교육 및 제품 문의

성함
회사명
직책/부서
이메일
연락처
문의사항
문의 대상 제품
주제
상세 문의내용
교육 과정
교육 인원
교육 요청 사항

구분	주제	세부내용
1	X-Ways Forensics 설치 및 설정하기 [ Installation / Configuration ]	X-Ways Forensics 개요 X-Ways Forensics 설치 및 구동 WinHex vs X-Ways Forensics 효율적인 X-Ways Forensics 도구 사용을 위한 기본 설정 - 시작 옵션, Viewer 프로그램 등
2	X-Ways Forensics 인터페이스 개요	인터페이스 구조 및 도구 케이스 디렉토리 트리[ Case Directory Tree ] 툴바 및 탭, 필터 [ Toolbar and Tab, Filter ] 디렉토리 브라우저 [ Directory Browser ] 모드 및 상세 패널 [ Mode and Detail Panel ] 가상 파일 및 디렉토리 [ Virutal Files and Directory ] 케이스 루트 [ Case Root ] 정보 패널 [ Info Panel ]
3	케이스 생성 및 관리 [ Case Creation ]	케이스 관리 및 생성 - 신규 케이스 생성 - 케이스 옵션 증거 파일 생성 및 추가
4	볼륨 스냅샷 [ Refine Volume Snapshot ]	RVS(Refine Volume Snapshot) 개념 이해 RVS 옵션 - 파일 복구 옵션 [ File Recovery ] - 파일 프로세싱 옵션 [ File Processing ] - 아카이브 형식 파일 추출 [ File Extract ] - 기본 및 신규 옵션 [ Take new one and Default Options ] - 파일 시스템 메타데이터 분석 - 이메일 증거 추출 [ Extracting E-Mail ] - 브라우저 히스토리 분석 [ Browser History ] - 윈도우즈 이벤트 로그 분석 [ Windows Events Logs ] - 이미지 및 동영상 처리 - 암호 파일 처리 - 기타 옵션
5	시그니처 검색 [ Signature Search ]	파일 확장자 및 헤더 개요 RVS(Refine Volume Snapshot)의 시그니쳐 분석 Filter를 활용한 시그니쳐 분석
6	해시 분석하기 [ Hash Analysis ]	해시 [ Hash ] 이해 및 사용 사례 해시 데이터베이스 만들기 [ Create Hash Database ] 해시 파일 가져오기 [ Hash Importing ] - NSRL, 기타 해시 파일 가져오기 해시 파일 내보내기 [ Hash Exporting ] 해시 셋 생성하기 [ Create Hash Sets ] - 커스텀 해시 셋 작성하기 Hash 계산하기 [ Hashing ] Hash DB 비교 / 분석하기 [ Hash Matching ] Filter를 활용한 해시 분석
7	이미지 생성 [ Creating Disk Image ]	포렌식 이미지 생성 소개 - 이미지와 증거 파일 [ Raw images and Evidence File ] - 압축 이미징 [ Fast, Adaptive Compression ] - 이미지 암호 [ Encrypiton ]
8	컨테이너 [ Container ]	X-ways Forensics 컨테이너 [ Container ] - 컨테이너 옵션 - 컨테이너 생성( 파일, 파티션 등)
9	카빙 / 복구 [ Carving / Recovery ]	파일 복구 및 카빙 [ Recovery & Carving ] - 파일 시그니처 - 비할당 영역 및 슬랙 - 파일 복구 개념 및 순서 - 파일 카빙 개념 및 과정 - 손상된 파일 헤더 수정을 통한 파일 복구
10	은닉파일 분석 [ Detecting Data Hiding methods ]	은닉파일 기법 - ADS [ Alternate Data Stream ] - Host-Protected Areas(HPA) - Misnamed Files - 기타 은닉파일 분석
11	디렉토리 브라우저 [ Directory Browser ]	디렉토리 브라우저 개요 순환 반복 목록 [ Recursive Listing ] - 디렉토리, 엔트리 드라이브 [ Directory, Entry Drives ] 컬럼 가시화 및 정렬 방법 셀 값 복사 태깅, 숨기기, 보기, 열기 방법 파일 복구 및 복사 해시 기반 중복 파일 찾기 파일 시스템 데이터 구조 분석
12	파일 필터 [ Files Filter ]	삭제 / 미삭제 파일 태깅 / 미태깅 보이기 / 안 보이기 숨김 / 안 숨김 이름으로 필터하기 [ By Name ] 경로로 필터하기 [ By Path ] 타입으로 필터하기 [ By Type ] 기타 다양한 필터링 방법
13	검색 [ Search ]	동시검색 [ Simultaneous Search ] - 키워드 기반 검색 - GREP 정규식 검색 - 워드 검색 - 인코딩 파일 검색 - 기타 옵션 - 정규식을 활용한 개인정보(계좌번호, 연락처, 이메일 등) 검색 실습 - 정규식을 활용한 문서 파일 내 내용 검색 실습 인덱스 / 텍스트 / 헥스 검색 [ Indexing \| Text \| Hex Values ] - 근접 단어 검색 [ Proximity Search ]
14	윈도우 주요 아티팩트 분석하기 [ Windows Artifacts Analysis ]	윈도우 아티팩트 개요 - 윈도우즈 주요 아티팩트 분석하기 - 윈도우즈 주요 아티팩트 보고서에 추가하기
15	레지스트리 분석하기 [ Registry Analysis ]	레지스트리 개요 레지스트리 구조 X-Ways Forensics 레지스트리 뷰어 [ RV : Registry Viewer ] - 윈도우 중요 레지스트리 분석 하기
16	레지스트리 보고서 [ Registry Report ]	레지스트리 보고서 개요 [ Registry Report ] 기본 레지스트리 보고서 템플릿 사용자 정의 레지스트리 보고서 템플릿 생성하기 레지스트리 보고서 생성하기
17	보고서 작성하기 [ Report Creation ]	보고서 개요 보고서 테이블 - 보고서 테이블 생성 - 보고서 테이블 옵션 - 보고서 테이블 내 아이템 추가 - 보고서 테이블 내 아이템 추가 옵션 보고서 생성 옵션 보고서 테이블 - 보고서 내용 정렬 - 보고서 내 필드 선택 - 보고서 기타 생성 옵션 보고서 생성
18	X-PERT 자격증 소개 [ 시험 응시 방법 ]	X-Ways Forensics 전문가 자격증 [ X-PERT ] 소개 X-PERT 자격증 응시 자격 X-PERT 자격증 응시 신청 방법 X-PERT 자격증 합격 방안 X-PERT 자격증 문제 유형 X-PERT 자격증 대비 다양한 실습 문제 풀이

