이 책은 디지털 포렌식의 전반적인 흐름을 다루고 있으며, 디지털 포렌식을 고고학적 수색에 비유해 이해하기 쉽게 설명한다. 디지털 포렌식이 어렵고 막연하게 느껴지는 입문자, 디지털 포렌식에 전문성을 갖추고 싶거나 전문 디지털 수사관이 되기 위해 준비 중인 독자들을 위해 효율적인 디지털 포렌식을 위한 기본 지식뿐만 아니라 실질적인 도움을 줄 수 있는 내용까지 다룬다. 또한, 기술적인 내용과 더불어 다양한 판례를 예로 들어 설명하기 때문에 법률 관련 업무 종사자에게도 많은 도움이 될 것이다.

■ 포렌식 절차에 맞는 방법으로 데이터 수집 및 분석
■ 이메일, 웹, 그리고 네트워크 행위 복구와 조사
■ 모바일 기기에서 사용자의 행위 조사
■ 데이터 캡처와 분석을 방해하는 안티포렌식 기술 극복
■ 소송과 연관된 전자 증거 개시의 종합적인 수행 방법
■ 효과적인 사건 관리 및 찾은 증거 문서화
■ 디지털 포렌식에서 경력 계획 관리

이 책은 주로 전문 수사관으로 취업하고자 준비하는 독자를 대상으로 한다. 검사를 위한 진지한 법률 책은 아니지만, 효율적이고 정확하게 증거를 수집하는 데 필요한 기본 지식을 제공기 때문에 참고서로 활용할 수 있다. 그리고 때때로 사이버 범죄 수사에 소환되는 IT 전문가들에게도 유용하다는 것이 입증됐다.
그리고 이 책의 주목적은 사람들에게 흔적을 어떻게 감추는지 보여주기 위함이 아니라 이 책에서 논의되는 절차를 이해함으로써 전자 증거 개시(이디스커버리, e-discovery)의 어려운 요구 사항을 준비하는 민간이나 기관에 도움을 주려는 것이다. 제대로 컴퓨터의 데이터를 확인하는 것은 방어 태세를 준비하는 긴 싸움이 될 수 있다. 그들이 찾을 만한 데이터를 알고 있다면 해명을 준비할 수 있다. 미리 알고 있으면 이디스커버리에 앞서 증거를 고의로 파기하는 실수로 법을 어기게 되는 상황을 방지할 수 있다. 이런 나쁜 행동은 단지 가벼운 질책으로 끝나는 것이 아니다. 수백만(또는 수십억) 달러의 벌금을 물 수도 있다.

조사가 시작되기 이전에 분명히 해야 할 다양한 내용을 소개하면서 시작한다. 우선 민간과 조사기관 사이의 주요 견해차를 다룬다. 게임의 규칙이 무엇인가? 어떤 법이 우리에게 필요한가? 도구와 최저 수준의 교육이 논제가 된다. 컴퓨터 과학 수사를 수행하는 기본적인 절차가 무엇인가? 이 책은 일반적인 조사관들이 매일 기본적으로 사용하는 도구와 기술에 대해 설명한다. 각 장은 실제 업무에서 수행되는 업무의 순서와 유사하게 구성돼 있다. 마지막으로 몇 가지 지루한 직업들을 다룬다. 디지털 포렌식의 문서와 자격증, 그리고 사업 영역은 별로 재미가 없다. 하지만 직업상 꼭 필요한 것이다.

사이버 범죄의 급속한 확산으로 법률계나 일반 산업에서 디지털 포렌식 전문가의 필요성이 증가하고 있다. 이 책은 현대 디지털 포렌식의 원리와 기술을 가장 철저하고, 현실적으로 서술한 지침서라 할 수 있다.
먼저 증거를 다루는 주요 원리와 판례법을 비롯한 법적 기초와 함께 컴퓨터 포렌식에 영향이 있는 중요한 법에 대한 입체적인 이해로 시작한다. 그다음 범죄나 다른 불법행위를 밝혀내기 위해 어떻게 조직적이고 철저하게 컴퓨터 시스템을 조사해서 법정에 세울 수 있는 증거를 가져올 수 있는지 설명한다.
고고학적 수색에 비유하며, 수사관이 실제 디지털 시스템에서 감춰진 정보를 알아내기 위해 사용하는 주요 툴과 방법을 다룬다. 자세한 설명과 함께 빈번하게 사용되는 명령 도구의 실제 문법도 제공한다. 계속해서 시설을 관리하는 독보적인 방법과 디지털 범죄 현장에서 초기 대응을 다루는 것과 관련된 중요한 주제를 전체 장에 걸쳐 다루며, 클라우드에서 증거를 조사하는 최신 기술도 소개한다.
마지막으로 현재 자격증과 자격 요건을 포함해 디지털 포렌식에서 경력을 쌓는 것과 관련된 중요한 전문적인 내용과 산업 문제를 다룬다.

