Advanced
A Study on Digital Forensic Human Training Method
A Study on Digital Forensic Human Training Method
Journal of the Korea Institute of Information and Communication Engineering. 2014. Apr, 18(4): 779-789
Copyright © 2014, The Korea Institute of Information and Commucation Engineering
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License(http://creativecommons.org/li-censes/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
  • Received : January 10, 2014
  • Accepted : February 10, 2014
  • Published : April 30, 2014
Download
PDF
e-PUB
PubReader
PPT
Export by style
Share
Article
Author
Metrics
Cited by
TagCloud
About the Authors
준우 신
sjw@nipa.kr

Abstract
국내외 여러 대학에서 디지털 포렌식 학부과정 및 대학원 과정을 운영하고 있는데 각각 다양한 특징의 교육과정을 구성하고 있다. 본 논문에서는 새로운 학과를 만들기 보다는 기존의 IT학과와 법학과의 학생들이 4학년 학부과정에서 서로 다른 분야의 학문을 습득하도록 하는 Cross-Layer 교육과정 구성과 운영방안을 제안하였다. 먼저 디지털 포렌식 요소기술을 분석하였고, 다음으로 국내외 전문인력을 양성하기 위한 교육과정 현황을 분석하였다. 그런 다음 디지털 포렌식 전문가가 갖추어야할 수준에 대해 알아보고 IT학과 디지털 포렌식 관련 교과목 분석을 거쳐 IT+법학 교육프로그램 구성을 제안하였고 더 나아가 융합교육의 수준을 보장할 수 있는 두 가지 탄력적 교육과정 운영방안을 제안하였다.
Keywords
Ⅰ. 서 론
디지털 포렌식(Digital Forensic)이란 컴퓨터나 디지털 카메라, 휴대폰, CCTV, 서버 등과 같은 정보기기에 내장된 디지털 자료를 수집 · 복구 · 분석하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 신규 보안 서비스 분야이다. 디지털 포렌식은 원래 검찰, 경찰 등의 국가 수사기관에서 범죄 수사에 활용되는 목적을 갖고 연구가 시작되었다. 그런데 정보화 사회가 급속히 발전하는 시대에서 일반 기업체 및 금융회사 등의 민간분야에서도 활용이 증가하고 있다. 예로써, 포렌식 기술은 보험사기 및 인터넷 뱅킹 피해보상에 대한 법적 증거자료 수집, 내부 정보 유출 방지, 회계 감사 등의 내부보안 강화에 활용이 가능하다. 그런데 이와같은 중요성을 갖고 있는데도 불구하고 국내 디지털 포렌식 기술은 아직 초보단계 수준이며, 관련 전문가를 배출하기 위한 인력양성도 시작단계에 불과하다 [1] .
현대사회가 급속히 지식정보화 되어감에 따라 생활전반이 첨단 IT기술에 의해 좌우되면서 사이버 범죄 등의 발생은 기하급수적으로 증가하고 있다. 이러한 환경에서 향후 디지털 포렌식 기술의 활용은 더욱 늘어날 것으로 전망되고 이에 따라 디지털 포렌식 전문가에 대한 요구는 점차적으로 증가할 것으로 예측된다 [2] . 현재, 정부 조직뿐만 아니라 대기업, 중소기업 등에서도 이러한 전문가를 영입하기 위한 노력을 하고 있으나 전문인력은 크게 부족한 상황이다. 디지털 포렌식 전문가는 현재 우리나라에서 생소한 개념이고 이와 관련한 학문적 연구나 디지털 포렌식 분야에서의 법정재판 또한 운영 되고 있지 못하는 실정이다. 현재 우리나라의 수사기관에서 이를 담당하는 전문가는 디지털 기기에 대한 증거를 수색하고 추출하여 법정에 증거로 제출하는 것에 그치는 업무를 수행하고 있다. 따라서, 선진국에 준한 전문적인 교육을 받을 필요가 있다. 이러한 문제는 법학 전문가와 IT기술 전문가의 구별된 교육과 연구에 의해 나타나는 것이다.
