[교육목적/특징]

- 조직의 보안위협에 대응하고자 다양한 보안 솔루션과 도구를 이용해 방어하고 있지만, 창과 방패의 싸움에서 전자가 한 발 앞서는 경우, 디지털 포렌식 기법을 이용해 신속히 대응할 수 있는 발판을 마련할 수 있다.

- 디지털 포렌식은 끊임없이 발전하고 있는 추세이며 운영체제, 네트워크, 어플리케이션 등 폭넓은 지식과 기반기술의 이해를 기반으로 활용할 때 비로소 의미를 가진다.

- 본 교육은 디지털 포렌식 기술과 도구에 대한 이해 뿐 아니라 조직에서 필요로 하는 디지털 포렌식 지식 활용법, 사전 준비(Readiness), 법적 증거로써 디지털 증거 수집과 분석하는 법을 알아본다. 디지털 포렌식은 새로운 방법과 도구가 지속적으로 업데이트되고 있으므로 배운 내용을 토대로 추후 스스로 학습할 수 있는 능력을 기를 수 있도록 한다.

[교육대상]

- 정보보안 관리자/실무자로 디지털 포렌식을 조직에서 활용하고자 하는 분
- 디지털 포렌식을 이해하고 실습하고 싶은 분
- 본 과정에 관심이 있는 분
(운영체제, 시스템, 네트워크에 대한 기본 개념을 가지면 더욱 도움이 됨)

[교육내용]

[Module 01] 디지털 포렌식 개요

[Phase 01] 디지털 포렌식 이해
- 디지털 포렌식 개념
- 디지털 포렌식과 사후 조사
- 다양한 사전 지식

[Phase 02] 디지털 포렌식 기초
- 로카르드 교환법칙
- 증거능력
- 디지털 증거와 주요 사례
- 증거물 수집

[Phase 03] 파일 시스템 구조
- 일반적인 하드 디스크 구조
- 파일 시스템
- 파티션과 슬랙 공간
- FAT의 이해
- NTFS의 이해
- 메타 데이터와 파일 Carving


[Module 02] 디지털 증거 분석 PART(I)

[Phase 04] 디지털 증거 분석 개요
- 디지털 포렌식 절차
- Chain of Custody
- 시간 정보와 데이터 표현방식
- 해시와 암호 기본

[Phase 05] 윈도우 증거분석 (1) - 휘발성 데이터
- Live Forensic
- 휘발성 데이터 수집과 분석
- 메모리 구조와 분석
- 휘발성 데이터 분석 도구

[Phase 06] 윈도우 증거 분석(2) - 비휘발성 데이터
- 레지스트리 구조와 증거 분석
- 주요 폴더 증거 분석
- 주요 파일 증거 분석
- 웹 브라우징 증거 분석
- 이벤트 로그 증거 분석


[Module 03] 디지털 증거 분석 PART(II)

[Phase 07] [실습] 전체실습
- 윈도우 이미지 실습
- 실습 도구 사용방법 이해

[Phase 08] EnCase를 이용한 분석
- EnCase 도구 기본 개념과 환경
- 검색, 북마크
- 파일 시그니쳐와 해시 분석
- 윈도우 세부 분석
- 필터와 EnScript


[Module 04] 디지털 증거 분석 PART (III)

[Phase 09] 네트워크 포렌식
- 네트워크 패킷의 이해
- 네트워크 기반의 증거
- 도구를 이용한 수집과 분석

[Phase 10] 악성코드 포렌식
- PE 파일, 프로세스/메모리 구조 이해
- 악성코드 기초 정적분석과 동적분석


[Module 05] 디지털 포렌식 실습 및 심화

[Phase 11] 전체 내용 활용 실습
- 디지털 포렌식 챌린지 문제 분석

[Phase 12] 맺으며
- 디지털 포렌식 트렌드
- 다양한 관점에서 디지털 포렌식 역할
- 주요 활용 리소스