알라딘

헤더배너
상품평점 help

분류

이름:윤근용

최근작
2015년 11월 <네트워크와 클라우드 포렌식>

윤근용

시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며, 특히 보안 분야에 관심이 많아 다년간 보안 업무에 종사 중이다. 바이러스 보안업체를 거쳐 현재는 네이버에서 보안 관련 프로젝트를 수행 중이다.

에이콘출판사에서 펴낸 『웹 애플리케이션 해킹 대작전』, 『실전 해킹 절대 내공』, 『루트킷』, 『리버싱』, 『파이썬 해킹 프로그래밍』, 『안드로이드 포렌식』, 『해커의 공격 기술』을 번역했다.  

대표작
모두보기
저자의 말

<네트워크와 클라우드 포렌식> - 2015년 11월  더보기

포렌식을 간단히 이야기하면 증거를 수집하고 수집한 증거를 분석하는 것이다. 더 나아가서는 수집하고 분석한 증거를 법정에 증거로 제출해서 소송 당사자의 주장을 뒷받침하는 것이다. 물론 그때는 포렌식 수행이 합법적으로 이루어져야 하며 제출되는 증거 데이터는 법정에서 증거로 인정되기 위한 요건을 반드시 갖춰야 한다. 이 책은 네트워크 포렌식을 위한 네트워크 트래픽 캡처 도구와 방법들, 그리고 수집한 네트워크 데이터를 분석하는 방법에 대해 다룬다. 또한 네트워크 포렌식에 사용되는 상용 애플리케이션에 대해서도 설명한다. 이 책을 통해 여러분은 네트워크상의 증거를 수집하고, 수집한 증거를 분석하고, 분석한 내용과 증거가 증거 능력을 갖추도록 하는 데 필요한 것이 무엇인지 배울 수 있다. 즉 네트워크 포렌식 방법과 절차, 법적인 내용에 대해 전반적으로 접하게 된다. 또한 네트워크 포렌식을 수행할 때 겪게 되는 다양한 형태의 문제점과 고려사항들에 대해서도 살펴볼 수 있다. 이 책에서는 다소 어려운 법률 용어나 법률적 내용들을 설명한다. 법정에서 요구하고 인정하는 네트워크 포렌식 증거 데이터와 절차는 나라마다 다르며, 각각의 소송 케이스마다 미묘하게 다를 수 있기 때문에 포렌식을 통한 법적인 대응을 고려한다면 증거 능력을 갖춘 포렌식 증거 데이터의 필요 조건과 적법한 포렌식 수행 절차에 대해서도 고민하고 준비해야 한다. 따라서 법에 관련된 부분은 반드시 짚고 넘어갈 필요가 있다. 포렌식이 적용되는 대표적인 케이스는 침해 사고 분석이다. 최근의 침해 사고는 다양한 유형을 띤다. 즉 시스템에 대한 공격뿐만 아니라 서비스 자체에 대한 공격, 그리고 공격 대상 기업의 직원에 대한 공격과 같이 그 대상이 다양해지고 있으며, 공격 방법 또한 전통적인 방법 외에 사회공학적인 공격 방법과 타깃 공격 방법도 많이 사용된다. 이러한 상황에서는 침해된 컴퓨터나 시스템을 분석하는 것만으로는 부족하기 때문에 반드시 네트워크상의 데이터를 수집하고 분석하는 포렌식 기술이 적용되어야 한다. 기업에서는 시스템 운영과 보안 관리가 기본적으로 가장 중요하지만, 발생한 침해 사고에 신속히 대응하고 피해 규모와 원인을 파악하며 좀 더 구체적인 데이터를 수집하기 위해서는 무엇보다 네트워크 포렌식이 중요하다고 할 수 있다. 따라서 기업은 나름대로 네트워크 포렌식이 가능한 인프라 구조와 기반 도구를 운영해야 한다. 침해 분석을 하려 해도 수집된 데이터가 없거나 수집을 위한 최소한의 시스템도 마련되어 있지 않고 또한 침해된 시스템에 대한 분석 자체가 여의치 않은 환경이라고 한다면 침해 사고 대응의 필수 조건인 정확한 피해 규모나 피해 대상 파악이 불가능해진다. 물론, 침해 사고를 미연에 방지하기 위해서는 먼저 시스템에 대한 위협 모델링을 수행하고, 수행 결과 발견된 취약점을 분석한 후 대응해야 하며, 잠재적인 취약점으로 분류된 것에 대해서는 시스템 레벨의 보완을 수행해야 한다. 포렌식은 위협 모델링의 STRIDE 중에서 부인Repudiation과 관계가 깊으며 부인이 가능하지 않도록 시스템을 보강하고 동시에 포렌식 도구를 고도화시키는 것이 중요하다. 기업이 클라우드를 이용하게 되면 이야기는 또 달라진다. 클라우드 환경에서는 전통적인 네트워크와 포렌식의 개념이 그대로 적용되지 않기 때문이다. 따라서 클라우드를 이용하려 한다면 클라우드 기반의 포렌식 또한 고민해야만 하며, 클라우드 서비스 제공 업체가 클라우드 환경에 맞는 포렌식을 제공하는지 여부를 확인해봐야 한다. IT 기술이 발전하고 진화함에 따라서 포렌식 또한 그것에 발맞춰 적용 분야와 범위 그리고 개념이 진화 및 발전해 나가고 있다. 기존의 전통적인 디지털 포렌식의 개념을 넘어 네트워크 포렌식의 시대가 된 지 오래되었으며 클라우드 서비스의 등장과 성장으로 클라우드 포렌식의 필요성이 대두되었다. 앞으로는 모바일 환경으로까지 그 영역이 확대될 것이다. 이처럼 포렌식의 영역이 다양해지고 그 개념이 진화해감에 따라, 디지털 포렌식 조사관에게 요구되는 역량 또한 다양해지고 그 범위와 기술 수준 또한 엄청나게 높아지고 있다. 아무리 새로운 환경과 개념에 대한 포렌식 도구가 발전한다고 해도 포렌식 분야는 포렌식 조사관의 역량에 대한 의존도가 크기 때문에 무엇보다도 포렌식 조사관의 실력이 중요하다. 따라서 향후에 디지털 포렌식 조사관은 각 영역이나 분야별로, 그리고 포렌식 단계별로 특화될 것으로 예상된다. 그렇게 각 영역별 또는 디지털 포렌식 단계별로 포렌식 조사관이 분화된다면, 원활하고 체계적인 조사를 위한 표준 프로세스와 가이드가 마련되어야 하고, 그것을 지원할 수 있는 시스템과 도구의 개발 또한 준비되어야 할 것이다. 이 책은 디지털 포렌식 조사관뿐만 아니라 IT 부서나 보안 부서에서 근무하는 사람 또는 디지털 포렌식에 관심 있는 모든 사람에게 유용할 정보를 제공해줄 것이다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자