디지털 포렌식 전문가의 경우 IT기술 측면에서 많은 연구가 이루어지고 있지만 디지털 포렌식의 가장 핵심요소인 법정에서의 디지털 증거문제에 대해서는 다루고 있지 못하고 있다 [3] . 이는 법학분야에 대한 교육 없이 오로지 기술습득에만 전념한 결과로 디지털 포렌식 분야는 규범적 시각을 바탕으로 하여 과학기술을 습득하여야 하는 것이다. 따라서 규범적 시각과 과학기술 능력을 갖춘 전문적인 인력양성이 필요하다. 즉, 압수 · 수색영장의 제시나 고지할 사항, 압수 · 수색의 범위에 관한 법적 쟁점 등을 이유로 사후 증거능력을 다투는 사례가 증가하고 있으므로, 디지털 포렌식 전문가는 컴퓨터의 기술적인 측면 이상으로 법적인 지식을 겸비하는 통합적 시각을 갖추어야 한다.
본 논문에서는 이러한 전문적인 디지털 포렌식 기술을 습득한 전문가를 양성하기 위한 IT분야와 법학분야간의 융합교육을 통한 융합형 디지털 포렌식 인력양성을 추진할 수 있는 방안을 연구한다. 이를 위해 먼저 디지털 포렌식 전문가 요구기술을 분석하고 다음으로 국내외 디지털 포렌식 인력양성 현황을 살펴본 다음 마지막으로 디지털 포렌식 전문인력을 양성하기 위한 IT분야와 법학분야 간의 융합 교육과정 구성 및 운영방안을 제안한다. 본 논문의 구성은 2장에서는 디지털 포렌식 전문가 요구기술을 알아보고, 3장에서 국내외 디지털 포렌식 인력양성 현황을 비교 분석한다. 다음으로 4장에서는 분석한 자료를 기반으로 디지털 포렌식 전문인력 양성을 위한 IT분야와 법학분야 간의 융합 교육프로그램 구성과 탄력적 운영방안을 제안한다. 마지막으로 본 논문의 결론과 향후연구에 대하여 알아본다.
Ⅱ. 디지털 포렌식 전문가 요구기술
- 2.1. 디지털 포렌식 절차 및 관련기술
디지털 포렌식은 크게 증거 수집, 증거 분석, 증거 제출 절차로 이루어진다. 그림 1 에 보인 바와 같이 디지털포렌식 절차는 증거 수집을 위한 사전단계에서부터 증거 수집과 증거 분석, 데이터 복구, 결과에 대한 보고서 작성으로 이루어진다 [4 , 5] .
PPT Slide
Lager Image
디지털 포렌식 절차 Fig. 1 Procedure of digital forensic
이를 증거 수집단계, 증거 분석단계, 증거 제출단계로 나누어 구체적인 절차 및 내용을 보면 아래 표 1 과 같이 정리할 수 있다.
디지털 포렌식 절차 및 기술Table. 1Procedure and Technique of digital forensic
PPT Slide
Lager Image
디지털 포렌식 절차 및 기술 Table. 1 Procedure and Technique of digital forensic
- 2.2. 디지털 포렌식 전문가 요구기술
디지털 포렌식 절차에 따라 증거 수집, 증거 분석, 증거 제출로 이어지는 각 단계에서 필요한 기술들을 살펴보고자 한다. 디지털 포렌식 전문가는 이러한 절차에 따른 기술들을 갖추고 있어야 한다.
- 2.2.1. 증거 수집
증거 수집은 대상매체의 운영체제 종료 여부에 따라서 표 2 와 같이 나눌 수 있다. 포렌식 대상이 되는 라이브 시스템에서 휘발성 저장매체나 비휘발성 저장 매체에서 데이터를 획득하기 위해서는 라이브 시스템 운영체제에 있는 명령어들을 사용하기 보다는 포렌식 툴을 사용해서 데이터를 획득해야 하는데 그 이유는 세 가지로 설명할 수 있다. 첫째, 대상 시스템의 운영체제 명령들이 공격자에 의해서 이미 바뀌어 있어서 그 명령을 사용할 경우 사건 증거들을 삭제할 가능성이 있는 경우이다. 둘째, 운영체제 명령어들이 바뀌지 않았다 하더라도 정상적인 운영체제 명령의 실행이 시스템 정보를 변경할 가능성이 있는 경우이다. 셋째, 운영체제에서 제공하는 명령어들에 의해서는 접근할 수 없는 데이터나 파일들이 존재하므로 운영체제의 보호 메커니즘을 우회할 수 있는 포렌식 툴의 사용이 필요한 경우이다.
