[디지털포렌식 전문가 2급] 합격 후기 및 공부 방법

이번 23회차 디포전 2급에 합격을 하였습니다...!!!

 

오늘 자격증이 와서 사진 추가합니다ㅎㅎ

한달만에 받은 자격증이에요 허허

 

 

디포전 실기가 15만원이라는 거금을 들여야해서 부담이 있지만, 경기도민이라면 자격증 지원 수당을, 학부생이라면 학교 장학금 제도를 적극 활용하시는 것도 좋은 방법입니다.

저도 자격증 취득 후 학교에서 장학금이 지급되어 접수 비용을 돌려받게 되었습니다ㅎㅎ

 

---

 

디포전 2급

디지털포렌식자격검정시험 | 종목소개

디포전 2급 시험은 필기와 실기로 나뉘며, 필기를 합격한 후 실기 시험에 응시해 최종적으로 자격증을 취득하는 구조입니다.

 

 

• 필기 시험:
  총 5과목으로 구성되며, 모든 문제가 객관식 형식으로 출제됩니다. 기출 문제를 중심으로 학습하면 효율적으로 준비할 수 있습니다.
• 실기 시험:
  수사 및 감사 시나리오를 기반으로 주어진 문제에 따라 분석 보고서를 작성하는 형태로 진행됩니다.

 

 

 

사실 저는 시험 준비를 급하게 벼락치기로 해서 제 공부 방법을 공유하는 것이 적절할지 고민했지만, 시험 준비 과정에서 도움이 되었던 몇 가지 꿀팁을 적어보겠습니다. 😊

 

---

공부 방법

필기

디포전 2급의 필기 시험은 대부분의 문제가 문제은행 형식으로 출제되므로, 기출 3개년 문제를 반복해서 풀고 공부하면 충분히 합격할 수 있다고 생각합니다.

준비하실 때 특히, 과목별 과락이 존재하므로 특정 과목을 소홀히 하지 않도록 주의하세요!
저 같은 경우에는 데이터베이스 과목에서 과락이 날까 봐 시험 전날 집중적으로 공부했던 기억이 있습니다.

 

시험 준비는 (벼락치기 스타일로) 약 3일 정도 했습니다.

저는 시간이 부족했던 터라 아래에 두 가지 방법에 집중했습니다.

 

• 인프런 필기 핵심 요약집 무료 버전
  짧은 시간 안에 주요 내용을 암기하기 좋았습니다.
• 기출문제 3개년 풀이
  문제 유형에 익숙해지고, 반복되는 패턴을 파악하는 데 큰 도움이 되었습니다.

 

 

 

참고자료

 

최근에 필기 개정판이 과목별로 개념서가 나왔던데 개인적으로는 필기 기출문제만으로도 충분할 것 같습니다.

제가 필기를 준비할 당시에는 필기 문제집 개정판이 나오기 전이라, 절판된 버전을 어렵게 구해서 공부했습니다.
하지만 개인적인 경험으로는, 필기 문제집 절판 버전에서도 필기 기출문제만 풀고 합격했기 때문에 개념서 없이도 충분히 합격할 수 있을 것 같다고 생각합니다.

디지털포렌식자격검정시험 |

디지털 포렌식 검정시험 필기 | Korea Forensic Publisher - 교보문고

 

디지털포렌식전문가 2급 필기 핵심 요약집[전자책] 강의 | 훈지손 - 인프런

 

 

실기

실기 시험은 하루만 공부하고 응시했습니다.

디포전만을 위한 공부는 하루였지만, 그동안 여러 대회에 참가하며 분석 시나리오를 접할 기회가 많았습니다. 그리고 시험 준비 기간이 KDFS 대회와 겹쳐 분석 감각을 어느 정도 유지할 수 있었던 것 같습니다.

 

실기 시험 준비로는 Bitnang 님의 노션과 사이트를 강력추천합니다..

해당 사이트에서는 이전 시험에서 출제된 문제를 기반으로 각 년도별 이미징 문제 파일을 제공해, 실기 시험과 유사한 문제를 연습할 수 있습니다.

