교육목표

본 과정은 소송의 증거물이 디지털로 변화하는 추세에 따라 Cyber 범죄에 대한 적극적인 대응 및 조사와 기업의 법정분쟁에서 승소하기 위한 법률적, 기술적, 조사적 측면에서 Cyber Forensic의 고도화를 추구하며, 사이버 범죄에 대한 체계적이고 효율적인 대응능력을 갖추기 위한 사이버포렌식 전문가를 양성하는데 있다.

교육 내용은 사이버포렌식총론의 학습을 통해 사이버포렌식의 절차와 방법, 증거물 분석과 분석서 작성, 수사기관의 포렌식 가이드라인과 지침, 그리고 대법원 판례 등을 비교함으로써 실무현장에서 요구되는 사이버포렌식 전문가를 양성한다. 이를 위해 아래와 같은 내용을 학습하게 된다.

1. 법률적 측면에서 법체계 전반에 대한 이해를 통해 디지털 증거가 증거로써 증명력을 갖추기 위해 필요한 조건과 법정에서 인정받기 위한 법률과 판례를 학습함으로써 민·형사 소송체계 전반에서 디지털 증거의 증명력을 확보하는 방안을 학습
2. 조사적 측면에서 실제 사례분석을 통해 사이버범죄의 조사요령 습득과 신문방법, 조사서류 작성 등을 학습하고 증거물 분석과 감정서 작성에 대한 연구와 피감사자, 피의자 신문조서 작성기법 등을 학습
3. 기술적 측면에서 디지털 데이터가 저장되는 각종 파일시스템의 기본원리와 분석방법, 휘발성 자료 등 포렌식의 기반 기술을 통해 윈도우포렌식, 파일시스템, 네트워크 및 시스템포렌식, 데이터베이스포렌식 등 기본적인 기술 분야를 학습

이상의 내용을 바탕으로 응용포렌식 영역인 금융, 회계, 의료, 저작권포렌식 등 다양한 학문영역과 실용영역에서 이론과 실습을 겸비할 수 있도록 폭넓고 깊이 있게 편성되어 있다.

본 과정을 이수하는 학생들은 사이버포렌식의 기술 및 법률에 대한 이론적인 지식을 비롯하여 조사실습 교육을 통해 이론과 실습의 두루 겸하게 되는 뿐만 아니라 조사실습 교육을 통한 실효성 있는 학습으로 실무현장에 직접 적용할 수 있도록 이론과 실습을 폭 넓고 깊이 있게 학습하게 될 것이다.

최근 학문의 연구동향 및 전망

그동안 사이버 범죄를 예방(Prevention)하고 탐지(Detection)하는 정보보호 분야는 비교적 신속하게 발전하여 왔으나 사이버 범죄를 조사하고 교정(Correction)하는 과학적 수사기법 및 법정 대응 분야의 발전은 미흡했던 현실에 비추어 볼 때 전문적인 기술과 지식을 갖춘 사이버 포렌식 전문가의 인력 소요는 날이 갈수록 증가할 것으로 전망된다. 특히 우리의 현실은 급변하는 사이버 범죄에 능동적으로 대처하며 기업의 소중한 디지털 자산을 보호하기 위하여 보다 적극적인 대처가 절실히 필요한 시기이다.

