회사에서 분석을 진행하며 접한 사례를 기반으로 해 회사 블로그에 글을 게재 했습니다. 이런 이유로 Outlink로 블로그 포스팅을 대체합니다.


사고 분석 시 외장저장장치 기록을 분석하다보면 많은 포렌식 분석가들이 활용하는 정보 중 하나가 Volume Serial Number입니다.


일반적으로 포렌식 분석가들이 외장저장장치 구분 시 Volume Serial Number를 많이 사용하는데요.


본 포스팅에서는 Volume Serial Number에 대해 알아보고 포렌식 분석가들이 잘못 판단할 수 있는 사례를 소개합니다.


http://blog.plainbit.co.kr/archives/1916

실무에서 일을 한지 벌써 5년차에 접어들었습니다. 


학생 때는 빨리 실무를 경험하고 싶었고, 경험한 내용을 블로그에 정리하고 싶었지만 여러가지 이유로 그러지 못하다 보니 자연스레 블로그에 관심을 두지 않게 되었습니다.


5년전과 지금을 비교해보면 많은 변화가 있었습니다.


국내 많은 곳에서 강의도 하고, 디지털포렌식과 관련된 대회도 운영하며 많은 사람들을 만나고 많은 사건 사고를 분석했습니다.


그로 인해 책으로 공부하지 못하는 경험을 얻었고, 현재 디지털포렌식 실무에서 무엇이 문제이고, 어떻게 해결을 해나가야 하는지에 대한 것들이 현재는 제게 큰 재산으로 남아 있습니다. 


그래서 지금 고민하고 해결해야 할 것들을 두가지 형태로 공유하고자 합니다.


학생 때 처럼 매번 시간을 내서 블로그에 글을 올리지 못하는 것은 어떻게 보면 변명이지만, `정보는 공유되어야 한다.` 라는 생각은 변함이 없기에 첫 번째로, 제가 가진 지식과 경험을 책으로 공유하고자 합니다.


이전에 출판되었던 `디지털 포렌식의 세계` 책은 여러 지식을 모아놓은 수준 밖에 되지 않아 사실 지금 그 책을 보면 부끄러움이 앞섭니다.


그래서 제가 경험했던 정보유출사고와 침해사고에 대한 분석 경험과 지식을 시리즈로 나누어 모두에게 공유해보고자 합니다.


정보가 공유되고 다듬어지면 정말 날카롭고 쓸만한 무기가 될 것 같거든요 :-)


두 번째는 도구(Tool)로 공유하고자 합니다. 현재 주로 개발하는 도구는 2개가 있습니다. 한가지는 다음과 같은 화면의 종합 분석 도구입니다.



기존에 알려져 있는 아티팩트와 사고 경험을 통해 알게된 아티팩트를 분석할 수 있는 통합 분석 도구입니다. 현재 대부분의 기능은 구현이 되어 있는데 GUI 쪽 작업을 다시 하느라 릴리즈가 늦어지고 있네요.


또 하나는 인텔리전스(Intelligence) 웹 서비스입니다. 사이버 인텔리전스 뿐만 아니라 우리나라 사회에 필요할만한 여러 정보를 모아 가공하고 이를 모두에게 공유하고자 하는 플랫폼입니다. 해당 프로젝트는 저 혼자 하는건 아니고 뜻이 맞는 분들과 진행하고 있는데, 이번년도에 프로토타입이 나올 것으로 예상됩니다.




어쩌다보니 블로그가 생각나 주절주절 떠들었네요. 예전에 블로그 하던 때가 참 재밌었는데 요즘은 그렇지 못한게 조금 아쉽습니다.


혹시 제 블로그를 보고 의견이나 질문이 있으시면 블로그 댓글 보단 메일(saiwnsgud@gmail.com)을 보내주시면 감사하겠습니다. (__)

+ Recent posts