구분

주제

세부내용

X-Ways Forensics 설치 및 설정하기
[ Installation / Configuration ]

X-Ways Forensics 개요

X-Ways Forensics 설치 및 구동

WinHex vs X-Ways Forensics

효율적인 X-Ways Forensics 도구 사용을 위한 기본 설정
- 시작 옵션, Viewer 프로그램 등

X-Ways Forensics
인터페이스 개요

인터페이스 구조 및 도구

케이스 디렉토리 트리[ Case Directory Tree ]

툴바 및 탭, 필터 [ Toolbar and Tab, Filter ]

디렉토리 브라우저 [ Directory Browser ]

모드 및 상세 패널 [ Mode and Detail Panel ]

가상 파일 및 디렉토리 [ Virutal Files and Directory ]

케이스 루트 [ Case Root ]

정보 패널 [ Info Panel ]

케이스 생성 및 관리
[ Case Creation ]

케이스 관리 및 생성
- 신규 케이스 생성
- 케이스 옵션

증거 파일 생성 및 추가

볼륨 스냅샷 [ Refine Volume Snapshot ]

RVS(Refine Volume Snapshot) 개념 이해

RVS 옵션
- 파일 복구 옵션 [ File Recovery ]
- 파일 프로세싱 옵션 [ File Processing ]
- 아카이브 형식 파일 추출 [ File Extract ]
- 기본 및 신규 옵션 [ Take new one and Default Options ]
- 파일 시스템 메타데이터 분석
- 이메일 증거 추출 [ Extracting E-Mail ]
- 브라우저 히스토리 분석 [ Browser History ]
- 윈도우즈 이벤트 로그 분석 [ Windows Events Logs ]
- 이미지 및 동영상 처리
- 암호 파일 처리
- 기타 옵션