본래 사이버 포렌식은 초기에는 범죄수사, 증거수집, 증거보존, 증거분석을 통하여 법정의 변론을 위한 증거나 사실관계의 확정을 위한 과학적 수사 기술의 개념이었으나, 점진적으로 발전하여 법정에서 신뢰성을 인정받을 수 있는 툴을 활용한 기술적 포렌식 기법과 합법적 절차를 준수하는 법률적 포렌식으로 발전하고 있다. 현재는 사이버 포렌식에 대한 기술적 성장 뿐만 아니라 개정된 형사소송법(2008.1.1. 시행)에서는 디지털 증거의 법정 증명력에 관한 내용을 법률로 정하고 있다. 따라서 사이버 포렌식은 법관, 검찰, 경찰, 수사관 등의 영역을 넘어 지금은 회계법인, 증권 및 보험 분야, 대기업의 검사역, 주요 연구기관의 보안 부서 등 사회 전반에 걸쳐 그 활용도가 크게 확대 되어가고 있으며 일예로 미국에서는 2008년 1월부터 사이버 포렌식 연구소를 설립하여 모든 법관 및 법률 집행관을 의무적으로 교육시키고 있다. 앞으로 우리나라에서도 기술적 수단을 활용하여 수집된 디지털 증거가 법정의 유.무죄 판정의 중추적 역할을 하게 될 것이고, 법정에서 인정한 사이버 포렌식 기법이 법원의 판례로 축적될수록 사이버 포렌식에 대한 제도적 체계는 더욱 확립되어 갈 것이다.

이와 같은 변화의 일환으로 사이버포렌식에 관한 학문과 연구 동향도 다음과 같이 발전하고 있다. 디지털 증거에 관한 증거법(Rules of Evidence) 체계 확립 및 합법적 절차 준수에 관한 연계 보관성(Chain of Custody)이 강조되고 있으며, 보안 정책 및 관리는 Security Governance로 발전하여 시스템의 총괄적인 관리 통제가 부각되고, 개인정보보호의 강화, 정보 범죄의 법과학적 수사를 위한 사이버 포렌식 기법의 혁신적인 발전과 사이버 범죄의 대응 수단에 관한 연구가 활발해지고 있다. 향후의 학문적 전망은 합법화된 기술적 대응을 위한 디지털 증거법 체계 확립, 법정 증거능력 확보를 위한 디지털 증거 관련 판례 연구, 새롭고 고도로 발전된 사이버포렌식 기술의 연구, 안티 포렌식에 대한 대응 기법의 발전, 포렌식 소송절차 및 조사 기법, 국가기관과 기업의 정보보호 강화에 관한 제도적 기술적 연구가 더욱 활발해질 것으로 전망 된다.

교수소개
이재우 교수 정보체계학 전공 / 건국대 박사 / 동국대 국제정보보호대학원 석좌교수
김대성 교수 정보보호 전공 / 동국대 석사 / 문엔지니어링(주) 고문 / 동국대 국제정보보호대학원 겸임교수
김대형 교수 정보보호 전공 / 동국대 박사과정 / 사이버포렌식전문가협회 상근 이사 /
서울호서직업전문학교 사이버해킹보안과 교수 / 동국대 국제정보보호대학원 겸임교수
이준화 교수 디지털경영 전공 / 고려대 박사 / 케이씨에이 정보보호연구소 소장 / 동국대 국제정보보호대학원 겸임교수
이현경 교수 정보보호 전공 / 동국대 석사 / 지에스칼텍스 정보보안과장 / 동국대 국제정보보호대학원 겸임교수
전영하 교수 디지털경영 전공 / 숭실대 박사 / ㈜씨에이에스 대표 / 동국대 국제정보보호대학원 겸임교수
조재호 교수 사이버보안 전공 / 충남대 박사과정 / ㈜상생방송 인터넷팀 정보보호 총괄책임 /동국대 국제정보보호대학원 출강
조화제 교수 정보보호학 전공 / 경기대 박사 / 사이버포렌식전문가협회 부회장 / 동국대 국제정보보호대학원 겸임교수
김동현 교수 법학 전공 / 중앙대 석사 / 동국대 국제정보보호대학원 출강
이경석 교수 포렌식 전공/ 동국대 석사 / 동국대 국제정보보호대학원 출강
전상덕 교수 데이터베이스 전공 / 건국대 박사/ 김앤장법률사무소 전문위원 / 동국대 국제정보보호대학원 출강
최기용 교수 사이버포렌식 전공/ 동국대 석사/ ㈜노브레이크 이사 / 동국대 국제정보보호대학원 출강

체계적인 전공이수 방법

사이버포렌식 과정을 체계적으로 이수하기 위해서는, 첫째 사이버포렌식의 기반 지식을 우선 습득하고, 둘째 이론적으로나 기술적으로 내실화 된 전문 지식을 함양하며, 셋째 응용 가능한 실용적 지식을 배양하는 방향으로 이수하는 것이 효율적이다.

