[보안뉴스 김경애] 국제표준기구 ISO가 인정하고, 국제 정보보안시스템전문가협회인  (ISC)²에서 발급하는 사이버포렌식 자격증인 CCFP(Certified Cyber Forensics Professional)가 국내에 도입되면서 이에 대한 관심이 갈수록 높아지고 있다.

CCFP는 디지털 증거를 확보하기 위한 포렌식 기법과 절차, 실행기준, 그리고 합법적이고 윤리적인 원칙에 관련된 전문성을 측정하는 자격 시험으로 향후 사이버포렌식 전문가로서 발돋움하기 위한 최선의 선택으로 주목받고 있다.

이에 본지는 국제공인 CCFP의 첫 합격자인 동국대학교 정보보호대학원 정덕진씨와의 인터뷰를 통해 CCFP에 대한 소개와 합격 노하우 등을 들어봤다.

Q. 국제공인 CCFP의 1호 합격자인데 소감은?

얼떨떨했다. 왜냐하면 문제를 풀어 가는데 있어 헷갈리는 부분이 많았고, 시험을 마친 후 함께 공부한 주변 분들과 얘기를 나눠 봤는데 내가 적은 답안에 확신이 없었다. 그만큼 어려운 부분이 많아 합격할 줄 정말 몰랐다.

현재는 첫 자격증 취득자라기보다는 첫 시험 합격자라고 할 수 있다. 보안 경력이 이제 갓 1년 정도로 경력 요건이 충족되지 못하기 때문이다. CCFP 자격증 취득요건은 대학 4년제 학사학위 이상에 보안경력 3년 이상이거나 사이버포렌식 경력이 있어야 한다. 따라서 경력이 충족된 후 (ISC)²에 서류 제출과 등록이 이루어져야만 정식 자격증을 취득할 수 있다.

다른 국제공인 보안자격증처럼 CCFP의 경우도 자격유지 제한이 있다. CCFP 시험에 합격했어도 1년에 일정기간 동안 총 6개 과목 중 3과목 이상을 수강해야 하는 등 경력을 충족할 때까지 꾸준히 유지·관리해야 한다.

Q. CCFP 시험에 도전하게 된 계기는?

학과 전공 수업과 관련이 있기도 하지만 이전부터 포렌식 전문가가 되고 싶어 시험을 준비하게 됐다. 특히, 국가 수사기관 뿐만 아니라 일반 기업에서도 포렌식에 대한 관심과 활용도가 높아지는 등 다양한 가능성을 고려했다.

Q. CCFP 자격증을 취득하면 어떤 측면에서 도움이 될 수 있나?

그동안 포렌식 관련 자격증들을 보면 솔루션 밴더 자격증이거나 사설 민간 자격증이 대부분이었다. 그러나 CCFP는 사이버포렌식 분야 최초의 국제공인 자격증으로 향후 국가기관이나 공공기관에서의 수요도 많아질 가능성이 높다. 따라서 자격증에 대한 인식이 높아지고, 사이버 포렌식 전문가의 전문성 강화가 요구될 때는 자격증 취득 없이는 조사관이나 수사관이 되기 어려울 것으로 본다. 더욱이 국제공인 자격증이라 이에 따른 신뢰도는 더욱 높아질 것이라고 생각한다.

Q. 자격증 취득으로 인해 보안실무에서 얻을 수 있는 효과는?    
현재 IT 부서내 보안팀에서 보안정책 수립, 감사 대비 및 대응, 데이터 정보보호, 이메일 관리, 해킹방지 등의 정보보안 업무를 담당하고 있다. 이러한 정보보호 업무의 효율적인 수행에 있어 CCFP가 큰 도움이 될 수 있다. 왜냐하면 포렌식 분석 결과를 통해 현재 보안정책을 보완할 수 있기 때문이다.

Q. 일반 기업에서 포렌식의 역할은 무엇인지?

최근에는 일반 기업에서도 보안강화를 위해 포렌식 업무를 많이 활용하는 추세이다. 영업비밀 등 기업의 핵심기밀이 유출됐을 때 기업에서 그 가치를 판단하거나 향후 형사소송에 대비하기 위해서는 포렌식이 필요하기 때문이다. 특히, 고객사의 정보를 관리해야 하는 아웃소싱 업체의 경우, 고객사의 민감정보를 비롯해 기밀정보, 영업비밀, 주요 보고서, 데이터가 유출되지 않도록 해야 하기 때문에 정보보호가 더욱 요구된다.

