인섹시큐리티(대표 김종광 www.insec.co.kr)는 24일 발표를 통해, 디지털포렌식 도구 ‘엑스웨이즈 포렌식(X-Ways Forensics)’ 도구 공급사 글로벌 디지털포렌식 기업 ‘엑스웨이즈(X-Ways Software Technology AG)’의 공식 파트너로서, 공인 강사 자격을 획득했으며 공인 교육센터를 운영한다고 밝혔다.

교육 과정을 통해 인섹시큐리티는 ‘엑스웨이즈 포렌식’ 기본 사용방법과 범죄 시나리오를 기반으로 제작된 케이스 분석 실습을 통해 실무 포렌식 분석 능력을 향상시킬 수 있도록 다양한 실무 교육을 진행해 나갈 예정이다.

▲ (출처 : 인섹시큐리티 제공)

‘엑스웨이즈 포렌식’은 전 세계 기업, 정부 및 법 집행 기관에서 사용하고 있는 강력한 컴퓨터 포렌식 전문 도구로서, 객관적이고 세부적인 사용자 인터페이스를 제공하며, 상세한 분석 기능과 다양한 파일 시스템과 운영체제 지원, 강력한 데이터 카빙을 통한 삭제 파일 복구 기능 등을 제공한다.

이 솔루션은 다양한 유형의 디지털 포렌식 조사 수행을 위해 해시, 파일명, 레지스트리, 파일크기 등을 이용한 검색이 가능하며, 주요 자료 및 파일 등을 이용한 해시 데이터베이스 분석을 통해 내부감사, 자료 유출, 악성코드 검사 등의 범죄 조사에 활용할 수 있다.
특히, 볼륨 스냅샷(Refine Volume Snapshot)으로 증거 데이터를 수집해 은닉 파일 탐지. 데이터인덱싱 등을 진행하며, 이미지 및 동영상 파일을 손쉽게 수집 및 분석할 수 있다.

‘엑스웨이즈 포렌식교육 과정’의 주요 내용은 ▲‘엑스웨이즈 포렌식 케이스(X-Ways Forensics Case)’ 생성 및 관리 ▲엑스웨이즈 포렌식 인터페이스 소개 ▲볼륨 스냅샷(RVS) ▲ 필터(Filter) ▲시그니처 분석(Signature Analysis) ▲타임라인 분석 ▲레지스트리 뷰어를 활용한 레지스트리 분석 ▲디렉토리 브라우저를 활용한 분석 ▲해시 분석(Hash Analysis) ▲고급 필터(Advanced Filter) ▲윈도 주요 아티팩트(Artifacts) 분석 ▲은닉 파일 증거 분석 ▲리눅스 증거분석 분석 ▲파일 카빙 및 데이터 복구 ▲키워드 검색 ▲보고서 작성 방법 ▲엑스퍼트(X-PERT) 자격증 취득 등이다.

인섹시큐리티 김종광 대표는 보안 전문가로서, 엑스웨이즈 포렌식 공인교육 과정을 이수하고 엑스웨이즈 포렌식 전문가 자격증(X-PERT)을 취득해 국내 1호 공인 강사 자격을 얻게 됐다.

김 대표는 또 모바일 포렌식 도구 셀레브라이트 국내 1호 공인 강사이며, 글로벌 정보보안 전문기관 SANS & GIAC가 주관하는 컴퓨터 포렌식과 모바일 포렌식 자격증 GCFE, GASF을 보유, ‘오픈텍스트(OpenText) EnCE’, ‘마그넷 포렌식(Magnet Forensics) MCFE’, ‘엑세스데이타(AccessData0 ACE’ 보유, EC-카운실(EC-Council)이 주관하는 해킹 및 포렌식 자격증 ‘CEH, ECSA, CHFI, LPT’를 취득한 바 있으며, 래피드7 공인 강사 교육 수료 및 공인 자격증 ‘MPCS(Metasploit Pro Certified Specialist)’와 ‘NCA(Nexpose Certified Administrator)’도 보유하고 있다.

이와 함께 인섹시큐리티는 마그넷 포렌식의 디지털포렌식 솔루션 ‘마그넷 엑시움’과 셀레브라이트의 모바일 포렌식 솔루션 ‘유패드(UFED)’ 등을 국내에 공급하는 공인 총판으로서 공인 교육센터를 함께 운영하고 있다.

엑스웨이즈 포렌식 공인 교육 과정’은 3월22일부터 26일까지 5일 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 오전 10시부터 오후 5시까지 진행된다. 

김종광 인섹시큐리티 대표는 “최근 온라인 및 모바일을 포함한 디지털 데이터를 복원해 분석하는 디지털 포렌식 도입이 확대되고 있는데 범죄와 부정부패를 근절하기 위해 공공 수사기관은 물론 기업에서도 도입을 늘리면서 관련 시장이 빠르게 성장하고 있다”라며 “인섹시큐리티는 지난 15년 이상의 법 집행기관 교육 노하우 및 실무 경험을 바탕으로 포렌식 전문가 양성 과정을 운영하고 있다. 이번 교육 과정에서는 데이터 정보를 기반으로 범죄 패턴을 분석하고 이를 활용할 수 있는 전문가 수준의 정보를 확인할 수 있는 자리가 될 것”이라고 말했다.

<김동기 기자>kdk@bikorea.net