교양도서
(과학수사를 위한) 디지털 포렌식
Digital forensic
- 발행사항
- 서울 : GS인터비전, 2011
- 형태사항
- xvi, 372 p. : 삽화 ; 24 cm
- 서지주기
- 참고문헌(p. 356-360)과 색인수록
소장정보
| 위치 | 등록번호 | 청구기호 / 출력 | 상태 | 반납예정일 |
|---|---|---|---|---|
이용 가능 (1) | ||||
| 연구외도서 | G100202 | 대출가능 | - | |
이용 가능 (1)
- 등록번호
- G100202
- 상태/반납예정일
- 대출가능
- -
- 위치/청구기호(출력)
- 연구외도서
책 소개
정보통신 업무를 시작한지 26년, 컴퓨터 관련 범죄 수사에 종사한지 13년 만에 졸저를 출간하게 되었습니다. 대검찰청 디지털 수사 담당관실의 근무 시절, 개인용 컴퓨터를 비롯한 서버와 네트워크의 환경, 첨단범죄의 수법이 날로 발전하는 모습 속에서 디지털 포렌식 기본 지침서의 필요성을 실감하였습니다. 만 3년의 준비와 1년의 탈고 끝에 디지털 포렌식을 정의부터 국내외 판례, 수사사례를 정리하였으나 몇 번을 되새기며 읽어봐도 아쉬움을 절감하는 것은 디지털 분야의 빠른 발전을 다 수용하지 못하는 환경과 본인의 부족한 지식 때문이라고 생각합니다.
이 책은 디지털 포렌식에 대한 초보자들이 궁금증을 해결하기 위한 총론부터 수사실무, 각론 및 지침서로 구분되어 있습니다.
대학 및 대학원에서 강의가 가능하도록 총 14장에 걸쳐서 강의부분과 미국 기술표준원에서 제공한 지침서로 구성되었으며, 주 목적이 디지털 포렌식을 시작하려는 초보 수사관 또는 보안 담당자를 대상으로 하였습니다.
Ⅰ부에서는 총론으로 디지털 포렌식이 등장하게 된 배경, 디지털 포렌식의 정의와 수행의 법적근거를 제시하였고, 디지털 증거의 압수·수색의 과정과 디지털 증거의 분석, 보고서, 처리의 전 과정을 간략하게 설명하면서, 디지털 증거가 재판에서 인정된 사례를 우리나라와 미국을 비롯한 외국의 판례를 중심으로 설명을 하였습니다.
Ⅱ부에서는 수사실무편으로 디지털 증거를 수집하는 과정과 절차에 따른 분석도구, 디지털 증거가 요구하는 원본성과 무결성을 입증하는 기법, 디지털 증거를 추출하는 소프트웨어에 대한 사용법을 설명하였습니다.
Ⅲ부에서는 각론으로 디지털 포렌식을 분류하는 방식에 따라 디스크 포렌식, 네트워크 포렌식, 데이터베이스 포렌식, 모바일 포렌식을 설명하였고, 이를 수행하는 디지털 포렌식 전문가에 대하여, 디지털 포렌식에 대항하는 안티포렌식에 대하여 설명 한 후, 마지막으로 디지털 포렌식의 동향을 살펴보았습니다.
Ⅳ부에서는 미국의 NIST가 제공하는 ??사고절차에 대응하는 포렌식 기술 지침서??를 번역하여, Ⅰ부에서 Ⅲ부까지 설명한 내용과 미국 기술표준원에서 제공하는 지침서와 비교할 수 있도록 하였습니다.
만약 강의를 위하여 본 교재를 사용한다면 Ⅰ부에서부터 Ⅲ부까지 강의하시고 Ⅳ부는 복습의 개념으로 사용하셔도 무난할 것입니다.