증거 수집Table. 2Evidence collection
PPT Slide
Lager Image
증거 수집 Table. 2 Evidence collection
- 2.2.2. 증거 분석
증거 분석은 증거 수집에서 얻어진 데이터들로부터 유용한 정보를 얻는 것을 의미하며 표 3 과 같이 증거 분석 기술을 정리할 수 있다.
증거 분석Table. 3Evidence analysis
PPT Slide
Lager Image
증거 분석 Table. 3 Evidence analysis
- 2.2.3. 증거 제출
증거 제출을 위해서는 디지털 증거 무결성 확보기술과 포렌식 툴에 대한 검증이 필요하다 [1] .
증거 제출Table. 4Evidence submission
PPT Slide
Lager Image
증거 제출 Table. 4 Evidence submission
Ⅲ. 국내외 디지털 포렌식 인력양성 현황
- 3.1. 국외 인력양성 현황
국외의 여러 대학에서 디지털 포렌식 학부과정 및 대학원 과정을 운영하고 있는데 각각은 다양한 특징을 갖고 있다. 디지털 포렌식 교육과정 구성에 의한 체계적 운영에 많은 노력을 기울이고 있다. 미국의 경우를 보면, 여러 대학들이 학부 및 대학원 석사과정에서 디지털 포렌식 교육목표 및 비전을 정하고 이를 달성할 수 있는 교육과정을 운영하고 있는데 이를 정리하면 표 5 와 같다.
이 외에도 미국의 수사기관인 National Forensic Science Technology Center(NFSTC), Federal Law Enforcement Training Center(FLETC), Regional Computer Forensics Laboratory(RCFL) 등에서 실질적인 재 판준비, 증인 및 증거품과 관련한 재판준비, 디지털 포토그래피 등과 같은 사이버 범죄의 상황에 맞는 프로그램 및 기술을 습득할 수 있도록 교육과정을 개설하여 운영하고 있다 [6] .
또한, 영국에서도 디지털 포렌식 학사과정 및 석사과정을 여러 대학에서 운영하고 있다. 학사과정에서는 주로 사람들이 은닉한 디지털 정보를 찾는 방법과 범죄를 증명하기 위하여 데이터를 분석하는 방법을 가르쳐는데 집중하고 있다. 구체적으로 급속히 증가하는 컴퓨터 관련 범죄와 맞물려 빠르게 성장하는 컴퓨터 포렌식 분야의 커리어를 준비할 수 있도록 컴퓨터 포렌식과 IT보안의 원칙, 기술, 이론 및 적용 등에 중점을 두고 컴퓨팅의 이론과 실무를 전문적으로 교육하는 교육과정을 기반, 심화, 응용과목으로 구성된 트랙을 구축하여 운영하고 있다. 반면에 석사과정에서는 보다 심화된 과정으로 컴퓨터 보안과 관련하여 컴퓨터 범죄, 경찰작용, 증거수집의 법적 요건에 대한 지식을 쌓을 수 있도록 고도화된 교과과정을 운영하고 있다. 이러한 교육과정에 의해 배출된 인력에 대한 인증을 위해 EnCE 디지털 포렌식 수사자격, 미국 엑세스테이터의 FTK 포렌식전문가자격증(ACE) 자격증 등이 있다.
미국 디지털 포렌식 교육현황 및 특징Table. 5Current Situation of Education and Feature of Digital Forensic in USA
PPT Slide
Lager Image
미국 디지털 포렌식 교육현황 및 특징 Table. 5 Current Situation of Education and Feature of Digital Forensic in USA
- 3.2. 국내 인력양성 현황
디지털 포렌식 분야의 전문인력 필요성이 증가함에 따라 국내 대학에서도 해당 분야의 강의를 개설하거나 학과를 만들고 있고 학원과 같은 사설교육업체에서도 디지털 포렌식 강의를 추가로 개설하고 있다. 즉, 디지털 포렌식에 대해 체계적으로 배우거나 연구를 할 수 있도록 학부나 대학원 과정이 점차 증가하고 있는 추세이다. 현재, 관련학과로는 정보보호 관련 학과가 존재하지만 아직까지는 디지털 포렌식을 전문으로 가르치는 교육체제는 부족한 편이다. 그러나, 최근 군산대, 고려대 등의 학부과정과 극동대학교, 동국대학교 대학원등에서 포렌식을 전문으로 교육하는 학과를 개설하고 있다. 구체적인 국내 대학들의 디지털 포렌식 교육목표 및 비전과 교육과정을 정리하면 표 6 과 같다 [7] .