시험 전날, 지난 3년간의 기출 문제를 활용하여 한 문제당 3시간씩 타이머를 맞추고 풀이 연습을 진행했습니다. 실기 시험 시간은 4시간이지만, 시험장에서의 환경은 제가 평소 분석하던 환경과 다를 수 있고, 예상치 못한 돌발 상황이 발생할 가능성도 있음을 고려하여 분석을 1시간 여유롭게 마치는 것을 목표로 했습니다. 그러나 실제 시험에서는 시간이 부족하여 분석과 보고서 작성에 4시간을 꽉 채워 사용하게 되었습니다.

다행히 전날의 3시간 풀이 연습 덕분에 시간 압박 속에서도 계획적으로 문제를 해결할 수 있었고, 그렇지 않았다면 실전에서 훨씬 더 어려움을 느꼈을 수도 있을 것 같습니다.

특히, Bitnang님의 자료에서 반드시 익히고 가야 하는 내용이 다음 세가지가 있다고 생각합니다.

1. 법 요약
2. 안티포렌식 기술 (특히 스테가노그래피)
3. 쓰기 방지 설정 방법

특히 2번 내용은 매 시험마다 반복적으로 출제되는 경향이 있어, 빠르게 풀이할 수 있도록 충분히 학습하는 것이 중요한 것 같습니다.

추가적으로는, 키워드 서칭 연습을 하시면 좋을 것 같습니다. Encase와 같은 유료 도구를 잘 사용하실 줄 아시면 괜찮겠지만, 무료 도구에는 어느정도 한계가 있는 기능들이 있어 이 부분들은 키워드 서칭으로 보완해주시면 좋을 것 같습니다!!

저도 무료도구로만 시험 봤습니다. 

 

 

참고자료

디지털 포렌식 연습실(포렌식 전문가 2급 대비) | Notion

 

 

이번 23회차 시험은 상대적으로 평이한 난이도로 구성되었습니다.

 

시험 구성은 소문제를 제외하고 총 6문제였습니다.

• 5문제: 분석 문제
• 1문제: 법 문제

키워드 서칭으로 대부분의 문제를 해결할 수 있었고, 법 관련 문제에서 다소 당황했습니다.

최근 1년간 법 문제가 출제되지 않았다고 해서 아침에 간단히 한 번 읽고 갔는데, 예상과 달리 중요한 문제로 등장해 어려움을 느꼈습니다. 다행히 분석 문제를 대부분 해결하여 좋은 결과를 얻을 수 있었던 것 같습니다.

 

이번 실기 시험은 총 6개의 문제로 구성되었으며, 그 중 5개는 분석 문제였고, 1개는 법 문제였습니다.

시나리오는 아동 성착취물 제작 및 유포와 관련된 수사였고, 분석 문제에서는 제작 및 유포와 관련된 아티팩트를 찾아서 보고서로 기술해야했습니다.

기억에 남는 점은, 분석 문제 중 하나에서 유포된 아동 성착취물 관련 아티팩트를 찾는 작업이 있었는데 저는 1건만 찾았지만 다른 파티션에 2건이 있었다는 이야기를 들었습니다. 그 외 분석 문제에서 특이한 부분은 없었습니다.

법 문제의 배점은 30점으로, 소문제 3문제에 각각 10점씩 할당되었습니다. 그중 한 문제는 실제 판례 결과를 묻는 내용이었는데, 법 공부를 충분히 하지 못한 탓에 판례를 정확히 알지 못해 추측으로 작성해야 했습니다.

다만 나머지 소문제는 실질적 피압수자 및 임의제출물의 성립 요건에 대한 기본적인 내용이라 크게 어렵지는 않았습니다. (길게 작성할 시간이 되지 않아 각 소문제에 대해 간략히 답했습니다.)

 

저는 주로 Autopsy와 FTK를 사용해 문제를 풀었고, 그 외에는 NTFS Log Tracker, mail viewer, REGA 등을 활용했던 것 같습니다.

 

---

여기까지 제 경험을 공유해 보았는데, 이 글이 조금이라도 도움이 되었으면 좋겠습니다.

다음 시험을 준비하시는 모든 분들께 좋은 결과가 있기를 진심으로 응원합니다! 화이팅!