자료검색

책소개

디지털 정보를 파괴하는, 숨기는, 바꾸는 기술

0과 1로 구성된 디지털 정보를 다룬다는 의미에서의 디지털포렌식(Digital Forensic)은 최근 정보의 수집과 분석 대상이 사이버공간 전반으로 확대되며 사이버포렌식(Cyber Forensic)으로 의미가 넓어지고 있다. 또한 최근에는 범죄나 정보 유출을 사전에 예방하려는 목적으로 적용 범위가 확대되고 있는 추세이다.

안티포렌식(Anti-Forensic)은 사이버포렌식의 행위와 목적에 대응하기 위한 기술이나 방법을 의미한다. 쉽게 말해 사용자에게 불리하게 작용할 수 있는 모든 물리적·가상적 정보 흔적을 최소화하는 일련의 시도 및 행위인 셈이다. 윈도 운영체제에서 휴지통에 넣은 파일을 완전히 삭제하는 방법조차 안티포렌식에 속한다. 디지털 정보와 일상이 밀접하게 맞닿아 있는 오늘날, 이 책은 안티포렌식 지식이 곧 정보 보안과 연계됨을 체계적으로 보여 준다.

이 책은 총 일곱 개의 챕터로 구성되었다.
SECTION 1에서는 사이버포렌식과 안티포렌식의 정의와 종류를 소개한다. 사이버포렌식이라는 낯선 용어의 학문적 정의와 종류를 기술하고 다양한 응용 분야를 설명하였다. 특히 안티포렌식의 정의와 목적을 살펴보는 데 중점을 두었다. SECTION 2에서는 일반적인 안티포렌식의 예인 데이터 파괴를 다룬다. 데이터 파괴는 소프트웨어적인 기법과 하드웨어적인 기법으로 나눌 수 있으며, 안전한 기밀정보의 삭제 및 사이버범죄 현장에서 자신에게 불리하게 작용할 수 있는 증거 자료를 삭제하는 방법으로 가장 널리 알려진 안티포렌식 기법이다. SECTION 3에서는 데이터 은닉 기법을 설명한다. SECTION 4에서는 증거물 생성 차단 기법을 설명한다. SECTION 5에서는 데이터 변질 기법을 다룬다. SECTION 6에서는 안티포렌식 기법의 꽃으로 불리는 스테가노그라피 기법을 설명한다. SECTION 7에서는 데이터 은닉의 응용 기법을 다룬다.

목차

머리말

SECTION 1. 사이버포렌식과 안티포렌식
제1장 사이버포렌식
제2장 안티포렌식

SECTION 2. 데이터 파괴
제3장 데이터 파괴 기법의 활용과 종류
제4장 완전 삭제 알고리즘
제5장 완전 삭제 도구

SECTION3. 데이터 은닉
제6장 데이터 은닉의 개념과 역사

SECTION 4. 증거물 생성 차단
제7장 증거물 생성 차단 기법

SECTION 5. 데이터 변질
제8장 데이터 변질

SECTION 6. 스테가노그라피
제9장 스테가노그라피의 기법과 도구

SECTION 7. 데이터 은닉의 응용
제10장 네트워크와 데이터 은닉
제11장 데이터베이스와 데이터 은닉

찾아보기