국내 디지털 포렌식 교육 현황 및 특징Table. 6Current Situation of Education and Feature of Digital Forensic
PPT Slide
Lager Image
국내 디지털 포렌식 교육 현황 및 특징 Table. 6 Current Situation of Education and Feature of Digital Forensic
한편, 이러한 교육을 통해 배출된 인력을 검증 및 인증을 할 수 있는 자격증을 두고 있는데 관련 자격증으로는 한국포렌식학회에서 주관하는 디지털 포렌식전문가 자격증, 사이버포렌식전문가협회에서 인증하는 사이버포렌식조사전문가 자격증이 있다.
Ⅳ. IT분야와 법학분야 간의 융합 교육프로그램 구성 및 탄력적 운영방안 제안
- 4.1. 디지털 포렌식 전문가의 수준 및 IT학과 디지털 포렌식 관련 교과목 분석
디지털 포렌식은 IT기술과 법학 간의 융합학문이다. 첨단기술 및 디지털기기 등이 급속도로 발전/변화하고 있기 때문에 새로운 IT기술을 빠르게 습득해야 한다는 특징을 갖고 있다. 그리고, 디지털 자료의 분석과정은 상당한 인내를 필요로 하는 일로 사건에 따라서는 자료를 찾아 복구하고 분석하는데 많은 시간이 소요될 수도 있다. 이처럼 디지털 포렌식은 융합에 의해 새로이 나타난 분야이기 때문에 다양한 능력을 동시에 요구하며 데이터를 수집 · 복구하고 분석하는 과정에서는 꼼꼼하고 치밀하게 파고들어 해당 데이터를 증거력을 갖춘 자료로 만들어내야 한다. 한편, 법정에서 데이터가 증거로서 효력이 있음을 입증할 때에는 능숙하고 논리적인 언변으로 재판정에 있는 사람들을 설득할 수 있어야 한다. 디지털 포렌식 수사관이 하는 일은 크게 증거수집 · 복구, 증거분석, 증거 제출 등이다. 먼저 컴퓨터 메모리, 하드디스크드라이브, USB 메모리 등 저장 매체에 남아있는 데이터를 무결하게 획득하고 수집된 데이터에서 수사에 필요한 유용한 정보를 끌어내어야 한다. 일부 데이터는 숨겨져 있을 수 있기 때문에 삭제된 파일을 복구하거나 암호화된 파일을 해독하는 등 보다 과학적인 분석기술이 필요하다.
또한, 증거분석은 복구한 데이터가 피의자의 것이 맞다는 것을 입증하는 것, 혐의사실 입증에 그 데이터가 어떤 증거능력을 가지는지 등을 명확히 제시하는 것이다. 확보한 자료는 디지털 포렌식수사관의 면밀한 분석을 통해 법정에서 효력을 발휘하는 증거로 이용하며, 법정에서 디지털 자료가 가지는 증거로서의 효력에 대해 공격이 들어오면 이를 미리 예상하고 대비할 수 있어야 한다. 마지막은 증거제출이며 이런 과정을 통해 입수된 디지털 증거가 법정 증거로 채택되기 위해서는 증거자료의 신뢰성을 확보하는 과정이 필요하다. 법률적으로 디지털 포렌식에 대한 표준절차 뿐만 아니라 증거수집 및 분석에 사용된 포렌식 툴에 대한 검증 절차도 진행된다.