시그니처 검색
[ Signature Search ]

파일 확장자 및 헤더 개요

RVS(Refine Volume Snapshot)의 시그니쳐 분석

Filter를 활용한 시그니쳐 분석

해시 분석하기
[ Hash Analysis ]

해시 [ Hash ] 이해 및 사용 사례

해시 데이터베이스 만들기 [ Create Hash Database ]

해시 파일 가져오기 [ Hash Importing ]
- NSRL, 기타 해시 파일 가져오기

해시 파일 내보내기 [ Hash Exporting ]

해시 셋 생성하기 [ Create Hash Sets ]
- 커스텀 해시 셋 작성하기

Hash 계산하기 [ Hashing ]

Hash DB 비교 / 분석하기 [ Hash Matching ]

Filter를 활용한 해시 분석

이미지 생성
[ Creating Disk Image ]

포렌식 이미지 생성 소개
- 이미지와 증거 파일 [ Raw images and Evidence File ]
- 압축 이미징 [ Fast, Adaptive Compression ]
- 이미지 암호 [ Encrypiton ]

컨테이너
[ Container ]

X-ways Forensics 컨테이너 [ Container ]
- 컨테이너 옵션
- 컨테이너 생성( 파일, 파티션 등)

카빙 / 복구
[ Carving / Recovery ]

파일 복구 및 카빙 [ Recovery & Carving ]
- 파일 시그니처
- 비할당 영역 및 슬랙
- 파일 복구 개념 및 순서
- 파일 카빙 개념 및 과정
- 손상된 파일 헤더 수정을 통한 파일 복구

은닉파일 분석
[ Detecting Data Hiding methods ]

은닉파일 기법
- ADS [ Alternate Data Stream ]
- Host-Protected Areas(HPA)
- Misnamed Files
- 기타 은닉파일 분석

디렉토리 브라우저
[ Directory Browser ]

디렉토리 브라우저 개요

순환 반복 목록 [ Recursive Listing ]
- 디렉토리, 엔트리 드라이브 [ Directory, Entry Drives ]

컬럼 가시화 및 정렬 방법

셀 값 복사

태깅, 숨기기, 보기, 열기 방법

파일 복구 및 복사

해시 기반 중복 파일 찾기

파일 시스템 데이터 구조 분석

파일 필터
[ Files Filter ]

삭제 / 미삭제 파일

태깅 / 미태깅

보이기 / 안 보이기

숨김 / 안 숨김

이름으로 필터하기 [ By Name ]

경로로 필터하기 [ By Path ]

타입으로 필터하기 [ By Type ]

기타 다양한 필터링 방법

검색
[ Search ]

동시검색 [ Simultaneous Search ]
- 키워드 기반 검색
- GREP 정규식 검색
- 워드 검색
- 인코딩 파일 검색
- 기타 옵션
- 정규식을 활용한 개인정보(계좌번호, 연락처, 이메일 등) 검색 실습
- 정규식을 활용한 문서 파일 내 내용 검색 실습

인덱스 / 텍스트 / 헥스 검색 [ Indexing | Text | Hex Values ]
- 근접 단어 검색 [ Proximity Search ]

윈도우 주요 아티팩트 분석하기
[ Windows Artifacts Analysis ]

윈도우 아티팩트 개요
- 윈도우즈 주요 아티팩트 분석하기
- 윈도우즈 주요 아티팩트 보고서에 추가하기

레지스트리 분석하기
[ Registry Analysis ]

레지스트리 개요

레지스트리 구조

X-Ways Forensics 레지스트리 뷰어 [ RV : Registry Viewer ]
- 윈도우 중요 레지스트리 분석 하기

레지스트리 보고서
[ Registry Report ]

레지스트리 보고서 개요 [ Registry Report ]

기본 레지스트리 보고서 템플릿

사용자 정의 레지스트리 보고서 템플릿 생성하기

레지스트리 보고서 생성하기

보고서 작성하기
[ Report Creation ]

