BoB 수료 후기(9기 디지털 포렌식 트랙)
잡동사니/각종 후기

BoB 수료 후기(9기 디지털 포렌식 트랙)

Best of the Best 9기 디지털 포렌식 트랙 수료 후기!

 

늦었지만 차세대 보안 리더 양성 프로그램인 BoB 9기 디지털 포렌식 트랙 수료 후기를 올려봅니다.

2020년 7월 3일부터 공통 교육을 듣고 프로젝트 기간을 거친 후 추가 교육을 들은 후 2021년 3월 26일에 수료를 했습니다. (2020.07.03 ~ 2021.03.26)

 

1. 공통 교육

 

공통 교육은 본인이 지원한 트랙 뿐만 아니라 다른 트랙들 관련 교육 및 CS에 대해 가볍고 넓게 들을 수 있는 기회였습니다. 

아무래도 covid-19 때문에 대부분 온라인으로 수업이 이루어져서 유일하게 다른 트랙 교육생들과 교류할 수 있는 기회였습니다ㅠㅠ

200명 가까이 되는 학생들과 수업을 같이 들으면서 재미있는 사건들도 겪으며 기분 좋게 BoB를 시작하는 시간이었던것 같습니다.

 

2. 트랙 집중 교육

 

공통 교육이 끝나고 나면 트랙 집중 교육이 시작되는데 저는 디지털 포렌식 트랙을 지원했기 때문에 포렌식에 대해서 깊게 배울 수 있었습니다.

배우는 내용으로는 파일 시스템도 깊게 배울 수 있었고 AWS 도 처음 다뤄볼 수 있었습니다.

침해사고대응 관련해서도 좋은 교육을 들을 수 있었으며 로그 분석, 침입 탐지 등에 대한 노하우들을 전수받을 수 있었습니다.

그리고 수사관 출신 멘토님께서 해주시는 수사 사례도 들을 수 있었고 판례 분석을 통한 디지털 포렌식의 발전 과정 등 기술적인 내용 뿐만 아니라 법과 디지털 포렌식의 밀접한 관계에 대해서도 학습을 할 수 있었습니다.

또한 NIST 문서나 논문 등을 보며 학습하기도 했었네요. 평소에 읽지 않던 외국 문서들을 읽을 수 있어서 흥미로웠던 기억이 있습니다.

네트워크 교육도 들었었는데 제가 네트워크 지식도 부족하고 코딩도 부족하다 보니 제대로 못 따라간 것이 너무 아쉬웠습니다.

악성코드 분석에 대한 교육도 들었고 굉장히 폭 넓고 다양한 교육을 들을 수 있었습니다. 모두 흡수하지 못 해서 아쉽지만..

EnCase 프로그램을 포함해서 여러가지 디지털 포렌식 툴을 사용하는 방법에 대해서도 학습을 했습니다.

 

당장 떠오르는건 이 정도가 되겠네요,, 너무 많이 배웠어서 다 떠올리기도 힘들 정도입니다.

그리고 생각 외로 코딩을 해야하는 일이 많았습니다. 코딩 실력이 더 좋았더라면 좀더 흡수율이 높았을텐데 하는 아쉬움이 남으며 BoB를 하면서도 제 코딩 실력이 체감이 확확 들 정도로 과제를 통해 많이 좋아졌습니다.

평소에 해보지도 들어보지도 못한 경험들을 BoB 과정을 거치며 할 수 있었고 성장을 할 수 밖에 없는 구조였던 것 같네요.과제는 정말 많았고,,, 수업이 보통 아침부터 시작해서 한밤 중에 끝나기 때문에 공강 시간이나 새벽에 과제를 열심히 했습니다. 덕분에 5시에 자고 8시에 일어나는 경우도 ...

 

3. 프로젝트 기간

 

트랙 집중 교육이 끝나면 BoB의 꽃이라 불리는 프로젝트를 하게 됩니다.

멘토님들께서 제시한 주제를 하거나 본인들이 하고 싶은 주제를 정해서 팀원을 모아서 프로젝트를 진행하게 되는데요.저는 멘토님이 제시해준 주제를 골라서 진행을 하게 되었습니다.

멘토님이 제시해주신 주제를 골랐지만 저희가 하고 싶은 방향으로 끌고 갈 수 있도록 멘토님들께서 도와주셨구요.

주제는 다중 이미지 간의 상관관계 분석으로 했었습니다.

분석해야할 대상 이미지 파일이 다수일 때 각 이미지 파일에 포함되어 있는 아티팩트 중 연구결과를 통해 임의로 선정한 아티팩트를 분석하고 다중 이미지에서 사용자가 선택한 파일의 흐름을 시각화 할 수 있는 프로그램을 개발하는 것이 목적이었습니다.

프로젝트 기간이 약 3달 정도 되는데, 처음에는 굉장히 길어보였습니다만.. 하나씩 과업을 해결해나가다 보니 정말 순식간에 지나갔습니다.

매주 2회씩 멘토님들과 화상회의를 진행했고, 따로 또 팀원들끼리 회의를 2번 이상 진행을 했었습니다.

이런 큰 프로젝트도 이전에 해본 적이 없었는데 정말 좋은 기회가 되었구요.

어쩌다보니 제가 PM을 맡아서 진행을 했는데 제가 많이 부족했지만 팀원들이 다들 잘해주셔서 나름의 성과를 봤던 것 같습니다.