그러기 위해서는 우선 사이버포렌식 개론을 위시하여 윈도우 포렌식, 파일 시스템 등 사이버포렌식 연구와 이해의 기반이 되는 지식을 먼저 습득하고, 다음은 기술적인 전문지식의 함양을 위하여 포렌식 조사, 네트워크 및 데이터베이스 포렌식, 모바일 포렌식, 시스템 포렌식, 소스 포렌식, 안티 포렌식, 포렌식 툴 활용, 포렌식 실습 등 기술 과목을 수강하고 그 다음에 포렌식과 법정대응, 포렌식과 증거법, 포렌식과 소송절차 등의 법률 과목 등 응용과목을 수강하는 것이 포렌식 지식의 체계화 및 조직화를 위하여 효율적이다. 아울러 사이버포렌식의 핵심적 전문지식을 갖추기 위하여 전 학기를 통한 필수과목의 수강은 절대적이다.

교과목 해설
사이버포렌식 총론(Cyber Forensic) – 총론

사이버포렌식 전반에 걸쳐 법률, 기술, 조사등의 내용을 학습하고 증거수집, 증거분석, 이송, 보관 등 각 단계별 중요성에 대한 내용을 다룬다.

포렌식 총론(Forensic Investigation) – 총론
사이버범죄 수사(Cyber Crime Investigation) – 조사

인터넷을 악용한 사이버범죄자들의 행태를 분석하고 사이버범죄 관련 제도인 법률, 추적수사기법(IP추적, 전자우편, 메신저, SNS)등의 이해를 통해 사이버범죄 추적수사기초과정을 학습한다.

조사개론(Investigation) – 조사

사이버 범죄에 대한 사례 분석을 통해 사이버 범죄의 조사기법 습득과 신문방법을 통해 피감사자, 피의자등을 신문하고 신문조서 작성기법등을 학습한다.

포렌식 증거분석(Forensic Evidence Analysis) – 조사

포렌식 도구를 활용하여 삭제파일복구, Signature분석, TimeLine 분석, Stegano Graphy 등을 통해 은닉한 파일을 분석하고 감정/증거분석서 작성을 학습한다.

포렌식과 법률(Forensic & Law) – 법률

법률에 대한 기초과정으로 기본법인 형법총론의 이해를 통해 사법체계를 파악하고 특별법인 부정경쟁방지 및 영업비밀보호등에 관한 법률 등 전반을 학습한다.

포렌식과 증거법(Forensic & Rules of Evidence) – 법률

디지털 증거의 법적 증명력을 확보하기 위한 증거법 해설과 각종 판례 분석을 학습하고 국내 형법 및 형사소송법상의 사이버 범죄에 관한 증거보존 절차등에 대하여 학습한다.

포렌식과 소송절차(Forensic & Process of a lawsuit) – 법률

사이버 범죄에 관한 민사 및 형사 소송절차와 법정 대응 前단계로써의 소송 진행 과정을 학습하고, 민,형사소송에서 증거보존절차, 증거개시제도 등 소송 진행 중의 디지털 증거의 증거능력 등을 학습한다.

포렌식과 윤리(Forensic Ethics) – 법률

사이버포렌식전문가로서 갖추어야 할 법적, 도덕적 윤리 규범 이해와 학습을 통해 전문가로써 윤리를 확립한다.

