디지털 범인을 찾아라, 보고서 작성 착안사항

관련기사 : http://www.newsis.com/pict_detail/view.html?pict_id=NISI20131211_0009109860

2013년 디지털 범인을 찾아라 경연대회에서 뜻하지 않게 1등을 했다. 나름 주어진 상황에서 문제를 모두 풀어 제출 마감일보다 일찍 제출을 했다.(그런데 제출 기간이 연장되었다는…)  사실 문제를 푸는것 보다 문제를 만드는 출제자들이 더 고생을 많이 했을거라 생각된다. 그래도 짧은기간동안 문제를 만드시느라 고생하신 출제자 분들께 감사를 표한다.

문제를 푸는대 몇가지 애로 사항(시간정보가 없음, 김도촬과 관련없는 이상한 정보들,  Encase  관련.. 등등)들이 있었지만, 처음 진행된 경진대회라서 내년부터는 좀더 나아질 것이라 기대한다.

이번 대회에서 문제를 푸는것 보다 중요한것은 분석보고서 작성을 하는것이라 생각해서, 나름 보고서를 받아보는 입장에서 분석 보고서를 작성하였다.

첫째, 분석보고서를 받아보는 사람은 디지털 포렌식의 전문가가 아닐것이다. 그러므로 분석보고서 내용은 이해하기 쉬워야하면, 이해하기 어려운 용어에 대해서는 반드시 주석을 표시하여야한다.

둘째, 각각의 분석항목에 대해서 알기쉽게 글로써 표현해야하며, 글로써 표현하기 어려운 경우에는 이미지를 첨부할수도 있고, 별도 별첨 문서를 포함할수 있다

셋째, 분석보고서를 작성하고 한번이라도 전문가(변호사 또는 디지털 포렌식에 경험이 많은 자 등)로 부터 피드백을 받은 경험이 있는 사람이라면 보고서를 작성할때 사실기반으로 작성을 할것이다. 물론, 개인적인 소견, 추측성 결과는 보고서에 포함하지 않아야 한다.

넷째,  분석보고서에는 반드시 결과요약이 세부분석결과 위에 표현되어야 한다. 즉, 이번 분석보고서에서 각 문제에서 주어진 항목들에대해서 간략하게 정리하고 들어가야한다. 그 다음에 세부 분석 내용을 정리해야한다.

혹시,  출제 기회가 주어지면, 좀더 재미난 많은 내용을 포함할 수 있을거라는 생각을 조심스럽게 해본다. 왜냐하면, 실제 기업에서는 이번 문제처럼 패스워드, 문서 등을 숨기지 않는다. 즉  대부분의 사람들은  IT전문가가 아니기 때문이다.  IT전문가가 아닌 사람들은 어떻게 데이터를 숨길까?

디지털범인을찾아라

Comments are closed.

Post Navigation