대검찰청 자료에 따르면, 2009년 기준 디지털포렌식 활용 건수는 1,634건에 달했으며, 향후 디지털포렌식 활용은 더욱 늘어날 것으로 전망되고 있다. 하지만 관련 전문가는 턱없이 부족한 것이 사실. 그런 점에서 디지털포렌식 전문가 양성이 시급한 실정이다. (참고 : 보안뉴스, “디지털포렌식 활용 늘어나고 있지만 전문가는 부족!”)


그렇다면 '전문가'라는 단어는 구체적으로 어떤 뜻일까? 이는 법률적인 의미를 살펴볼 필요가 있다.

먼저 디지털 증거 수집 및 처리 등에 관한 규칙 [시행 2015.6.1.] [경찰청훈령 제766호, 2015.5.22., 제정]을 보면,

“디지털 증거분석관(이하 “증거분석관”이라 한다)”이란 제5조의 규정에 따라 선발된 자로서 디지털 증거수집 및 처리와 관련된 업무를 수행하는 자를 말한다.

제5조(증거분석관의 자격 및 선발) 증거분석관은 다음 각 호의 어느 하나에 해당하는 자 중에서 선발한다.

1. 경찰 교육기관의 디지털 포렌식 관련 전문교육을 수료한 자

2. 국가 또는 공공기관의 디지털 포렌식 관련 분야에서 3년 이상 근무한 자

3. 디지털 포렌식, 컴퓨터공학, 전자공학, 정보보호공학 등 관련 분야 대학원 과정을 이수하여 석사 이상의 학위를 소지한 자

4. 디지털 포렌식, 컴퓨터공학, 전자공학, 정보보호공학 등 관련 분야 학사학위를 소지하고, 해당 분야 전문교육 과정을 수료하거나 자격증을 소지한 자

또한, 디지털포렌식 수사관의 증거 수집 및 분석 규정 [시행 2015.7.16.] [대검찰청예규 제805호, 2015.7.16., 일부개정]에는 아래와 같이 서술하고 있다.

“디지털포렌식 수사관”이란 디지털 증거의 수집, 분석 및 현출 업무나 디지털포렌식 관련 연구를 전문적으로 수행할 수 있는 능력과 경험이 있거나, 필요한 교육 또는 훈련을 받은 수사관 중에 과학수사부장의 제청으로 검찰총장이 임명한 자를 말한다. <개정 2015.7.16.>

제6조 (디지털포렌식 수사관의 임명)

① 디지털포렌식 수사관은 다음 각 제1호 또는 제2호에 해당하고 제3호의 자격을 갖춘 수사관 중에 대검찰청 과학수사부장의 제청으로 검찰총장이 임명한다. <개정 2015.7.16.>

1. 대검찰청 디지털수사과에서 실시하는 ‘디지털포렌식 전문가 양성과정’의 교육을 이수한 자 <개정 2015.7.16.>

2. 국내·외 컴퓨터 관련 교육과정을 이수한 자로서 디지털포렌식 관련지식이 충분하다고 인정되는 자

3. 3개월 이상 디지털포렌식 수사실무를 수행한 경력이 있는 자

② 디지털포렌식 수사관으로 임명된 자는 전문성 향상을 위하여 매년 대검찰청 디지털수사과나 국내외 국가기관, 전문교육기관 또는 학회에서 실시하는 디지털포렌식 관련 교육을 이수하여야 한다. <개정 2015.7.16.>

③ 대검찰청 디지털수사과장은 전 항의 디지털포렌식 수사관의 인적사항, 전문 교육 이수사항 등을 관리한다. <개정 2015.7.16.>

이와같이 수사기관에서 전문가의 능력을 인증할 수 있는 방법들이 제안되었고, 대표적으로 '자격증'의 형태로 필기 및 실기시험을 치르는 방식이 등장하고 있다. 특히 성균관대학교 법학전문대학원의 노명선 교수님(사법연수원 18기, 과학수사학과장)은 대검찰청으로부터 '디지털포렌식 전문가 1급 자격검정시행 방안 연구'라는 제목의 과제를 수행하시며 해당 자격증을 만드는데 엄청난 기여를 하셨다. 현재는 (사단법인)한국포렌식학회 회장으로 취임하셨다. 이렇게 창설된 포렌식 2급 전문가 시험은 민간자격으로 출범한 이후 2012년 국가공인(법무부) 자격으로 발전하여 2017년 현재까지 8회 시행되었다. 뿐만 아니라, 1급 시험도 2016년 부터 시행 중이다. 본인도 2급 자격을 취득하였고, 2017년부터는 자격증 취득자들을 대상으로 '한국디지털포렌식전문가협회'가 법인으로 설립되었다. 향후 민간조사업(탐정)의 시행에 따라 포렌식 수사와 법 감정에 대한 수요가 날로 증가할 것으로 예상되어 실용가능성 또한 높은 분야이기 때문에 다양한 활동이 기대가 되며, 이에 따라 관련 자격 취득을 꼭 권장하고 싶다.