윈도우 포렌식(Windows Forensic) – 기술

윈도우 시스템, 레지스트리, 히스토리, 임시 파일 분석 등 휘발성 증거 및 비휘발성 증거 수집에 대한 실시간 대응기법을 학습한다.

파일 시스템-1 (윈도우)(File system-1(Windows)) – 기술

윈도우 파일 시스템(FAT, FAT16, FAT32, NTFS 등)의 구조를 학습하고, 파일구조 분석을 통해 데이터의 최소 보관 영역인 클러스터링 단위까지 파악하여 직접 삭제파일 복구, 파일시간 변경등을 학습한다.

파일시스템-2(모바일등)(File system-2, Mobile) – 기술

유닉스, 리눅스 및 커널 디렉토리, MAC 파일 시스템 등 윈도우 파일 시스템을 제외한 파일 시스템 구조 학습을 통하여 파일구조의 기초 지식을 함양한다.

파일 시스템-3(응용)(File System-3) – 기술

각종 응용프로그램(복합문서파일, 사진, 그림, 음악)등의 파일구조 분석등을 통해 데이터 위.변조등을 파악하고 복구, 분석하는 기법을 학습한다.

네트워크/시스템 포렌식(Network/System Forensic) – 기술

네트워크를 통해 이루어지는 각종 해킹수법과 그 대응방법, 로그분석과 시스템 상에서 이루어지는 각종 해킹수법에 대한 대응방법과 분석 등을 학습한다.

데이터베이스 포렌식(Data Base Forensic) – 기술

기업에서 활용하고 있는 데이터베이스 시스템을 이해하고 각종 범죄의 증거자료를 추출하고 자료에 대한 동일성과 무결성 등의 입증을 통해 증거의 증명력을 확보한다.

안티 포렌식(Anti-Forensic) – 기술

수사관들이 포렌식 기법을 사용함에 따라 범죄자들은 포렌식 기법을 우회하는 안티 포렌식 방법을 개발하고 있다. 따라서 안티포렌식의 개념, 안티 포렌식의 각종 기법, 대응방향 등 포렌식 우회기법의 이론과 실습을 병행하여 학습한다.

저작권 포렌식(Copyright Forensic) – 응용

콘텐츠 도용과 불법복제등의 식별과 증거수집 및 분석등을 통해 저작권 보호

금융 포렌식(Banking Forensic) – 기술

금융 시스템의 계정과 정보계, 계정계등의 전반적인 이해를 통해 금융범죄 조사와 소송등에 대응키 위한 방법론등을 학습한다.

감사 포렌식(Audit Forensic) – 응용

대기업의 감사 방법론 이해를 통해 감사 기법, 감사조사방법과 각종 감사 사례 등을 학습한다.

의료 포렌식(Medical Forensic) – 응용

각종 의료사고 발생과 소송, 분쟁등에 대응하기 위해 의료 시스템 전반적 체계를 학습하고 데이터 저장 및 추출방법과 더불어 각종 의료소송 판례 등을 학습한다.

회계 포렌식(Accounting Forensic) – 응용

기업의 회계 시스템의 이해와 부정비리 적발 등을 조사하기 위해 회계시스템의 구성과 원리, 데이터 추출, 증거보존 방법 등을 학습한다.

모바일 포렌식(Mobile Forensic) – 응용

휴대폰, MP3, PMP, 네비게이션 등의 각종 휴대기기 등에 저장된 데이터의 무결성을 확보하면서 증거 데이터의 추출, 분석, 보고서 작성 등에 대한 학습을 한다.

암호학(Cryptography) – 기술
네트워크/데이타베이스 포렌식(Network/Database Forensic) – 기술
리버스 엔지니어링(Reverse Engineering) – 기술
정보보호와 포렌식총론(Secirity & Forensic Investigation) – 총론
시스템 포렌식(System Forensic) – 기술
포렌식 툴 활용 – 기술
ICS 포렌식 – 기술
정보보호와 포렌식 – 기술
융합기술 포렌식
사이버범죄심리학