보고서 개요

보고서 테이블
- 보고서 테이블 생성
- 보고서 테이블 옵션
- 보고서 테이블 내 아이템 추가
- 보고서 테이블 내 아이템 추가 옵션

보고서 생성 옵션

보고서 테이블
- 보고서 내용 정렬
- 보고서 내 필드 선택
- 보고서 기타 생성 옵션

보고서 생성

X-PERT
자격증 소개
[ 시험 응시 방법 ]

X-Ways Forensics 전문가 자격증 [ X-PERT ] 소개

X-PERT 자격증 응시 자격

X-PERT 자격증 응시 신청 방법

X-PERT 자격증 합격 방안

X-PERT 자격증 문제 유형

X-PERT 자격증 대비 다양한 실습 문제 풀이

날짜	교육명	수업일수	시간	교육비	장소
2023.02.21 ~ 02.24	X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반	[ 4일 과정 ]	10:00 ~ 17:00	270만원	독산교육센터
2023.04.18 ~ 04.21	X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반	[ 4일 과정 ]	10:00 ~ 17:00	270만원	독산교육센터
2023.06.26 ~ 06.30	X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반	[ 4일 과정 ]	10:00 ~ 17:00	270만원	독산교육센터

날짜

교육명

수업일수

시간

교육비

장소

2023.02.21 ~ 02.24

X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반

[ 4일 과정 ]

10:00 ~ 17:00

270만원

독산교육센터

2023.04.18 ~ 04.21

X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반

[ 4일 과정 ]

10:00 ~ 17:00

270만원

독산교육센터

2023.06.26 ~ 06.30

X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반

[ 4일 과정 ]

10:00 ~ 17:00

270만원

독산교육센터

보유 자격증
CNCF 협회 CKA [ Certified Kubernetes Administrator ] 공인 쿠버네티스 관리자	CNCF 협회 CKS [ Certified Kubernetes Specialist ] 공인 쿠버네티스 보안 전문가	CNCF 협회 CKAD [ Certified Kubernetes Application Developer ] 공인 쿠버네티스 애플리케이션 개발자
X-PERT 社 [ 국내 1호 ] X-Ways Forensics 공식 교육 센터 강사 X-PERT [ X-Ways Professional in Evidence Recovery Techniques ] X-Ways 디지털 포렌식 전문가	Cellebrite 社 [ 국내 1호 ] 셀레브라이트 공인 강사 CCO [ Cellebrite Certified Operator ] 셀레브라이트 모바일 포렌식 운영자 CCPA [ Cellebrite Certified Physical Analyst ] 셀레브라이트 모바일 포렌식 분석가	MAGNET FORENSICS 社 [ 국내 1호 ] MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] 마그넷 포렌식 디지털포렌식 전문가 마그넷 포렌식 공인 강사
EC-Council 社 [ 국내 1호 ] CEI [ Certified EC-Council Instructor ] EC-Council 공인 강사 자격증 LPT [ Licensed Penetration Tester ] 모의 침투 테스터 면허증 ECSA [ EC-Council's Certified Security Analyst ] 컴퓨터 보안 분석가 CHFI [ Computer Hacking Forensic Investigator ] 컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ] CEH [ Certified Ethical Hacker ] 윤리적 해커 자격증	SANS & GIAC 社 SANS & GIAC GASF [ GIAC Advanced Smartphone Forensics ] GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식 SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ] GIAC 공인 포렌식 조사관, 윈도우 포렌식 SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ] GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅	TeelTech 社 [ 국내 1호 ] TeelTech JTAG 전문가 틸텍 공인 제이텍 공인 강사 TeelTech Chip-Off 전문가 틸텍 공인 칩오프 공인 강사
Rapid7 社 [ 국내 1호 ] Rapid7 MPCS [ Metasploit Pro Certified Specialist ] 래피드7 모의해킹 전문가 Rapid7 NCA [ Nexpose Certified Administrator ] 래피드7 취약점 진단 전문가	OpenText 社 [ 구 Guidance Software ] EnCE [ EnCase® Certified Examiner ] 가이던스 소프트웨어 디지털포렌식 전문가	IBM 社 IBM AppScan 웹 어플리케이션 보안취약점 진단 전문가 IBM Qrader 빅데이터 분석 솔루션 전문가 IBM i2 Analyst Specialist 연관분석 전문가
Microsoft 社 MCSE MCDBA MCP + Internet MCP	AccessData 社 ACE [ AccessData Certified Examiner ] 엑세스 데이터 FTK(Forensic Toolkit) 자격증 디지털포렌식 전문가	HP 社 HP ArcSight Specialist and Analyst 빅데이터 분석 솔루션 전문가
Sun Microystems 社 SCNA CSA SUN Security	GRIFFEYE 社 [ 국내 1호 ] Griffeye Analyze DI 그리프아이 이미지 / 동영상 포렌식 전문가 그리프아이 공인 이미지 / 동영상 포렌식 강사	CWNP 社 CWNA 무선 네트워크 관리자 CWSP 무선 네트워크 보안 전문가
Cisco 社 CCIE CCNP CCDP CCNA		PMI 社 PMP [ Project Management Professional ]
Nortel Network 社 Alteon L4 ~ 7 NCSS		ISACA 社 CISA [ Certified Information Systems Auditor ]
F5 Networks 社 F5 SE-LTM F5 PC-LTM		ISC2 社 CISSP [ Certified Information Systems Security Professional ]
Foundry Networks 社 FNCL4-7E
Juniper Networks 社 JNCIA-DX JNCIA-WX