국내에서는 위의 디지털 포렌식 전문가 자격이 유일하지만, 해외쪽에는 조금 더 다양한 자격증이 있다. 관련 도서들 '사이버 범죄 해결사 디지털 포렌식', '디지털 포렌식의 세계', '포렌식 전문가와 법률가를 위한 디지털 포렌식'에 따르면 3~4개의 자격증을 공통적으로 언급하고 있다. 이것을 나중에 한번 정리해서 올리려고 했는데, 감사하게도 금융보안원에서 '금융회사 침해사고 준비도 가이드'라는 문서를 발간하였다. 해당 문서에 아주 자세하게 정리가 되어있어 관련내용 발췌한다.


원문 : http://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/692.do?page=1

개인적으로 SANS의 GCFA가 아무래도 가장 포렌식 기술 분야에서 공신력이 있다고 생각한다. 하지만 따기가 무척 어려울 것이다. ACE나 EnCE같은 경우 특정 포렌식 도구 제품사의 인증을 받는 것이다. EnCase나 FTK같은 경우 법정에서도 인정되는 사실상의 표준이기 때문에 이들 자격증을 다룰 수 있다는 것은 국가기관에서 수사업무를 하고자 할 때 매우 큰 메리트가 될 것이다. 하지만 프로그램의 라이센스 자체가 상당히 비싸서 무일푼인 학생이나 무경력의 취준생은 도전 자체가 쉽지 않을 것으로 보인다. (수험서 참고 : EnCase 컴퓨터 포렌식 [EnCase 공인 분석관 자격시험 EnCE 공식 가이드])



또한, 사이버포렌식협회(Korea Cyber Forensic Professional Association)라는 곳이 있는데, 동국대 국제정보보호대학원 사이버포렌식학과 출신들(?)을 주축으로 하여 2013년 미래창조과학부의 승인을 받은 곳이다. 이곳은 특이하게도 CCFP(Certified Cyber Forensics Professional)라는 자격을 취급하는데, 이는 CISSP 등의 국제보안 자격증으로 유명한 (ISC)2에서 주관하는 사이버포렌식 국제 자격증이다. 

한국의 경우 CCFP-KR으로 응시하며, 그 외에 EU, India, US가 있다. 아마도 단순 번역 외에도 각 국가에서 법률분야에서 출제되는 문제가 다소 상이할 것으로 보인다. 이와 관련한 정보는 ISC 홈페이지에서 얻을 수 있다. 시험은 Pearson VUE라는 기관에 위탁한 것으로 보이며, 센터가 서울과 대구에 각각 하나씩만 있다. 아직 직접 시험에 응시해보지 않아서 확신은 못하겠지만, 시험 날짜를 본인이 직접 선택하여 예약하는 것으로 보아 날짜에 상관없이 본인이 충분히 학습했다 싶으면 응시하면 되는 것 같다. 예약가능한 날짜가 대략 한달에 열번정도? 평일인 것으로 보이며 CBT 방식인 것으로 알고있다. 추후 이 시험에 도전할 예정이며 후기 남기도록 하겠다. 관련해서 참고할 만한 도서는 딱 1권뿐이다. 번역서는 아직 없고, 아마존이나 교보문고 해외배송 필요. (CCFP Certified Cyber Forensics Professional All-in-One Exam Guide 1st Edition)


결론적으로 현재로써 국내에서 응시할 때에는 디지털포렌식 전문가 2급이 가장 무난할 것으로 보인다. 단, 향후에도 지속적으로 협회 활동이 활발하게 이루어질 것이 보장되어야 한다. 더불어서 1급 시험도 응시할 예정이다. 1급시험은 아직 단 1회(2016년 하반기)밖에 시행되지 않아서 정보가 별로 없다. 아래와 같은 응시자격이 요구되므로 참고할 것. 또한, 1급 시험의 국가공인 여부는 아직 진행중인 것으로만 파악된다. 원래 모든 자격증이 그렇듯이, 민간에서 운영하다가 국가공인이 되면 시험을 다시 쳐야 한다. 홈페이지의 설명에 따르면 민간자격 시험에 합격한 자(필기, 실기 모두)는 국가공인 이후 재시험을 실시할 때 필기시험은 면제되고, 실기시험만 응시하여 합격하면 국가공인자격으로 갱신된다고 설명하고 있다.

CPUU님의 창작활동을 응원하고 싶으세요?