컴퓨터 포렌식이란 사용자가 컴퓨터를 사용하면서 남긴 정보를 찾아내고 분석하여 사고나 범죄와 관련된 증거를 찾아 분석하는 기법이다. 컴퓨터는 어느새 업무와 생활에 있어서 꼭 필요한 도구로 우리 삶의 일부분이 되어 버렸다. 컴퓨터를 더 많이 사용할수록, 삶은 편해진다. 그러나 컴퓨터라는 편리한 도구를 좋은 목적이 아닌 악의적인 목적이나, 범죄 도구로 이용하여 사회적으로 문제가 되기도 한다.
컴퓨터는 더 많이 사용하면 할수록 더 많은 정보가 컴퓨터에 남게된다. 사용자가 컴퓨터를 켜고 무슨 작업을 했는지 파악할 수 있고, 일반적으로 작업한 문서 파일, 메일, 메신저 대화내용 등이 컴퓨터에 남아 있다. 이런 정보들은 악의적인 목적으로 얼마든지 이용 가능하며, 실제로 유출되는 경우 매우 심각한 일이 발생하기도 한다.
이 책은 윈도우 시스템에서의 포렌식을 다루고 있다. 구성은 크게
1. 라이브 리스폰스 (컴퓨터의 휘발성 정보를 수집하고 분석하는 것)
2. 메모리 분석
3. 실행 파일 분석
4. 레지스트리 분석
5. 윈도우 아티팩트
순으로 되어 있다.
실전 가이드라는 타이틀 처럼, 매 장마다 기본적인 용어의 설명으로 시작해서 관련된 지식(운영체제 구성요소나 개념 등)을 설명하고, 실제로 책의 내용을 참고하여 직접 시도해 볼 수 있도록 구성되어 있다 (물론 굳이 안해도 된다). 다양한 도구의 사용법과 어떻게 사용될 수 있으며, 분석할 때 유심히 봐야하는 부분도 쉽게 설명되어 있다. 개인적으로 각 장의 내용은 알차고 유익하다고 말하고 싶다.
이 책은 컴퓨터 포렌식이라는 어려운 분야를 좀 더 쉽게 이해하고, 쉽게 접근하는데 도움을 주었다고 생각한다. 컴퓨터 보안 분야는 다른 분야 보다 운영체제와 관련된 지식이 더 많이 필요한 분야이다. 현재 문서보안 관련 회사에서 개발자로 일하고 있는데, 책의 내용이 실제로 업무를 수행하는데 많은 도움이 되었고, 이 쪽 분야에 관심이 있다면 한번 꼭 읽어보라고 추천해 주고 싶다. 꼭 포렌식이 아니더라도 윈도우 보안 관련된 일을 한다면 많은 도움이 될 것 같다.
조금 아쉬운 점이 있다면, 책의 내용은 XP SP2를 기준으로 하고 있다. 윈도우 운영체제는 Vista 이후로 많이 바뀌었으며, 보안 관련 내용이 강화되었다. Vista 이후의 운영체제에 대한 내용은 개정판에 반영될 예정인데 개인적으로 개정판이 빨리 나왔으면 좋겠다.
ps. 리눅스나 유닉스에 대한 포렌식 서적도 출간되면 많은 환영을 받을 것 같다는 생각이다.
'Small Talk' 카테고리의 다른 글
| Head First Programming : 파이썬으로 처음 배우는 프로그래밍(한빛미디어) (0) | 2011.05.27 |
|---|---|
| 뇌를 자극하는 Windows Server 2008 (한빛미디어) (0) | 2011.04.25 |
| 구글 크롬 OS (0) | 2011.02.14 |
| 소셜 네트워크와 비즈니스, 그리고 페이스북 (1) | 2011.01.11 |
| 프로젝트가 서쪽으로 간 까닭은...ㅋ (0) | 2010.04.06 |