보유 자격증

CNCF 협회

CKA
[ Certified Kubernetes Administrator ]
공인 쿠버네티스 관리자

CNCF 협회

CKS
[ Certified Kubernetes Specialist ]
공인 쿠버네티스 보안 전문가

CNCF 협회

CKAD
[ Certified Kubernetes Application Developer ]
공인 쿠버네티스 애플리케이션 개발자

X-PERT 社 [ 국내 1호 ]

X-Ways Forensics 공식 교육 센터 강사
X-PERT
[ X-Ways Professional in Evidence Recovery Techniques ]
X-Ways 디지털 포렌식 전문가

Cellebrite 社 [ 국내 1호 ]

셀레브라이트 공인 강사
CCO [ Cellebrite Certified Operator ]
셀레브라이트 모바일 포렌식 운영자
CCPA [ Cellebrite Certified Physical Analyst ]
셀레브라이트 모바일 포렌식 분석가

MAGNET FORENSICS 社 [ 국내 1호 ]

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

EC-Council 社 [ 국내 1호 ]

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증

SANS & GIAC 社

SANS & GIAC GASF
[ GIAC Advanced Smartphone Forensics ]
GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식
SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ]
GIAC 공인 포렌식 조사관, 윈도우 포렌식
SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ]
GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅

TeelTech 社 [ 국내 1호 ]

TeelTech JTAG 전문가
틸텍 공인 제이텍 공인 강사
TeelTech Chip-Off 전문가
틸텍 공인 칩오프 공인 강사

Rapid7 社 [ 국내 1호 ]

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가

OpenText 社 [ 구 Guidance Software ]

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Microsoft 社

MCSE
MCDBA
MCP + Internet
MCP

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 FTK(Forensic Toolkit) 자격증
디지털포렌식 전문가

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

GRIFFEYE 社 [ 국내 1호 ]

Griffeye Analyze DI
그리프아이 이미지 / 동영상 포렌식 전문가
그리프아이 공인 이미지 / 동영상 포렌식 강사

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

ISACA 社

CISA [ Certified Information Systems Auditor ]

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

Foundry Networks 社

FNCL4-7E

Juniper Networks 社

JNCIA-DX
JNCIA-WX

경력 및 이력사항
[ 전문분야 ] 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가 보안 취약점 분석가, 모의해킹, 침투테스터 재해복구전문가, 통합네트워크 보안 컨설턴트 무선랜 보안전문가, 무선랜 최고전문가 IT 네트워크 보안감리 / 실무 / 교육 17년	[ 전문기술 ] Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리 Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등 Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등 Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등 Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등
[ 실무경력 ] 법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원 KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차, 수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등 수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행 [ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ] 정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행 중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행 한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행 인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행 보호나라(Boho) 취약점 점검 및 모의 해킹 수행 웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행 정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행 정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행 지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행	[ 강의경력 ] 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정 악성코드 분석 및 리버스 엔지니어링 실무 과정 사이버 해킹 및 침해사고 조사 실무 Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정 Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정 방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정 통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정 통합 네트워크 보안 시스템 구축 실무 과정 웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정 유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정 장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정 L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정 통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정 WEB 가속기 + WAN 가속기 실무 과정 등 CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정 ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정 CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정 LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정 해킹 후 침해사고 분석 및 대응 실무 과정 침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

