이 책은 사건 현장에서 디지털 증거를 수집하고 획득하거나 법정에 제출할 중요한 디지털 증거 보고서를 작성하는 방법 등을 설명하는 실무서다. 이 책은 HDD, USB, CD(DVD), 테이프 드라이브, 스마트 폰 등 다양한 저장 매체뿐만 아니라 메모리와 같은 휘발성 기기에서 증거 데이터를 수집하고 분석하는 방법을 설명한다. 또한 증거 수집 및 분석을 위해 CPU, 메모리 등 많은 리소스를 필요로 하는 일반적인 포렌식 툴과 달리, 네트워크에 있는 다른 컴퓨터의 리소스 이용하는 분산처리 방법 또한 기술한다. 그 밖에 패스워드로 보호된 데이터에서 증거를 수집하거나 윈도우 레지스트리를 이용하여 작업하는 방법, 악성코드 분류 및 분석 등 효과적이면서 효율적인 디지털 포렌식 작업을 위해 FTK 설치부터 증거 수집, 추출, 분석, 보고서 생성까지 단계별로 상세하게 설명한다.

■ 디지털 조사 수행을 위한 FTK 플랫폼을 이용한 컴퓨터 포렌식 시작
■ 무결성을 가진 여러 종류의 디지털 장치 획득
■ 레지스트리 뷰(Registry View)를 이용한 윈도우 레지스트리 하이브(hive)의 증거 검색
■ 패스워드 복구를 위한 PRTK 사용의 이해
■ 필터 및 키워드 검색을 이용한 케이스(case) 검색 범위 축소
■ 인터넷 사용 흔적 및 전자메일 메시지 분석
■ 북마크 기능을 이용한 결과물 제출
■ 디지털 조사 결과물을 최대한 활용할 수 있는 팁과 트릭 학습

FTK를 이용한 컴퓨터 포렌식은 통합 플랫폼으로 디지털 조사를 수행하고자 하는 이들에게 매우 적합하다. 독자가 컴퓨터 포렌식 분야에 새롭거나 일부 경험이 있더라도 이 책은 FTK를 시작하는 데 도움을 줄 것이며, 효과적이면서 효율적으로 증거분석을 시작할 수 있다. 또한 이 책은 디지털 증거의 증거 가치를 평가해야 하는 사법관과 기업 보안 전문가, IT 전문가에게 도움을 줄 수 있다..

1장, FTK를 이용한 컴퓨터 포렌식 시작에서는 FTK 기본 설치 및 설정, 그리고 디지털 조사를 위한 랩 환경 구성 방법을 알아본다.

2장, FTK Imager를 이용한 작업에서는 메모리와 같은 휘발성 데이터에서 디지털기기의 포렌식 이미지 생성을 위한 FTK Imager 툴의 사용법을 배운다.

3장, 레지스트리 뷰어를 이용한 작업에서는 윈도우 레지스트리Windows Registry에서 관련된 정보에 접근하고 추출을 위해 레지스트리 뷰어Registry Viewer를 이용한 작업 방법에 대해 단계별 예시를 보여주고, 수사에tj 이 정보가 얼마나 중요한지 알려준다.

4장, FTK 포렌식 작업에서는 주요 컴퓨터 포렌식 과정을 단계별로 심도 있게 다룬다. 또한 사용자 관리 및 프로세스 옵션 같은 FTK의 주요 기능을 배운다.

5장, 사건 처리에서는 수사하는 동안 데이터 처리 및 필터링을 위해 가장 중요한 기능 사용법을 다룬다. 데이터 분석, 정보 검색, 조사 결과 북마크 수행을 위한 툴 설정 방법도 배운다.

6장, FTK 5의 새로운 기능에서는 FTK 5에서 개발된 새로운 주요 기능의 개요를 설명하고, 이런 새로운 기능이 사건 조사에 어떻게 도움이 되는지 알려준다.

7장, PPTK를 이용한 작업에서는 PPTK 및 DNA 제품을 이용한 파일 및 시스템 패스워드 복구 방법을 배우며, 보호된 정보를 발견할 때 패스워드 복구가 어떻게 도움이 되는지 배운다.

FTK 플랫폼은 디지털 조사를 수행하는 데 매우 유용하며, FTK는 하나의 툴로 조사를 철저하게 수행하고 증거의 무결성을 보장하는 데 도움을 준다. FTK 툴에 대한 기술 정보를 찾는 것은 쉽지 않기에, 이 책은 여러분에게 도움이 될 것이다.

이 튜토리얼은 FTK와 FTK Imager, 레지스트리 뷰어(Registry View), PRTK 같은 툴 사용에 필요한 제반 사항을 제공함으로써 좀 더 쉽고 효율적인 방법으로 컴퓨터 포렌식 지식을 향상하도록 이끌 것이다. 여러분은 이 책을 통해 FTK 구조에 익숙해질 것이며 가능한 한 빠르게 증거를 찾을 수 있도록 FTK 기능을 활용하는 방법에 대해 배울 것이다.