디지털 포렌식은 법학, 인문학, IT기술 등의 융합으로 탄생한 분야이기 때문에 다양한 분야의 지식과 능력이 골고루 요구된다. 디저털 포렌식 전문가가 기본적으로 갖춰야할 것은 데이터 검색기술, 복구기술, 분석기술 등이며 이를 위해서는 컴퓨터시스템, 하드웨어, 운영체제, 정보보안 등 IT 전반에 대한 풍부한 지식이 필요하다. 이에 더해 논리력과 스피치 능력 등 법정에서 발휘할 수 있는 변론능력을 갖춰야 하며 글쓰기 능력도 중요하다. 디지털 자료의 확보, 복구, 해석 과정과 결과를 보고서로 작성해 법정에 제출하며 자료가 증거로 채택된 후 재판 과정에서 법리 싸움을 벌일 때에는 보고서 내용이 얼마나 논리적인지가 매우 중요하므로 이를 뒷받침하는 글쓰기 능력은 필수적이라 할 수 있다. 또한, 법적 소양도 중요하다. 특히 증거 관련규정이 포함되어 있는 형소법이나 형법에 대한 이해가 필수적이며 앞으로 디지털 포렌식을 전문으로 하는 민간회사도 많이 나타날 것으로 예상되며 그때를 대비해 민법, 민소법에 대한 지식도 갖춰놓아야 할 것으로 보인다. 엄청난 양의 디지털 자료 중 범죄의 단서가 되는 것을 찾아내고 이것이 법정에서 증거로 채택되도록 하기 위해서는 집중력과 끈기가 필요하고, 추리력을 발휘해야 하는데 이러한 디지털 포렌식 전문인력을 양성하기 위한 체계적인 교육과정 구축이 필요한 시점이다.
본 논문에서는 이러한 디지털 포렌식 전문인력을 양성하기 위한 방안으로 IT학과와 법학과의 학부 4학년을 대상으로 한 융합 교육과정을 구성하여 학부 전문인력을 양성하기 위한 IT+법합 융복합 교육과정을 제안한다. 이는 새로이 학과를 신설하지 않고도 학부과정에서 디지털 포렌식 인력을 양성할 수 있다는 장점을 갖고 있다. 국내 IT학과의 교육과정에서 정보보호 기술을 활용하고 있는 교과목 수를 분석해보면 대부분 교과과정에 따로 개설되어 있지 않으며 선택과목으로 2개 정도의 교과목이 개설되어 있다. 이러한 점을 감안하여 디지털 포렌식을 위한 IT분야의 교과목을 기본, 심화, 응용 수준으로 다음 표 7 과 같이 정리하였다.
IT 관련학과 디지털 포렌식 관련 교과목 분석Table. 7Analysis of the Courses Related to the Digital Forensic in the Dept. for IT
PPT Slide
Lager Image
IT 관련학과 디지털 포렌식 관련 교과목 분석 Table. 7 Analysis of the Courses Related to the Digital Forensic in the Dept. for IT
- 4.2. 디지털 포렌식 교육프로그램 구성
디지털 포렌식 전문가 양성을 위해 IT분야와 법학분야 간의 융합 교육과정 구성은 특화된 전문인력 배출을 목표로 교과목이 적절히 배합되어야 하고 운영방법에 있어서도 상대 학문분야에 필수적 이수를 적용시키는 Cross-Layer 이수체계를 갖추어야 함을 제안한다. 본 논문에서는 법학과 IT기술 분석에 의하여 디지털 포렌식 분야의 교과목을 편성하고자 학부 4학년 대상 융합 교육과정을 구성하였고 그에 대한 결과는 표 8 과 같다.
표 8 에 제시한 교육과정은 IT분야 대 법학분야의 교과목 수를 2:1의 비율로 편성하고 있음을 알 수 있다. 이는 학생이 디지털 포렌식 전문인력으로서 산업체 또는 사이버 수사를 위해 바로 쓸 수 있는 융합기술을 갖추도록 하기 위함이다. 교과목 구성은 IT분야와 법학분야의 모든 교과목이 실습이 포함된 요소설계 교과목으로 구성되어 있고, 이러한 요소설계를 병합하여 두 학문분야의 융합기술을 완성하기 위한 종합설계 교과목으로 구성되어 있다. 종합설계 교과목은 명칭이 포렌식융합종합설계프로젝트로 운영방법이 실제 사이버 범죄를 수사하는 과정에서 나타날 수 있는 상황에 따라 설계주제를 정하고 이를 해결하는 방향으로 운영됨을 알 수 있다. 종합적으로 강조하면 IT기술을 바탕으로 법학분야의 학문과 융합하는 IT+법학 융합 교육프로그램 구성은 두 학문 분야의 교과목이 적절히 배합되어야 하고 운영방법에 있어서도 요소설계 능력과 종합설계 능력을 동시에 향상시키는 메카니즘을 갖추어야 한다는 것이다.
