본문 바로가기

[+] Information/[-] Certificate

[CHFI] CHFI 소개


CHFI(Computer Hacking Forensic Investigator) : 컴퓨터해킹 포렌직수사관


EC-Council의 CHFI(컴퓨터해킹 포렌직수사관)코스는 해킹공격을 감시하고, 범죄를 수사하기 위해 증거를 찾아
내며, 미래에 발생할 수 있는 공격에 대비하기 위한 감사를 행하는 일련의 모든 과정을 포함하고 있다. 

2000년이 시작되면서 하드디스크 등 컴퓨터 내 저장장치가 민/형사 소송에 중요한 증거로 인정받게 되고, 국내에서도 
신정아 사건, 일심회 간첩단 사건 등에서 전자메일, 문서파일 등의 컴퓨터 증거가 유죄의 결정적 증거로 사용되면서 
컴퓨터를 통한 기업의 부정행위를 감시하는 포렌직이라는 용어가 점점 널리 알려지기 시작했다. 

컴퓨터 포렌직은 국내에선 아직 생소하지만 미국 등 선진국가에서는 폭넓게 활용되고 있는데, 간단히 말해 범죄나 
불법행위에 대한 법률적 증거를 알아내기 위해 쓰이는 첨단 컴퓨터범죄수사나 분석기법의 응용을 의미한다. 
이렇게 포렌직으로 찾아낸 증거들은 기업의 정보기밀유출, 지적 재산 침해, 사기횡령 등을 포함하는 광범위한 범죄에 
대하여 알리바이를 증명하기 위해 사용된다. 

CHFI수사관들은 컴퓨터에 저장되어 있거나, 숨겨져 있는 삭제/암호화/손상된 파일정보 내에 포함된 데이터를 찾아내기 위해 다양한 방법을 사용하게 되는데, 이들이 사용하는 방법과 데이터를 찾아내기 위한 각종 툴들이 이 코스에 자세하게 수록되어 있으며, 시험응시생들은 이런 내용들에 대해 코스가 끝난 후 테스트를 받게 될 것이다. 

오늘날 전자적 증거를 분석하고 보호하는 것이 분쟁과 범죄가 점점 증가하는 시대에 매우 중요한 이슈가 되고 있으며, 
이와 같은 전자적 증거는 아래와 같은 상황에서 매우 중요한 역할을 할 수 있을 것이다. 

Disloyal employees
Computer break-ins
Possession of pornography
Breach of contract
Industrial espionage
E-mail Fraud
Bankruptcy
Disputed dismissals
Web page defacements 
Theft of company documents
컴퓨터포렌직을 통해 컴퓨터와 관련된 범죄와 남용된 증거를 체계적이고 신중하게 조사할 수 있는데, 
예를 들어, 고객의 시스템을 통해 해커의 흔적을 추적하거나, 명예를 훼손하는 이메일 발송자의 추적, 또는 사기의 흔적을 재현하는 등 그 활용범위는 매우 다양하다고 볼 수 있다. 

정리하자면, CHFI코스는 시스템에 몰래 들어온 침입자의 흔적을 분석/조사하고, 법정에 기소하기 위한 필요 증거를 
어떻게 효율적으로 수집하는지에 대한 최첨단 기술들을 제공하는 멋진 교육 프로그램이라 하겠다. 

CHFI코스는 아래와 같은 분야에서 활동 중인 사람들에게 꼭 추천하고 싶다. 

 Police and other law enforcement personnel 
 Defense and Military personnel 
 e-Business Security professionals 
 Systems administrators 
 Legal professionals 
 Banking, Insurance and other professionals 
 Government agencies 
 IT managers

'[+] Information > [-] Certificate' 카테고리의 다른 글

[SIS] SIS 1급 실기 후기  (0) 2011.12.19
[CHFI] CHFI 응시조건  (0) 2011.12.16
[SIS] iptables, tcpdump, ACL 사용법 짜집기  (0) 2011.11.28
[SIS] SIS 1급 필기 합격!!!  (4) 2011.11.16