디지털 매체에 대한 조사를 완료하는 데 필요한 모든 단계를 알려 주며 법정에서 일관적이면서 반박할 수 없는 증거를 제시하는 데 매우 유용한 책이다.

페르난도 카르보네 (Fernando Carbone)

정보 보안 및 컴퓨터 포렌식 분야에서 15년 이상의 근무 경력이 있으며, 브라질 상파울루에 위치한 PwC라는 회사에서 포렌식 기술 서비스 책임자로 근무 중이다. 회사에서 디지털 범죄 수사, 전자 증거 수집 프로세스, 소송 기술 지원을 전담하고 있다.

우니방코 앤 이타우(Unibanco and Itau)라는 금융 회사에서 7년간 근무했으며, 십만 달러 이상의 조사 프로젝트와 컴퓨터 포렌식에 참여했다. 금융 기관에서 사고대응 팀 구성 책임자를 역임했다.

현재 매켄지 대학교(Universidade Presbiteriana Mackenzie)와 임팩트 테크놀러지아(Impact Tecnologia)에서 컴퓨터 포렌식 석사과정 교수로 근무 중이다. EnCE, ACE, CHFI, CEH, Security+, CoBIT, ITIL, ISO 27002 외의 여러 자격증을 보유하고 있다.

IBTA(Instituto Brasileiro de Tecnologia Avancada)에서 네트워크 컴퓨터(Network Computers) 학위를 받고, 정보 보안(Information Security) 석사 학위를 수료하고, IBTA에서 프로젝트 관리(Project Management) 석사 학위를 수료했다.

우리는 0과 1이라는 디지털의 세상에 살고 있으며, 컴퓨터, 태블릿, 스마트폰 등 디지털 기기는 생활의 일부분으로 자리잡게 되었다. 이러한 디지털 기기들은 많은 편리함을 제공해 주지만 악용할 경우 디지털 범죄로 이어지게 되어 사회와 경제에 심각한 피해를 주기도 한다. 익히 들어 알겠지만 개인 정보 유출, 기업 중요 데이터 유출, 금융권 사이버 범죄는 디지털과 관련된 사고, 사건들에 해당하며, 이러한 사고, 사건 현장에는 디지털 증거를 수집하고 획득하고 분석하는 중요한 일을 담당하는 디지털 조사관이 있으며 이런 기술을 디지털 포렌식 또는 컴퓨터 포렌식이라고 한다.

디지털 포렌식의 역사는 이미 30여 년 이전으로 거슬러 올라갈 수 있지만, 국내에 본격적으로 디지털 수사, 디지털 포렌식과 같은 용어를 사용한 것은 불과 10년이 채 되지 않는다. 그 기술 또한 아직은 해외에서 개발된 포렌식 툴에 다소 의존하고 있다. 비록 아쉬운 부분이지만, 디지털 증거자료를 수집부터 분석까지 통합적으로 할 수 있는 디지털 포렌식 분야에서 이미 유명한 툴인 FTK를 접하고 독자에게 소개하게 되어 매우 기쁘게 생각한다.

대부분의 디지털 포렌식 툴은 디지털 포렌식 절차를 따라 체계적으로 디지털 증거를 수집하고, 무결성을 확보한 후 분석 단계를 걸쳐 보고서가 작성된다. 디지털 포렌식은 이러한 매우 복잡한 과정을 거쳐야 하며, 따라서 디지털 기기에 대한 하드웨어 지식뿐만 아니라 시스템, 네트워크, 어플리케이션, 데이터베이스 등의 분야에 깊은 이해와 기술을 요구하기도 한다. 어떻게 보면 디지털 포렌식이야말로 모든 IT 기술의 집합체라고 봐도 과언이 아니라고 보며, 그렇기에 다른 IT 기술 분야보다 많은 시간과 노력을 기울어야 한다.

최근에는 빅데이터라고 일컬어지듯 데이터의 사이즈가 크게 증가되고 디지털 포렌식을 대응하는 안티포렌식 기법이 온라인에 쏟아져 나오고 있으며, IT 기술이 디지털 포렌식 관련 법률보다 더 빠르게 발전함에 따라 이 분야에 관심을 가지고 배우는 것이 다소 어렵게 느껴 질 수 있을지도 모르겠다. 아무쪼록 이 책을 기반으로 디지털 포렌식의 이해를 돕고 더 나아가 국내 디지털 포렌식 발전에 기여 했으면 하는 바이다.

김도균

“Command 한 줄보다는 아키텍처를 이해하는 데 최선을 다해야 한다.”는 믿음을 갖고 있는 고집스런 시스템 엔지니어다. 15년간 IT 분야에서 근무했으며, 네트워크, 해킹 및 보안, 서버, 데이터베이스 등 다양한 IT 분야에 경험이 많다. IT 분야에 종사하는 엔지니어들과의 만남을 좋아하며, 업무 효율성과 개선 방향에 대한 열띤 논쟁을 즐기기도 한다.

최근에는 보안프로젝트(www.boanproject.com)에서 PM을 담당 중이며, 네트워크/시스템 보안에 대한 다양한 글을 기고하고, 해외 해킹/보안 관련 이슈를 번역하는 프로젝트를 맡고 있다.