교육 및 제품 문의

성함
회사명
직책/부서
이메일
연락처
문의사항
문의 대상 제품
주제
상세 문의내용
교육 과정
교육 인원
교육 요청 사항

구분	주제	세부내용
1	X-Ways Forensics 설치 및 설정하기 [ Installation / Configuration ]	X-Ways Forensics 개요 X-Ways Forensics 설치 및 구동 WinHex vs X-Ways Forensics 효율적인 X-Ways Forensics 도구 사용을 위한 기본 설정 - 시작 옵션, Viewer 프로그램 등
2	X-Ways Forensics 인터페이스 개요	인터페이스 구조 및 도구 케이스 디렉토리 트리[ Case Directory Tree ] 툴바 및 탭, 필터 [ Toolbar and Tab, Filter ] 디렉토리 브라우저 [ Directory Browser ] 모드 및 상세 패널 [ Mode and Detail Panel ] 가상 파일 및 디렉토리 [ Virutal Files and Directory ] 케이스 루트 [ Case Root ] 정보 패널 [ Info Panel ]
3	케이스 생성 및 관리 [ Case Creation ]	케이스 관리 및 생성 - 신규 케이스 생성 - 케이스 옵션 증거 파일 생성 및 추가
4	볼륨 스냅샷 [ Refine Volume Snapshot ]	RVS(Refine Volume Snapshot) 개념 이해 RVS 옵션 - 파일 복구 옵션 [ File Recovery ] - 파일 프로세싱 옵션 [ File Processing ] - 아카이브 형식 파일 추출 [ File Extract ] - 기본 및 신규 옵션 [ Take new one and Default Options ] - 파일 시스템 메타데이터 분석 - 이메일 증거 추출 [ Extracting E-Mail ] - 브라우저 히스토리 분석 [ Browser History ] - 윈도우즈 이벤트 로그 분석 [ Windows Events Logs ] - 이미지 및 동영상 처리 - 암호 파일 처리 - 기타 옵션
5	시그니처 검색 [ Signature Search ]	파일 확장자 및 헤더 개요 RVS(Refine Volume Snapshot)의 시그니쳐 분석 Filter를 활용한 시그니쳐 분석
6	해시 분석하기 [ Hash Analysis ]	해시 [ Hash ] 이해 및 사용 사례 해시 데이터베이스 만들기 [ Create Hash Database ] 해시 파일 가져오기 [ Hash Importing ] - NSRL, 기타 해시 파일 가져오기 해시 파일 내보내기 [ Hash Exporting ] 해시 셋 생성하기 [ Create Hash Sets ] - 커스텀 해시 셋 작성하기 Hash 계산하기 [ Hashing ] Hash DB 비교 / 분석하기 [ Hash Matching ] Filter를 활용한 해시 분석
7	이미지 생성 [ Creating Disk Image ]	포렌식 이미지 생성 소개 - 이미지와 증거 파일 [ Raw images and Evidence File ] - 압축 이미징 [ Fast, Adaptive Compression ] - 이미지 암호 [ Encrypiton ]
8	컨테이너 [ Container ]	X-ways Forensics 컨테이너 [ Container ] - 컨테이너 옵션 - 컨테이너 생성( 파일, 파티션 등)
9	카빙 / 복구 [ Carving / Recovery ]	파일 복구 및 카빙 [ Recovery & Carving ] - 파일 시그니처 - 비할당 영역 및 슬랙 - 파일 복구 개념 및 순서 - 파일 카빙 개념 및 과정 - 손상된 파일 헤더 수정을 통한 파일 복구
10	은닉파일 분석 [ Detecting Data Hiding methods ]	은닉파일 기법 - ADS [ Alternate Data Stream ] - Host-Protected Areas(HPA) - Misnamed Files - 기타 은닉파일 분석
11	디렉토리 브라우저 [ Directory Browser ]	디렉토리 브라우저 개요 순환 반복 목록 [ Recursive Listing ] - 디렉토리, 엔트리 드라이브 [ Directory, Entry Drives ] 컬럼 가시화 및 정렬 방법 셀 값 복사 태깅, 숨기기, 보기, 열기 방법 파일 복구 및 복사 해시 기반 중복 파일 찾기 파일 시스템 데이터 구조 분석
12	파일 필터 [ Files Filter ]	삭제 / 미삭제 파일 태깅 / 미태깅 보이기 / 안 보이기 숨김 / 안 숨김 이름으로 필터하기 [ By Name ] 경로로 필터하기 [ By Path ] 타입으로 필터하기 [ By Type ] 기타 다양한 필터링 방법
13	검색 [ Search ]	동시검색 [ Simultaneous Search ] - 키워드 기반 검색 - GREP 정규식 검색 - 워드 검색 - 인코딩 파일 검색 - 기타 옵션 - 정규식을 활용한 개인정보(계좌번호, 연락처, 이메일 등) 검색 실습 - 정규식을 활용한 문서 파일 내 내용 검색 실습 인덱스 / 텍스트 / 헥스 검색 [ Indexing \| Text \| Hex Values ] - 근접 단어 검색 [ Proximity Search ]
14	윈도우 주요 아티팩트 분석하기 [ Windows Artifacts Analysis ]	윈도우 아티팩트 개요 - 윈도우즈 주요 아티팩트 분석하기 - 윈도우즈 주요 아티팩트 보고서에 추가하기
15	레지스트리 분석하기 [ Registry Analysis ]	레지스트리 개요 레지스트리 구조 X-Ways Forensics 레지스트리 뷰어 [ RV : Registry Viewer ] - 윈도우 중요 레지스트리 분석 하기
16	레지스트리 보고서 [ Registry Report ]	레지스트리 보고서 개요 [ Registry Report ] 기본 레지스트리 보고서 템플릿 사용자 정의 레지스트리 보고서 템플릿 생성하기 레지스트리 보고서 생성하기
17	보고서 작성하기 [ Report Creation ]	보고서 개요 보고서 테이블 - 보고서 테이블 생성 - 보고서 테이블 옵션 - 보고서 테이블 내 아이템 추가 - 보고서 테이블 내 아이템 추가 옵션 보고서 생성 옵션 보고서 테이블 - 보고서 내용 정렬 - 보고서 내 필드 선택 - 보고서 기타 생성 옵션 보고서 생성
18	X-PERT 자격증 소개 [ 시험 응시 방법 ]	X-Ways Forensics 전문가 자격증 [ X-PERT ] 소개 X-PERT 자격증 응시 자격 X-PERT 자격증 응시 신청 방법 X-PERT 자격증 합격 방안 X-PERT 자격증 문제 유형 X-PERT 자격증 대비 다양한 실습 문제 풀이