 

 

 

 

프로젝트를 하면서 최종적으로 만든 프로그램은 MICAS 라는 이름을 붙혀줬었습니다.

(Multiple Image Correlation Analyze System)

프로그램의 대표적인 기능은 위와 같은 기능이 있으며 제가 담당했던 것은 Case Management, E-mail Analyze, Data Extract/Verify 기능을 구현한 것입니다.

프로젝트 초기에는 논문 자료를 찾아보며 이론 공부를 많이 했지만 프로그램 개발 단계에 들어서고는 코딩을 중점으로 하게 되었네요.

프로그램의 기능은 이렇지만 그 뒤에 숨겨진 연구 내용은 굉장히 많았습니다. 아티팩트끼리 어떤 데이터로 연결을 지을 수 있을지부터,, DB 설계하면서 key 값은 무엇으로 잡을지,, 그 기준은 또 어떻게 정할지,,, 테스트 이미지 제작도 했어야했고 이 파일과 저 파일이 동일하다는 것은 어떻게 증명을 할지도 연구를 했어야 했습니다.

아티팩트 분석 뿐만 아니라 다중 이미지를 사용하는 만큼 컴퓨터의 속도는 어떻게 개선할지 등 많은 고민과 조사를 했습니다.

멘토님들께서는 저희가 각자 조사하고 의견을 모아오면 이런 방향도 있고 또 저런 방향으로 갈 수도 있으며, 그리고 이런 자료들이 있으니 한 번 찾아보는 것이 좋겠다. 이런 식으로 저희 프로젝트 방향에 대해 서포트를 해주셨습니다.

프로젝트 기간 동안 킥 오프, 1차 발표, 중간 발표, 최종 발표 이렇게 총 4번의 발표를 하게 됩니다.

 

킥 오프

킥 오프는 프로젝트 주제를 선정하고 멘토님들께 이런 주제로 프로젝트를 진행해보려 한다고 어필하는 발표입니다. 그러면 멘토님들께서 발표 내용을 듣고 프로젝트 주제로 적합한지 등에 대해 평가를 하고 방향을 제시해준다거나 여러가지 조언을 해주십니다. 또한 해당 주제에는 몇 명의 팀원들이 적합할지에 대해서도 결정이 됩니다.

1차 발표

1차 발표는 프로젝트를 시작하고 거의 한 달 쯤 뒤에 하게 되는데, 프로젝트를 시작하고 1차 발표 날까지 진행했던 내용들에 대해 발표를 하는 자리입니다. 이 때에는 킥 오프때 멘토님들께서 해주신 조언들을 어떻게 프로젝트에 반영하기로 했는지, 프로젝트의 최종 방향은 어떤지, 지금까지 어떤 공부를 해왔고 반영했는지에 대해 소개하는 발표라고 보면 되겠습니다.

2차 발표

2차 발표는 1차 발표가 끝나고 약 한 달 뒤에 하게 되는데 본격적으로 프로젝트가 진행되었을 무렵입니다. 따라서 프로젝트가 꽤 진행이 되었어야 하고 프로젝트의 진행된 구체적인 내용들을 발표하는 자리입니다. 물론 1차 발표때에도 받았던 조언들을 어떻게 반영을 했는지, 우리 팀이 생각하는 방향과는 어떻게 다른지에 대해서도 포함이 되어야 합니다.

최종 발표

최종 발표때는 프로젝트를 진행하면서 얻은 성과를 기준으로 발표를 하게 됩니다. 이런 프로젝트를 진행하고 최종적으로 완료를 하면서 어떤 결과를 얻을 수 있는지, 기존에 존재하던 것들과는 어떻게 다른지에 대해 어필을 할 수 있으면 좋습니다. 또한 개발 프로젝트라면 제공하는 기능은 무엇인지, 최종 시스템 구조는 어떠한지도 포함이 되어야하며 결과물을 시연할 수 있는 시간도 가져야 할 것입니다.

 

프로젝트 기간이 끝난 뒤에는 평가를 거친 후 Top30 을 뽑습니다. Top30은 2차 트랙 집중 교육을 들을 수 있고, Top30에 선발되지 못한 인원들은 2차 공통교육을 듣게 됩니다.

2차 공통교육이 끝나면 마지막으로 Top10을 선발하게 되고 BoB를 수료하게 됩니다.

 

4. 최종 느낀점...

 

BoB를 하면서 굉장히 많은 지식들을 배울 수 있었고 실무에 종사하시는 멘토님들의 여러가지 경험들, 노하우들, 지식들을 얻을 수 있는 좋은 기회였습니다. 뿐만 아니라, 같은 분야에 관심이 있는 많은 사람들을 만날 수 있어서 좋은 사람들을 만날 수 있었습니다. 또 BoB 사람들과 팀을 만들어서 2020 KDFS 대회에 참여해서 수상도 할 수 있었고, 프로젝트 기간에는 팀원들과 연구한 내용을 바탕으로 디지털 포렌식 학회에서 발표도 할 수 있어서  정말 뜻 깊은 시간을 보낸 것 같습니다. 학교를 휴학하고 BoB에 전념해도 전혀 아깝지 않은 시간이었습니다. 덕분에 서울에서 자취도 해봤네요 ㅎㅎ