인프런 커뮤니티 질문&답변

설이로이님의 프로필 이미지
설이로이

작성한 질문수

디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)

최종 분석 보고서 작성 여부 문의

해결된 질문

작성

·

57

·

수정됨

1

혹시 최근 시험에 종합보고서를 제출하라는 문제가 있었을까요?

단순 문제별 답안/풀이내용이 아닌, 전체적으로 종합해서 하나의 보고서 형식(서론/본론/결론)으로 만들어야 하는 문제가 나왔다고 들었는데, 최근에도 나왔는지 궁금합니다. (배점이 좀 컸다고 하더라구요..)

 

그리고 분석 보고서 작성 시 타임라인으로 기재할 때,

시간의 흐름은 MAC Time 중 Autopsy>Metadata에서 제공하는 Create Time으로 하면 될까요?

답변 2

2

nstyxn님의 프로필 이미지
nstyxn
지식공유자

안녕하세요 설이로이님!

1) 종합보고서
- 이 종합보고서라는 말의 의미가 명확하지가 않은데, 이 의미가 실무에서 보고서를 의미하는거라면
시험에서는 이런형태로 보고서를 제출하라는 지시가 있진 않았던것으로 알고 있습니다.
실무에서처럼 보고서를 작성할수가 없기때문이죠.
예전시험에서 '보고서를 작성하라' 라는 형태로 문제가 나온적은 있었는데 그게 어떤 의미로 나왔었는지는 전후 맥락을 봐야 정확히 알수 있을것 같으나 해당 내용에 대해서 피드백을 받지 못해서 확실히 말씀드리기는 어려울것 같습니다.

- 다만 보고서는 시험에서 증거파일과 당연히 제출해야하는 부분인데,
이 작성 방법이 시험마다 차이가 있었습니다. 각각의 문제에 대해서 작성하는것은 맞지만
이렇게 작성한 파일이 문제마다 저장을 별도로 하는지, 아니면 하나의 워드파일(hwp or docx)에 모아서 저장 및 제출을 하는지의 차이인데요, 시험마다 제출 방법이 조금씩 달랐기때문에 이 부분은 시험장에서 지시사항대로 진행을 해주세요

- 서론/본론/결론의 보고서 형식 출제 관련
: 이 부분은 저도 처음들어보는 내용인데, 시험보신분들이 말씀해주신 내용중, 이와 같은 내용을
제가 듣지 못했다는 의미이니 사실이 아니다는 의미는 아닙니다.
다만 특정 문제에 대해서 이렇게 작성을 하라 라고 문제가 나왔다면 아마도 시나리오와 관련된 증거에 대한 문제이지 않을까 싶은데요, 증거 A, 증거 B, 증거 C .... 등을 찾은 내용을 각각 정리한 후에
이러한 증거들이 어떻게 연결이 되는지를 시간순으로 파악하여 용의자 Z는 A를 하고 B를 한 다음 C를 한 것으로 추정된다는 결론으로 마무리가 되지 않을까 싶습니다.

문제가 정확히 어떻게 나왔는지(문제에서 얘기하는 보고서의 범위가 시나리오 전체를 담는 보고서를 의미하는지, 아니면 특정 한 부분에 대해서 답안 작성을 하는데 그렇게 작성하라고 한 것인지) 알지 못하는 상태에서 답변을 드리는게 조금 어려운 점 양해부탁드리겠습니다.

 

2) 타임라인
- 네, 특정 파일의 시간정보(생성/수정/접근)를 가지고 타임라인을 구성하시면 됩니다.
다만 말씀하신 생성시간 뿐만 아니라 수정 접근 시간도 다 확인을 해주셔야합니다.
- 탐색중에 발견한 모든 파일을 다 하나하나 처음부터 기록하실 필요는 없으며
탐색이 어느정도 끝나고 시나리오와 연관되어 증거로 보이는 파일들(메모장 등 탐색 중간중간에
짧게라도 기록이 되어있어야 확인이 가능하겠죠!)의 시간정보를 확인해서 전후관계를 파악해주시면
됩니다.
- 다만 시간정보만을 가지고 전후관계를 파악하시기 보다는 찾아낸 증거의 내용들을 보고 상식적인
수준에서 전후관계를 정리해주시는것을 권해드립니다.
이런 말씀을 드리는건 제가 조금 오버해서 말씀드리는 것이긴 한데,
제가 올려드린 실습시나리오를 풀어보셨다면 각 증거들의 시간정보가 사실상 연결이 안됩니다.
그럴수 밖에 없는게 짧은 기간에 증거를 구성하다보니 납득할만한 시간차이가 나기가 어렵기도 하고
또 실수로 시간만 보면 전후관계가 바뀌는 경우도 있었죠?
시험 문제를 출제하기 위해서 임의로 구성을 하는것이다보니 아무리 포렌식학회에서 신경써서 만든
다고해도 결국 사람이 만드는 문제이기때문에 증거파일간의 시간상 전후관계가 맞지 않을수도 있습
니다.
그런 경우 우리가 생각하기에 상식적인 순서와 관련파일들의 시간상 순서가 틀어져서 오히려
헷갈릴수도 있거든요. 그러니 참고는 하되, 100% 믿지는 마세요~
- 또한 파일이 생성되고 그 후에 접근 / 수정이 일어나는 것이 일반적일텐데
강의에서 보셨다면 아시겠지만, 시간기록상 파일의 수정이 먼저 있고 그 후에 생성이 된 경우가 있습
니다. 이런 경우는 마지막으로 수정이 된 후에 해당 파일이 새로운곳으로 복사되면서 '생성' 되었거나, 압축이 되어있다가 풀렸거나 하는 등의 생성이 되었기때문에 시간이 변경된다는 점도 꼭 기억을 해주세요

0

안녕하세요, 인프런 AI 인턴입니다.

설이로이님이 문의하신 내용은 디지털 포렌식 시험에서 답안 작성방식에 대한 것으로 보입니다. 최근 시험에서는 문제별로 별도의 답안 파일을 작성하는 방식과, 종합적인 보고서를 작성하여 제출하는 방식 둘 다 나왔다는 보고가 존재합니다. 시험 방식은 수시로 업데이트될 수 있으며, 배점과 관련한 구체적인 정보는 시험마다 다르기 때문에 시험장에서 제공되는 지침을 따르는 것이 가장 중요합니다.

관련 정보를 확인할 수 있는 기존 질문들을 안내드리겠습니다:

  1. 답안제출 형식: 이 질문에서는 문제별로 파일을 제출하는 방법에 대해 설명하고 있으며, 기존에 모든 답안을 하나의 문서로 통합 제출한 사례도 있었다고 언급합니다.

  2. 실기 답안 제출 문의드립니다.: 여기서는 실기 시험에서 문제별 폴더와 파일 제출에 대한 질문과 답변이 있으니 참고해 보시면 좋겠습니다.

시험 과정 중 중요한 것은 시험장에서 제공하는 지침을 철저히 확인하고 그에 맞춰 준비하는 것입니다. 종합 보고서 작성 여부도 이러한 지침에 따라 달라질 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

설이로이님의 프로필 이미지
설이로이

작성한 질문수

질문하기