기업에 감사가 나왔을 때 PC를 포맷하는 시대는 갔다. 특히, 요즘은 이디스커버리(e-Discovery)가 주목받고 있는데,  이는 포렌식과 연관되어 있기 때문에 앞으로 포렌식 시장은 굉장히 커질 것으로 예상된다.

Q. CCFP 자격증의 향후 전망은 어떻게 예측하나?   

전망이 매우 밝다고 본다. 미국의 경우 포렌식 분석의 결과물이 법정에서 증거자료로 제출될 경우, 해당 증거자료가 전문가에 의해 분석된 자료인지 아닌지의 여부가 판결에 중요한 영향을 미치기 때문이다.

향후 국내에서도 전문가에 의해 분석된 증거가 법정에서 필수적으로 사용될 것으로 본다. 이를 위해 국제공인 CCFP 자격증이 적극 활용된다면 필수 자격증으로 자리매김할 것으로 기대된다.  

Q. 현재 CCFP 자격증 선호도 및 관심은 어느 정도인가?

내 주변만 봐도 그렇고 많은 사람들이 CCFP에 관심을 갖고 있다. 더군다나 동국대학교와 (ISC)²랑 MOU 체결을 맺었기 때문에 좀더 전문성 있는 교육이 제공되고 있다.

Q. 지원현황 및 합격률은 어느 정도인지?

CCFP 시험이 치러지는 피어슨 뷰(Pearson vu) 테스트센터에서는 다른 여러 시험들이 함께 진행되고 있기 때문에 지원현황에 대해 정확히 파악할 수는 없다. 또한, 시험 난이도의 경우에는 중상 정도로 법률적인 부분이나 증거의 특성이 한국에서 어떻게 적용되고 있는지 출제되기 때문에 어려운 부분이 있다.

이를테면 한국 법정에서 디지털 증거가 어떤 영향을 미쳤는지 판례를 제대로 이해하고 있어야 한다는 것이다. 그러나 대부분의 수험생들은 한국 법정에서 디지털 증거가 어떻게 활용되고 있는지 모르고 있기 때문에 어려울 수밖에 없다. 경찰이나 검찰 등 수사기관에서 근무하는 포렌식 업무담당자를 제외한다면 수험생 입장에서는 이를 명확히 이해하기가 쉽지 않다고 할 수 있다.

참고로, 현재 CCFP는 미국과 한국 두 나라에서 시험을 볼 수 있는데, 각 나라의 법률에 맞게 시험 문제가 출제된다. 미국과 한국의 시험 문제 중 약 6~7문제 정도는 법률적인 부분에서 다르게 출제되는 것으로 알고 있다.

Q. CCFP 시험 준비를 위해 어떤 노력을 했는지?

동국대학교 대학원에서 사이버포렌식 분야를 공부한지 이제 첫 학기이다. 같이 공부하는 동기들은 화이트해커 출신, 포렌식 전문가, 경찰, 10년 이상의 보안 경력자 등 다들 보안경력이 많고, 실력 있는 전문가들이다. 그러다 보니 경력이 짧은 나로서는 뒤쳐지지 않기 위해 많은 노력이 필요했다. 사이버포렌식전문가협회(CFPA)에 나와 있는 CCFP 시험 개요, 참고문헌 자료를 바탕으로 매일 공부했다.

특히, ISO 27037 국제규격 문서들은 필독할 필요가 있다. 국제표준에서 나온 포렌식 가이드이기 때문에 포렌식 기술에만 치중했다면 반드시 국제규격 문서들에 대해 숙지해야 한다. 여기서 숙지라 함은 암기가 아닌 문제에서 출제된 사건에 대해 어떻게 할 것인지, 추가적으로 발견된 것을 어떻게 처리할 것인지 등 조사관 입장에서 해결할 수 있어야 한다. 그렇기 때문에 국제규격, 판례를 잘 알고 있어야 하고, 그에 따른 이해도 요구된다.

Q. 나만의 합격 노하우나 팁이 있다면?

출제자 입장에서 문제를 직접 만들어봤다. 또한, 보안관련 책들을 많이 읽으려고 노력했다. 보안관련 서적들은 원서라고 해도 번역본이 시중에 많이 나와 있기 때문에 구해서 공부하기는 어렵지 않았다. 판례나 국제규격은 학교 수업에서도 많이 배울 수 있었고, 과제로 제출하면서 얻은 지식도 많은 도움이 됐다.

Q. 자격 취득을 위해 준비하는 분들에게 한 말씀 해주신다면?

나처럼 보안경력이 짧거나 혹은 보안경력자가 아니라도 사이버 포렌식 분야는 향후 진로에 있어 무한한 가능성이 열려 있기 때문에 CCFP 시험에 주저 말고 도전했으면 좋겠다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>