마이클 그레이브스(Michael W. Graves)

15년 이상의 경력이 있는 네트워크 전문가로 보안 분석을 했다. 가장 최근에는 포렌식 분석가, IT 전문가로 활동했다. 컴퓨터 과학과의 부교수로 많은 학기를 보냈던 챔플린 대학에서 디지털 조사 과정의 이학석사 학위를 받았다. 저서로는 두 개의 소설을 비롯한 다수의 CompTIA 자격증 매뉴얼이 있다. 컴퓨터를 만지거나 저술 활동을 하지 않을 때는 8×10 해상도 카메라로 F64 사진학교에서 고개를 끄덕이며, 흑백 풍경 사진을 찍곤한다.

포렌식이란 범죄 과학 수사를 의미하고, 디지털 포렌식은 디지털 세상에서 일어나는 모든 사건 사고를 수사하는 것을 말한다. 이 책은 디지털 포렌식의 개요를 시작으로 파일, 문서, 이메일, 웹, 모바일 등 다양한 분야의 포렌식 절차를 실제 사례를 통해 설명한다. 관련 법률은 물론 라이선스와 포렌식 사업 등에 대해서도 소개한다.
다시 말해, 디지털 포렌식의 전반적인 흐름을 다루고 있으며, 이를 고고학에 비유해 디지털 포렌식과 고고학 발견 간의 유사성을 통해 이해하기 쉽게 쓴 책이다. 디지털 포렌식이 어렵고 막연하게 느껴지는 입문자에게는 디지털 포렌식을 큰 틀에서 이해하는 데 도움이 되고, 전문성을 갖추고자 하는 독자에게는 효율적인 디지털 포렌식을 위한 기본 지식을 제공한다. 또한 전문 디지털 수사관이 되고자 하는 이에게는 실질적인 도움을 줄 수 있는 내용이 담겨있다. 기술적인 내용뿐만 아니라 다양한 판례를 예로 들어 설명하기 때문에 법률 관련 업무 종사자에게도 많은 도움이 될 것이다. 포렌식을 사고 조사에만 활용할 수 있는 것은 아니다. 일어날지도 모르는 사건을 감시 감독하고 사후 조사를 하기 위해 시스템에서 포렌식이 가능한 곳에 미리 준비해두는 것도 좋다. 마치 CCTV처럼 말이다. 아무리 보안을 잘 적용한 시스템이라도 완벽한 보안은 없다. 언제나 사건은 일어나기 마련이다. 사후 관리를 위해서라도 포렌식의 이해는 필수다. 이 책의 가장 큰 장점은 다양한 방면에서 이해할 수 있다는 점이다. 어려운 법률 용어와 절차, 기술을 이 책을 통해 경험해보길 바란다.

박정우

2007년에 보안 제품 개발자로 시작해 안랩에서 네트워크 보안과 취약점 분석 업무를 담당했으며, 현재 NSHC Red Alert 팀에서 다양한 IT 보안 관련 이슈 분석 및 버그 헌팅을 담당하고 있다. 옮긴 책으로 『모의 해킹을 위한 메타스플로잇』(에이콘, 2014)이 있다.

이루리

서울여자대학교 정보보호학과를 졸업하고, 현재 코스콤 IT 리스크 관리부 정보보호 운영 팀에서 근무 중이며, 증권망의 네트워크 보안 업무를 담당하고 있다. 침해사고 대응 및 분석에 관심이 많다.

김지선

정보보호공학을 전공하고 ‘정보통신 및 네트워크 보안’ 연구실에서 공학 석사를 취득하면서보안에 대한 관심을 갖게 돼 여성 보안 전문가를 꿈꿔왔다. 안랩에서 웹 보안 관련 제품 및 분석 도구 개발 경력을 쌓았으며, 현재는 사랑하는 가족과 싱가포르에서 행복한 가정을 꾸리며 보안 전문가로서 재도약을 준비 중이다.

이현정

서울여자대학교 컴퓨터공학 학사, 성균관대학교에서 정보보호학 석사를 취득했다. 현재 코스콤 IT 리스크 관리부 정보보호 운영 팀 과장으로, 증권 전산에 대한 인프라 보안 업무를 담당하고 있다. A3 시큐리티 컨설팅(Security Consulting)과 SK인포섹에서 금융권, 공공기관, 대기업 등 여러 기업을 대상으로 정보보호 컨설팅의 모의해킹 업무를 수행했으며, NCSoft 해외 운영 보안 업무를 수행한 경험이 있다. CISA, ITIL, ISO27001 선임 심사원 자격증을 보유하고 있다. 옮긴 책으로 『웹 해킹 & 보안 완벽 가이드』(에이콘, 2008), 『개정판 웹 해킹 & 보안 완벽 가이드』(에이콘, 2014)가 있다.