부록으로 Ⅳ부의 지침서에 사용되는 용어사전과 현장에서 컴퓨터 관련 범죄를 수사하는 수사관들이 사용하는 조서를 기재하였으며, 별책부록으로 한국정보통신기술협회에서 제공한 ‘컴퓨터 포렌식 가이드라인’, ‘이동전화 포렌식 가이드라인’, ‘컴퓨터 포렌식을 위한 디지털 데이터 수집도구 요구사항’, ‘컴퓨터 포렌식을 위한 디지털 데이터 수집도구 검증’, ‘컴퓨터 포렌식을 위한 디지털 증거분석도구 요구사항’ 및 ‘컴퓨터 포렌식을 위한 디지털 증거분석도구 검증’을 첨부하였습니다(별첨자료는 정보통신단체표준입니다).
관련 사진들은 현장에서 수집한 것을 활용하였으나, 일부는 인터넷 등에서 참조하였습니다. 모든 저작자들께 허락을 구하려 하였으나 연락처가 없는 관계로 드리지 못함을 죄송하게 생각하며 원 저작자분들의 연락이 있기를 바랍니다. 특히 미국표준기술연구소의 사고절차에 대응하는 포렌식 기술 지침서의 저자분들의 양해를 구합니다.
오늘도 디지털 포렌식 현장에서 디지털 증거를 수집하고 분석하여 각종 범죄에 대한 입증의 소명에 최선을 다하고 있는 디지털 포렌식 관계자분들께 머리 숙여 치하하면서......
졸저에 함께 힘을 더하여 주신 호서대학교 박대우 교수님, 숭실전산원 고청심 교수님께도 깊은 감사를 드립니다. 또 수업과 연구로 바쁜 일정 가운데 교정, 참고자료 검색 등으로 힘을 더하여 준 호서대학교 벤처전문 대학원 이보만, 이재현씨에게도 감사를 드리며,
마지막으로 본 서의 출판에 많은 도움을 주신 GS인터비전의 송기수 대표와 관계자분들께도 심심한 감사의 말씀을 드립니다.
대학시절 호된 가르침으로 평생교육의 모범을 보여주신 전남대학교 신현식 교수님과 대학원시절부터 사랑과 애정으로 디지털 포렌식의 길을 제시하여 주시고 가르침을 베풀어 주신 숭실대학교 전문석 교수님, 이남용 교수님, 신용태 교수님께도 깊은 감사를 드리면서, IT의 환경의 변화를 수용하는 디지털 포렌식 교제가 되기 위하여 본 교제는 지속적으로 수정하면서 양서를 만들어 갈 것을 약속드립니다.
여러분의 많은 지도 편달을 부탁드립니다.
2011. 1. 대표저자 이규안
이 책은 디지털 포렌식에 대한 초보자들이 궁금증을 해결하기 위한 총론부터 수사실무, 각론 및 지침서로 구분되어 있습니다.
대학 및 대학원에서 강의가 가능하도록 총 14장에 걸쳐서 강의부분과 미국 기술표준원에서 제공한 지침서로 구성되었으며, 주 목적이 디지털 포렌식을 시작하려는 초보 수사관 또는 보안 담당자를 대상으로 하였습니다.
Ⅰ부에서는 총론으로 디지털 포렌식이 등장하게 된 배경, 디지털 포렌식의 정의와 수행의 법적근거를 제시하였고, 디지털 증거의 압수·수색의 과정과 디지털 증거의 분석, 보고서, 처리의 전 과정을 간략하게 설명하면서, 디지털 증거가 재판에서 인정된 사례를 우리나라와 미국을 비롯한 외국의 판례를 중심으로 설명을 하였습니다.
Ⅱ부에서는 수사실무편으로 디지털 증거를 수집하는 과정과 절차에 따른 분석도구, 디지털 증거가 요구하는 원본성과 무결성을 입증하는 기법, 디지털 증거를 추출하는 소프트웨어에 대한 사용법을 설명하였습니다.
Ⅲ부에서는 각론으로 디지털 포렌식을 분류하는 방식에 따라 디스크 포렌식, 네트워크 포렌식, 데이터베이스 포렌식, 모바일 포렌식을 설명하였고, 이를 수행하는 디지털 포렌식 전문가에 대하여, 디지털 포렌식에 대항하는 안티포렌식에 대하여 설명 한 후, 마지막으로 디지털 포렌식의 동향을 살펴보았습니다.