정보통신망 흐름도Table. 8Digital Forensic Courses for the Fourth-Year Students
PPT Slide
Lager Image
정보통신망 흐름도 Table. 8 Digital Forensic Courses for the Fourth-Year Students
- 4.3. 디지털 포렌식 교육프로그램의 탄력적 운영방안
융합교육은 두 가지 학문을 동시에 습득하게 하는 것으로 IT+법학 융합 교육프로그램을 운영하는데 있어서 특히 중요한 사항은 교육과정을 탄력적으로 운영해야 한다는 것이다. 다음은 본 논문에서 제안한 두가지 탄력적 운영방안을 보여주고 있다.
Case1 : 산업체전문가 밀착 융복합교육 메카니즘
첫째는, 산업체전문가 밀착 융복합메카니즘을 들 수 있다. 표 9 는 제시한 바와 같이 디지털 포렌식 기술을 습득하기 위한 독창적인 융합 메카니즘을 보여주고 있다. 즉, 요소설계교과목은 1+2+팀 체제로 운영하고 포렌식 융합종합설계프로젝트는 2+2+팀 체제로 운영한다는 것이다. 매학기 6개의 요소설계교과목에 대한 운영방식은 IT분야와 법학분야의 융합을 동시에 실현하기 위해 1(담당교수 1명) + 2(실습조교 2명:IT전문가+법률전문가) + 팀체제로 운영하는 것이고 종합설계교과목에 대한 운영방식은 설계주제를 사이버 수사상의 발생할 수 있는 범죄를 조사하는 기술과 문제해결기술을 중심으로 철저한 프로그램위원회의 심사과정을 통해 최종 주제로 선정하여 1년 동안 설계교육을 진행하는 방식이다.
디지털 포렌식 융합 교육과정 운영Table. 9Management of Digital Forensic Convergence Courses
PPT Slide
Lager Image
디지털 포렌식 융합 교육과정 운영 Table. 9 Management of Digital Forensic Convergence Courses
Case2 : Cross Layer 필수교과목 이수체계 운영
디지털 포렌식 기술을 습득하기 위해 IT전공 학생과 법학전공 학생은 3학년과정까지 배웠던 자신의 분야 외에도 서로 다른 분야의 학문을 이수해야 한다. 디지털 포렌식 기술 습득을 위해 앞서 제시한 교과목들은 서로의 분야에서 부족한 상대분야의 교과목 들을 이수해야 할 필요성이 있다. 따라서 상대 학문분야에 필수적 이수를 적용하는 Cross Layer 필수교과목 이수체계를 제안한다. IT전공 학생과 법학전공 학생이 각각 상대 전공분야에서 반드시 이수해야할 필수교과목 지정에 의한 Cross Layer 이수체계 운영방식 모델은 그림 2 , 3 과 같다.
IT전공 학생은 그림 2 에서와 같이 법학분야의 필수 요소설계교과목을 이수해야 한다. 1학기는 디지털 포렌 식 개요 및 기술 등을 습득하도록 디지털 포렌식 기술 I과 디지털 증거분석을 이수하도록 지정하고 2학기는 디지털 포렌식 기술 II와 컴퓨터 법의학의 원칙 및 윤리적 해킹 등 법학에 관련된 지식을 습득하기 위해 지정하였다. 이러한 교과목 지정은 IT분야와 법학분야 교수진과의 논의를 통해 필수교과목을 선정하였는데 , 기준은 IT+법학 기술 습득을 위해 필수적으로 필요한 디지털 포렌식 관련 법학 핵심교과목이기 때문이다.