경력 및 이력사항

[ 전문분야 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가
컴퓨터 해킹 포렌식 전문가, 악성코드 분석가
보안 취약점 분석가, 모의해킹, 침투테스터
재해복구전문가, 통합네트워크 보안 컨설턴트
무선랜 보안전문가, 무선랜 최고전문가
IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등
보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리
Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등
Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등
Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등
Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행

[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

보유 자격증
CNCF 협회 CKA [ Certified Kubernetes Administrator ] 공인 쿠버네티스 관리자	CNCF 협회 CKS [ Certified Kubernetes Specialist ] 공인 쿠버네티스 보안 전문가
CNCF 협회 CKAD [ Certified Kubernetes Application Developer ] 공인 쿠버네티스 애플리케이션 개발자
MAGNET FORENSICS 社 MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] 마그넷 포렌식 디지털포렌식 전문가 마그넷 포렌식 공인 강사	Guidance Software 社 EnCE [ EnCase® Certified Examiner ] 가이던스 소프트웨어 디지털포렌식 전문가
AccessData 社 ACE [ AccessData Certified Examiner ] 엑세스 데이터 디지털포렌식 전문가	TeelTech 社 TeelTech J-TAG Cert
경력 및 이력사항
[ 전문분야 ] 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가 내부자료 유출 및 점검	[ 전문기술 ] Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등 Cellebrite UFED, EnCase, AXIOM, X-ways, Forensic Expolorer 등 MailXaminier, i2, Blacklight Macqusition, Blacklight Blackbag 등
[ 실무경력 ] 00디자인 내부자료 유출 분석 00페인트 내부자료 유출 분석 공공기관 Forensic Lab 구축 기업내 Forensic Lab 구축 경찰청 Forensic Lab 구축 대검찰청 Forensic Lab 구축 포스코 NetWork Base Forensic Lab 구축 일반 기업 내부자료 및 정보 유출 조사 출판사 저작권 조사	[ 강의경력 ] KiSA Digital Forensic 실무 과정 경찰청 민간 위탁 교육 실무과정 LS전선 Digital Forensic 실무 과정 LG이노텍 Digital Forensic 실무 과정 KT 내부자료 유출 / 침해사고 조사 과정 이글루 시큐리티 Digital Forensic 실무 과정 이글루 시큐리티 내부자료 유출 / 침해사고 조사 과정 국방부 Digital Forensic 실무 과정 포스코 내부자료 유출 / 침해사고 조사 과정 경찰청 MAC Forensic 조사 과정 경찰청 Digital Data Recovery 과정 김&장 법률사무소 Digital Forensic 실무 과정

보유 자격증

CNCF 협회

CKA
[ Certified Kubernetes Administrator ]
공인 쿠버네티스 관리자

CNCF 협회

CKS
[ Certified Kubernetes Specialist ]
공인 쿠버네티스 보안 전문가

CNCF 협회

CKAD
[ Certified Kubernetes Application Developer ]
공인 쿠버네티스 애플리케이션 개발자

MAGNET FORENSICS 社

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 디지털포렌식 전문가

TeelTech 社

TeelTech J-TAG Cert

경력 및 이력사항

[ 전문분야 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가
내부자료 유출 및 점검

[ 전문기술 ]

Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등
Cellebrite UFED, EnCase, AXIOM, X-ways, Forensic Expolorer 등
MailXaminier, i2, Blacklight Macqusition, Blacklight Blackbag 등

[ 실무경력 ]

[ 강의경력 ]

KiSA Digital Forensic 실무 과정
경찰청 민간 위탁 교육 실무과정
LS전선 Digital Forensic 실무 과정
LG이노텍 Digital Forensic 실무 과정
KT 내부자료 유출 / 침해사고 조사 과정
이글루 시큐리티 Digital Forensic 실무 과정
이글루 시큐리티 내부자료 유출 / 침해사고 조사 과정
국방부 Digital Forensic 실무 과정
포스코 내부자료 유출 / 침해사고 조사 과정
경찰청 MAC Forensic 조사 과정
경찰청 Digital Data Recovery 과정
김&장 법률사무소 Digital Forensic 실무 과정

X-PERT (X-Ways Professional in Evidence Recovery Techniques) 자격증 응시 후기

[ 응시 자격 ]

X-Ways Forensics 전문가 자격증인 X-PERT는 아래와 같이 3가지 응시 자격이 필요합니다.

