기초 포렌식
디지털 포렌식 부트캠프 — 증거 체인 입문
트레이스인사이트 랩의 핵심 부트캠프로, 실제 사례에서 자주 등장하는 아티팩트를 중심으로 실습합니다. 분석 환경은 수업용 격리 VM과 전용 USB 키트 구성으로 제공되며, 모든 실습은 감사 가능한 절차서를 따릅니다. 멘토는 각 주차별 산출물에 코멘트를 남기고, 마지막 주에는 증거목록 표와 타임라인 초안을 제출합니다.
- 기간
- 6주 · 주 3회 저녁
- 형식
- 온라인 실시간 + 오프라인 실습 주 1회
- 가격(안내)
- ₩1,890,000 KRW
포함 내용
- • FTK Imager·Autopsy 기반 이미지 마운트 절차
- • 파일시스템 메타데이터와 삭제 흔적 읽기
- • 이벤트 로그·방화벽 로그 상관관계
- • 해시·중복 제거·무결성 검증 워크시트
- • 증거목록(Chain of custody) 작성 틀
- • 주간 멘토링 2회(코드리뷰 방식)
- • 최종 주차 모의 변론 준비 세션
학습 결과
- ▸ 침해 징후가 담긴 로그를 타임라인으로 재배열
- ▸ 법정 제출 가능한 수준의 증거목록 초안 작성
- ▸ 분석 노트를 동료에게 설명 가능한 수준으로 정리
멘토
한도윤
수사 지원 프로젝트 90건 이상, 디스크·메모리 병합 분석 전문.
FAQ
법률 자문도 포함되나요?
교육은 기술·절차 중심이며 변호사 자문은 포함되지 않습니다. 필요 시 협력 로펌을 안내드립니다.
장비를 직접 구매해야 하나요?
필수 소프트웨어 라이선스는 연구실 좌석에 맞춰 제공됩니다. 개인 노트북 사양은 안내 메일에 명시됩니다.
결석 시 보강이 있나요?
녹화본은 제공되지 않습니다. 대신 같은 주차 실습 체크리스트와 샘플 데이터로 보충 과제가 제공됩니다.
코멘트
“‘부트캠프 — 증거 체인 입문’에서 MFT 실습이 가장 선명했습니다. 멘토가 제 타임라인 표에 남긴 ‘출처 링크’ 코멘트는 지금도 제일 먼저 확인합니다.”
“로그 상관 모듈이 빡빡했지만, 템플릿 덕분에 주간 보고 형식이 갑자기 정돈됐습니다.”