• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

디지털 포렌식 분석 대상에 따른 분류 항목 질문

23.03.10 20:23 작성 조회수 263

1

먼저, 좋은 자료 감사합니다. 혼자 디지털 포렌식을 준비하면서 공부 자료 준비부터 많은 어려움이 있었는데 덕분에 양질의 자료로 공부를 시작할 수 있게 되었습니다.

올려주신 자료 중 분석 대상에 따른 분류 항목에서 질문이 있습니다.

여러가지 분석대상을 기준으로 유형이 나누어져 있는데요.

이 중, 침해사고 대응 포렌식은 분석 대상이 아닌 분석 목적에 따라 분류된 것으로 이해가 됩니다.

그리고 시스템을 구성하는 운영체제나 애플리케이션이 분석 대상이 되는 경우도 있을 것 같은데 분류된 유형 중 분석 대상이 운영체제나 애플리케이션인 유형이 없는 것 같습니다.

침해사고 대응 포렌식이 시스템 포렌식, 즉 운영체제나 애플리케이션 로그 등을 분석하는 분야인 것으로 이해하면 될까요?

+) 그리고, 디지털 포렌식 일반 원칙 중, 연계 보관성 부분에는 담당자가 당자라고 쓰여 있는 것 같습니다.

course-thumbnail

디지털포렌식전문가 2급 필기 핵심 요약집[전자책]

답변 1

답변을 작성해보세요.

0

훈지손님의 프로필

훈지손

지식공유자

2023.03.12

안녕하세요! 책 구매해주시고 좋은 피드백 주셔서 감사합니다.

1. "디지털포렌식의 유형" 관련해서
1) '침해사고 대응 포렌식'이 분석 목적에 분류된 것인가에 대해서
- 말씀하신 내용을 들으니, 그렇게 분류하는 것이 더 적절할 것 같다는 생각이 들고, 합리적이라고 봅니다. 그러나 해당 내용은 "디지털포렌식 개론", "디지털포렌식 이론" 책을 보며 정리한 내용으로, 제가 사견을 담아 정리한 내용이 아님을 알려드립니다. 혹여나 해당 서적에서도 말씀하신대로 기재되어 있다면 다시 알려주시면 좋겠습니다.
2) 운영체제나 애플리케이션 포렌식의 분류 관련해서
마찬가지로 별도의 포렌식 분야로 분류할 수 있겠으나, "디스크 포렌식", "모바일 포렌식" 등의 분야로 분류하고 있습니다. 이 부분 역시도 제가 사견을 담아 정리한 부분이 아님을 알려드립니다.

* 분석 대상에 따른 분류 부분이 온전하지 않으며, 'XXX 포렌식'이라고 불리는 용어가 다소 남발되고 있는 것은 현재 학계에서도 경계하고 있는 부분 중에 하나인 것으로 알고 있습니다. 만약에 출제될 경우에도 논란의 여지가 없도록 깔끔하게 출제될 것이니 걱정하지 않으셔도 됩니다.

2. '당자' 오타 관련해서
오타 발견해주셔서 정말 감사합니다. 여러번 검수한다고 했는데 오타를 미처 잡지 못했습니다. 바로 수정해서 올려두겠습니다.

이 글과 비슷한 Q&A