Ⅳ부에서는 미국의 NIST가 제공하는 ??사고절차에 대응하는 포렌식 기술 지침서??를 번역하여, Ⅰ부에서 Ⅲ부까지 설명한 내용과 미국 기술표준원에서 제공하는 지침서와 비교할 수 있도록 하였습니다.
만약 강의를 위하여 본 교재를 사용한다면 Ⅰ부에서부터 Ⅲ부까지 강의하시고 Ⅳ부는 복습의 개념으로 사용하셔도 무난할 것입니다.
부록으로 Ⅳ부의 지침서에 사용되는 용어사전과 현장에서 컴퓨터 관련 범죄를 수사하는 수사관들이 사용하는 조서를 기재하였으며, 별책부록으로 한국정보통신기술협회에서 제공한 ‘컴퓨터 포렌식 가이드라인’, ‘이동전화 포렌식 가이드라인’, ‘컴퓨터 포렌식을 위한 디지털 데이터 수집도구 요구사항’, ‘컴퓨터 포렌식을 위한 디지털 데이터 수집도구 검증’, ‘컴퓨터 포렌식을 위한 디지털 증거분석도구 요구사항’ 및 ‘컴퓨터 포렌식을 위한 디지털 증거분석도구 검증’을 첨부하였습니다(별첨자료는 정보통신단체표준입니다).
관련 사진들은 현장에서 수집한 것을 활용하였으나, 일부는 인터넷 등에서 참조하였습니다. 모든 저작자들께 허락을 구하려 하였으나 연락처가 없는 관계로 드리지 못함을 죄송하게 생각하며 원 저작자분들의 연락이 있기를 바랍니다. 특히 미국표준기술연구소의 사고절차에 대응하는 포렌식 기술 지침서의 저자분들의 양해를 구합니다.
오늘도 디지털 포렌식 현장에서 디지털 증거를 수집하고 분석하여 각종 범죄에 대한 입증의 소명에 최선을 다하고 있는 디지털 포렌식 관계자분들께 머리 숙여 치하하면서......
졸저에 함께 힘을 더하여 주신 호서대학교 박대우 교수님, 숭실전산원 고청심 교수님께도 깊은 감사를 드립니다. 또 수업과 연구로 바쁜 일정 가운데 교정, 참고자료 검색 등으로 힘을 더하여 준 호서대학교 벤처전문 대학원 이보만, 이재현씨에게도 감사를 드리며,
마지막으로 본 서의 출판에 많은 도움을 주신 GS인터비전의 송기수 대표와 관계자분들께도 심심한 감사의 말씀을 드립니다.
대학시절 호된 가르침으로 평생교육의 모범을 보여주신 전남대학교 신현식 교수님과 대학원시절부터 사랑과 애정으로 디지털 포렌식의 길을 제시하여 주시고 가르침을 베풀어 주신 숭실대학교 전문석 교수님, 이남용 교수님, 신용태 교수님께도 깊은 감사를 드리면서, IT의 환경의 변화를 수용하는 디지털 포렌식 교제가 되기 위하여 본 교제는 지속적으로 수정하면서 양서를 만들어 갈 것을 약속드립니다.
여러분의 많은 지도 편달을 부탁드립니다.
2011. 1. 대표저자 이규안
목차
1장 디지털 포렌식
2장 디지털 증거의 압수수색
3장 증거의 분석, 보고서, 공판, 처리
4장 디지털 증거의 판례 연구
5장 디지털 증거의 수집
6장 디지털 증거의 분석
7장 디지털 증거의 분석 프로세스
8장 디스크 포렌식
9장 네트워크 포렌식
10장 데이터 베이스 포렌식
11장 모바일 포렌식 전문가
12장 디지털 포렌식 전문가
13장 디지털 포렌식 대응기술
14장 디지털 포렌식에 관한 동향
15장 미국표준기술연구소의 지침서
16장 포렌식 역량의 확립 및 편성
17장 포렌식 절차 수행하기
18장 데이터파일에서 데이터 사용하기
19장 운영체
20장 네트워크 트래픽에서의 데이터 사용하기
21장 응용프로그램에서 데이터 사용하기
22장 복합적인 출처에서 찾은 데이터의 이용