영어 또는 독일어 가능자

기관 or 조직 or 본인이 X-Ways Forensics 라이선스를 반드시 보유하고 있어야 합니다.

X-Ways Forensics 공인 교육 수강 이수자 [ 최근 4년 이내 ]

[ 신청 방법 ]

X-PERT 자격증 안내 페이지(http://www.x-pert.eu)에서 온라인 응시(http://www.x-pert.eu/apply)을 클릭한 후에
해당 응시자 정보를 입력하고 결제를 진행하여 정상적으로 승인이 완료되면 cleverbridge사로 부터 결재 (승인) 영수증이 도착하며 [ 응시료 약 33만원 정도 ]
신청 시 입력한 이메일 주소로 시험 안내 메일이 전송되어 옵니다.

X-PERT 자격증 시험을 위한 증거 이미지 파일과 Hash DB 다운로드 링크 정보

시험 절차 및 주의사항 [ 주의사항을 상세하게 읽어 보셔야 합니다. ]

시험 문제 링크와 인증 코드 [ 시험준비가 완료되면 실제로 시험문제를 다운받기 위해 인증코드가 필요합니다. ]

X-PERT 자격증 안내페이지

X-Ways Forensics 전문가 자격증에 관한
자세한 정보를 제공합니다.

X-PERT 자격증 신청하기

X-PERT 자격증 신청 페이지에서 시험 신청하실 수 있습니다.

[ 시험 난이도 ]

X-PERT 자격증 난이도는 [ ACE < CHFI < MCFE < EnCE < GCFE < GASF < X-PERT ] 순으로 합격하기 어려운 자격증 시험이였던 것 같습니다.
이는 어디까지나 제 개인적인 소견입니다. 수년간 자격증 시험에 응시해 오면서 경험한 것에 비추어 보았을때 X-PERT 시험이 가장 어려웠습니다.

3시간(180분)안에 약 20문제를 풀면서 [ 포렌식 보고서 ] 와 [ 이메일 답안] 을 동시에 작성해야 하기 때문에 시간적인 여유가 거의 없었던 것 같습니다. 거의 초치기 수준으로 시험문제를 풀어나갔습니다.
또한 주변으로 부터 X-PERT 자격증에 관한 시험 정보를 거의 얻을 수 없었기 때문에 시험을 준비하는데 있어서 많은 어려움이 있었습니다.
[ 도대체 무엇을 어떻게 준비해야 할 지에 대한 막연함이 저를 많이 힘들게 했습니다. 그냥 열심히 이론과 실습을 준비하는 방법 밖에 없었던것 같습니다. ]

제가 너무 어렵다고만 말씀드리는 것 같네요... 사실 자격증 시험이라는 게 시험에 관한 정보를 미리 파악할 수만 있다면 어떤 자격증이던 좀 더 쉽게 합격할 수 있을 것입니다. 만약 X-PERT 자격증에 관한 정보를 사전에 조금이라도 얻을 수 있었다면 좀 더 쉽게 X-PERT 자격증 시험을 준비 할 수 있었을 것입니다.

사실 시험에 합격하고 나서야 제가 국내에서는 최초로 X-PERT 자격증에 합격했다는 걸 알 수 있었습니다.
제가 X-PERT 시험 정보를 주변으로 부터 얻을 수 없었던 이유가 있었던 거죠!
X-PERT 시험 정보 또는 유형을 어느정도 파악해서 준비할 수 있다면 여러분들도 모두 합격 할 수 있을거라 조심스럽게 말씀 드릴 수 있을 듯 합니다.
다만 X-Ways Forensics 제품을 실제로 많이 사용해 보셔야만 X-PERT 자격증 시험에 합격하 실 수 있습니다. 연습을 많이 하셔야 합니다.

