참조되었다.
University of Glamorgan의 Paula Thomas와 Iain Sutherland, University of Bristol의 Theo Tryfonas는 ‘An Analysis of the Curriculum Components of Computer Forensics Undergraduate Courses in the United Kingdom' 논문에서 전문가그룹의 워크숍을 통해 영국 학부 과정 중 컴퓨터 포렌식 관련 17개 학교의 교과 과정을 분석하고 교육 내용을 프로그래밍, 데이터베이스, 네트워크, 개인적인 업무 능력, 포렌식 전문기술로 분류하여 각 단계별 난이도를 분석하였다[11]. 학부 과정과 연결되어 있는 디지털 포렌식 보안 대학원 과정을 참조하기 위하여 Middlesex University의 Programme Specification and Curriculum Map[12]도 참조되었다.
성능/효과
본 논문에서는 기존 연구가 디지털 포렌직 교육 표준 모델과 중요도, 우선순위를 고려한 교육 과정 개선 사항을 도출한 것에서 더 나아가, 최근 국내외 동향을 반영하여, 현업에 종사하는 디지털 포렌식 전문가의 의견과 설문을 바탕으로 교과 과정을 설계함에 있어 기초 선택 과목, 법률 과목, 포렌식 과목, 실무 과목으로 분류하여 각 단계별로 난이도와 실무 적합도를 고려하여 세부적인 전 학년의 교과 과정을 설계 하였다. 기존 교과과정이 이론 중심적인 것을 탈피하여 졸업 후 현장에서 바로 활용할 수 있는 실무 적합도를 높이기 위해, 실제 현업에서 빈도수가 높게 사용 중인 도구나 실습 장비를 조사하여 실습 환경과 실무를 강조하는 교과과정을 구축하는 실효성 높은 방안을 확립하였다.
후속연구
위의 내용을 살펴 볼 때 최근 많이 사용하는 클라우드 환경에 대비한 포렌식에 대한 요구가 필요하며 최신 이슈인 빅데이터에 대한 과정을 추천하였다. 또한 실무 내용이 중요함에 따라 다양한 사례 연구와 실습, 소프트웨어의 프로그래밍과 개발 실습이 차후 분석 업무에 도움이 됨을 보여 주었다.
위의 과정들을 분석해 보았을 때 기본적인 디지털 포렌식 과정의 기술적 측면과 법률 관련한 내용이 조화를 이루며 실습을 위한 프로젝트나 법원 경험, 인턴 과정을 적절히 배합하여 실무 능력을 향상시키는 교과 과정을 운영해야 할 것으로 판단된다.
학생, 학교, 전문가 그룹, 졸업생들의 모니터링과 피드백을 통한 교육 프로그램의 평가도 필수적으로 수행되어야한다. 추후 공학 인증과 국제적 커리큘럼의 교차 인증을 위해 교과목의 표준화가 이루어져야 하며 디지털 포렌식 관련 국제 자격증의 취득은 취업 상승율과 실무 적응력을 높이며, 자격증 취득의 장려와 이를 위한 지원 프로그램의 준비도 교육의 질을 상승시킬 수 있다.
디지털 포렌식 기술은 사이버 범죄의 확대로 수요가 증가할 것으로 예상되며, 법률적 의미와 정보를 다루는 과학적 지식이 두루 필요한 융합 학문적 성격을 띠고 있다. 포렌식의 교육 세부 내용도 보안적 요소를 많이 다루었던 네트워크 포렌식에서 모바일 포렌직, 멀티미디어를 다루는 미디어 포렌식, 그리고 소셜 미디어를 대상으로 하는 소셜 포렌식 그리고 클라우드 포렌식을 다루는 등 기술의 진보와 요구에 따라 세부 내용과 교과 과정이 유연하게 편성되어 현행의 흐름을 뒷받침해야 할 것이다.
디지털 포렌식 수사를 위해 사용하는 도구나 장비에 관한 설문 조사에서 가장 많이 사용하는 것은 Encase와 FTK이며, 요즘 대두되는 모바일 포렌직을 위해서는 XRY, CellBrite, Oxygen, BitPim, TULP2G를, 미디어 포렌식을 위해서는 VideoFOCUS, dTective, ClearID DAC, Magnifi Spotlight 도구를 활용함을 보여주었다. 향후 허니팟(honeypot)을 설치하여 네트워크 포렌식 수사 기법을 실습하고 악성 코드 및 Facebook, MySpace, Twitter, Blogosphere와 같은 소셜 컴퓨팅 포렌식 분석을 위해 정확한 수사 기법의 툴을 실습하도록 한다. 설문조사 결과 수사를 위해 가장 많이 사용하거나 추천하는 도구나 장비의 목록은 아래 <표 8>과 같다.
질의응답
핵심어
질문
논문에서 추출한 답변
디지털 포렌식의 수요는 어떤 추세인가?
디지털 포렌식은 수사를 위한 국가 기관뿐 아니라 기업, 법무법인 등에서 소송 관련 업무에도 활용되고 있으며 근래에는 보험 조사관이나 민간 수사, 조사 업에까지 확대되어 활용하므로 그 수요가 증가하고 있는 추세이다[1]. 그러나 디지털 포렌식 전문가의 양성 기관과 관련학과의 부족으로 인해, 교육 내용이 표준화되지 못하였으며 이로 인한 정확한 교육 인재상도 정립되어 있지 않는 상태이다[2].
디지털 포렌식은 무엇인가?
이러한 사이버 범죄의 증가는 디지털 포렌식 기술을 필요하게 되었다. 디지털 포렌식은 디지털 소스로부터 디지털 증거를 보존, 수집, 증명, 식별, 분석, 해석, 기록, 제출하기 위하여 과학적으로 이끌어내고 증명하는 방법으로 수사관에게 디지털 증거를 수집하는 과정에서 합법적이고 과학적인 범죄 입증절차를 제시하며, 과학적인 절차에 의해 수집된 증거를 최종적으로 법원에 제출함으로써 범죄사실의 증명을 한층 강화하고 있다.
디지털 포렌식 교육 목표는 무엇인가?
1) 디지털 포렌식 개념의 이해
2) 증거 수집 방식의 습득
3) 증거 수집에 법률적 제한점 이해
4) 데이터 접근, 저장, 데이터 은닉 기술의 포괄적 이해와 함의성 이해
5) 다양한 저장 장치를 이용하여 데이터 회복기술 습득과 차이점 이해
6) 포렌식 관련 법률 이해
7) 디지털 포렌식 관련한 윤리적 문제에 대한 분석과 이해
※ AI-Helper는 부적절한 답변을 할 수 있습니다.