PPT Slide
Lager Image
IT전공 학생의 이수교과목 Fig. 2 Curriculum for the Students Majoring in IT
반면에, 법학전공 학생은 그림 3 과 같이 IT분야 필수 요소설계교과목을 이수해야 한다. 1학기는 컴퓨터 기본원리인 파일시스템I과 포렌식 DB이해 등을 필수적으로 수강하도록 하였고 그 외 윈도우 포렌식과 정보보호 이론 등은 선택으로 지정하여 학생들이 관심에 따라 기술을 습득할 수 있도록 하였다. 2학기는 파일시스템II와 응용프로그램과 네트워크를 기본적으로 수강하도록 하였고 사이버 범죄 포렌식 분석 고급과정 및 침해사고분석 및 대응 교과목은 학생들의 선택에 의해 두 과목중 한과목만을 선택하여 이수하도록 하였다. 결과적으로 각 분야의 전공학생은 상대분야의 교과목에서 기본 및 응용 교과목을 이수하도록 하여 디지털 포렌식 기술을 학부과정 4학년에서 최대한 습득 할 수 있도록 구성하였다.
PPT Slide
Lager Image
법학전공 학생의 이수교과목 Fig. 3 Curriculum for the Students Majoring in Law
Ⅴ. 결론 및 향후 연구
최근 정보의 디지털화에 따른 컴퓨터 범죄의 증가에 따라 디지털 포렌식 기술은 매우 중요한 기술로 대두되고 있으며 융합에 의해 새로 나타난 분야이기 때문에 다양한 능력을 동시에 요구하는 기술이다. 이러한 디지털 포렌식 기술의 발달에 따라 디지털 포렌식 전문인력의 수요도 매우 증가되고 있는 추세이기 때문에, 디지털 포렌식 전문인력을 양성하기 위해 대학, 정부기관, 민간기관에서 많은 노력을 기울이고 있다. 이러한 취지에서 본 논문에서는 새로운 학과를 만들기 보다는 기존의 IT학과 및 법학과의 학생들이 4학년 학부과정에서 서로 다른 분야의 학문을 습득하여 디지털 포렌식 전문인력이 될 수 있는 교과과정 구성 및 운영방안을 제안하였다. 구체적으로 보면, 먼저 디지털 포렌식 요소기술을 분석하였고, 다음으로 국내외 전문인력을 양성하기 위한 교육과정 현황을 분석하였다. 그런다음 디지털 포렌식 전문가가 갖추어야할 수준에 대해 알아보고 IT학과 디지털 포렌식 관련 교과목 분석을 거쳐 IT+법학 교육프로그램 구성을 제안하였고 더 나아가 융합교육의 수준을 보장할 수 있는 두가지 탄력적 교육과정 운영방안을 제안하였다. 결과적으로 제안한 인력양성 모델을 통해 3학년까지 학생들이 자신의 전공과정을 충분히 이수하고 4학년에서 상대의 교과목을 이수하게 함으로써 보다 효율적으로 디지털 포렌식 융합기술을 습득할 수 있다고 생각한다.
Acknowledgements
본 연구는 2012년 정부(교육과학기술부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(NRF-2012S1A5A2A01014422)
BIO
신준우(Jun Woo Shin) 1996년 2월 : 숭실대학교 경영학과 학사 2002년 2월 : 성균관대학교 정보통신공학과 공학석사 2010년 2월 : 고려대학교 정보관리 공학박사 1996년 2월 ∽현재 : 정보통신산업진흥원 ※관심분야 : 디지털 포렌식, 인력양성, ICT R&D
References
Jeong I.R. , Hong D.W. , Chung K.I. 2007 "Technologies and Trends of Digital Forensics" Electronics and Telecommunications Research Institute, Electronics and Telecommunications http://koix.ksci.re.kr/KISTI1.1003/JNL.JAKO200765349498044 22 (1) 97 - 104
Lim J. I. 2007 "A Plan on the Next Generation Digital Forensic System of Police" Graduate School of Information, Korea University, Police Science Institute
"Digital Evidence in Court: Guidelines for Law Enforcement and Inspection" http://forensic.korea.ac.kr/guideline/ guideline_4.pdf
Lee H. W. , Lee S. J. , Lim J. I. 2002 "Technology of Computer Forensic" Journal of the Korea Institute of Information Security and Cryptology 12 (5) 8 - 16
Kim J. S. , Kim K. N. 2003 "Trends and Development of Computer Forensics in Korea" Journal of Information and Security http://koix.ksci.re.kr/KISTI1.1003/JNL.JAKO200311921986549 3 (1) 7 - 22
Carrier Brian 2005 File System Forensic Analysis Addison- Wesley
Noh M. S. 2012 "The development of the standard model of fit digital forensic technology education to international standards", Research Report of Ministry of Education, Science, Technology