[ 시험 응시 ]

이메일에 나와있는 해당 URL에 접속하여 시험을 시작할 수 있습니다.
주의하실 점은 접속과 동시에 시험이 시작되기 때문에 반드시 시험 준비가 완료된 상태에서 접속하셔야 합니다.
한 번 접속하게 되면 다시는 재접속 할 수 없기 때문에 접속상태를 유지한 채로 시험문제를 보면서 시험을 진행해야 합니다.
[ Refresh를 하게 되면 페이지 로그아웃 되어집니다. 절대로!!! 새로고침 하시면 안됩니다!!! ]
또는 시험문제를 복사하여 파일로 저장하시면 웹 접속 문제 발생시 이에 대비 할 수 있으실 겁니다. 여기서 센스가 필요하겠죠..

문제는 8개였지만 각 문제당 2~4개 세부 문항이 있어 대략 20문제정도 나오는 것 같습니다.
영국 런던에서 공인교육 수강시 공인 강사에게 질문했을때 '시험문제는 약 6개월 마다 변경되고 각 수험생들마다 다른 문제들로 출제 되어지고 있다' 고 답변 받았습니다.
또한 시험문제가 실제 분석 문제로 구성되어 있기 때문에 난이도가 있어 합격생이 별로 없다고 X-Ways Forensics 도구를 최대한 많이 사용해 볼것'을 강조 하였습니다.

각 문항을 이해하고 X-Ways Forensics 도구를 이용하여 케이스 파일을 분석하면서 증거들을 찾고 이를 분석보고서로 작성해야 하며, 정답을 메일로 답변해야 하기 때문에 절대적으로 시간이 넉넉하지 않습니다.

문제 유형에 따라 분석 방법을 기술하거나 분석한 파일들을 이메일로 첨부하여 증명해야 하고 최종적으로 메인 분석보고서(Main Report)와 레지스트리 보고서(Registry Report) 및 분석 활동 로그(activity log) 등을 함께 제출해야 합니다.

[ 제출 ]

메인 분석 보고서

특정 문제에서 요구하는 분석 보고서(예, Registry Report)

활동 로그

분석 결과 파일

정답 이메일 작성

[ 합격 통보 ]

각 문항 별 정답을 기술한 이메일과 분석 보고서, 레지스트리 보고서, 증거 파일 등을 첨부하여 이메일로 전송하면
보통 1일 안에 메일로 합격/불합격 결과가 통보됩니다.

[ 시험 준비 지식 ]

윈도우 시스템

리눅스 시스템

RAID 0/5/6

X-Ways Forensics 기본 사용법

X-Ways Forensics 설치 및 설정하기

볼륨 스냅샷 [ Refine Volume Snapshot ]

시그니쳐 분석 [ Signature Analysis ]

해시 분석하기 [ Hash Analysis ]

보고서 작성하기 [ Report ]

레지스트리 분석하기 [ Registry Analysis ]

카빙 / 복구 [ Carving / Recovery ]

(고급) 필터 [ (Advanced) Filter ], (고급) 검색 [ (Advanced) Search ]

X-Ways Forensics, X-PERT 자격증 관련한 자세한 내용은 다음 사이트를 참고하시기 바랍니다.

세미나 신청

교육 및 제품 문의

Computer Forensics based on WinHex

X-Ways Forensics

강력한 데이터 복구 / 파일 카빙 / 검색 기능!

디지털 증거 데이터 수집 및 분석 전문 솔루션

X-Ways Forensics 공인 총판 및 교육센터

X-Ways Software Technology AG 社

X-Ways Forensics 포렌식 전문가 [ X-PERT 자격증 ] 보유자 최신 현황

X-PERT 자격증 보유자 현황은 다음 버튼을 클릭하시면 확인 하실 수 있습니다.

X-PERT (X-Ways Professional in Evidence Recovery Techniques) 자격증 응시 후기

[ 응시 자격 ]

[ 신청 방법 ]

[ 시험 난이도 ]

[ 시험 응시 ]

[ 제출 ]

[ 합격 통보 ]

[ 시험 준비 지식 ]

X-Ways Forensics, X-PERT 자격증 관련한 자세한 내용은 다음 사이트를 참고하시기 바랍니다.

http://www.x-pert.eu/