구분

주제

세부내용

X-Ways Forensics 설치 및 설정하기
[ Installation / Configuration ]

X-Ways Forensics 개요

X-Ways Forensics 설치 및 구동

WinHex vs X-Ways Forensics

효율적인 X-Ways Forensics 도구 사용을 위한 기본 설정
- 시작 옵션, Viewer 프로그램 등

X-Ways Forensics
인터페이스 개요

인터페이스 구조 및 도구

케이스 디렉토리 트리[ Case Directory Tree ]

툴바 및 탭, 필터 [ Toolbar and Tab, Filter ]

디렉토리 브라우저 [ Directory Browser ]

모드 및 상세 패널 [ Mode and Detail Panel ]

가상 파일 및 디렉토리 [ Virutal Files and Directory ]

케이스 루트 [ Case Root ]

정보 패널 [ Info Panel ]

케이스 생성 및 관리
[ Case Creation ]

케이스 관리 및 생성
- 신규 케이스 생성
- 케이스 옵션

증거 파일 생성 및 추가

볼륨 스냅샷 [ Refine Volume Snapshot ]

RVS(Refine Volume Snapshot) 개념 이해

RVS 옵션
- 파일 복구 옵션 [ File Recovery ]
- 파일 프로세싱 옵션 [ File Processing ]
- 아카이브 형식 파일 추출 [ File Extract ]
- 기본 및 신규 옵션 [ Take new one and Default Options ]
- 파일 시스템 메타데이터 분석
- 이메일 증거 추출 [ Extracting E-Mail ]
- 브라우저 히스토리 분석 [ Browser History ]
- 윈도우즈 이벤트 로그 분석 [ Windows Events Logs ]
- 이미지 및 동영상 처리
- 암호 파일 처리
- 기타 옵션

시그니처 검색
[ Signature Search ]

파일 확장자 및 헤더 개요

RVS(Refine Volume Snapshot)의 시그니쳐 분석

Filter를 활용한 시그니쳐 분석

해시 분석하기
[ Hash Analysis ]

해시 [ Hash ] 이해 및 사용 사례

해시 데이터베이스 만들기 [ Create Hash Database ]

해시 파일 가져오기 [ Hash Importing ]
- NSRL, 기타 해시 파일 가져오기

해시 파일 내보내기 [ Hash Exporting ]

해시 셋 생성하기 [ Create Hash Sets ]
- 커스텀 해시 셋 작성하기

Hash 계산하기 [ Hashing ]

Hash DB 비교 / 분석하기 [ Hash Matching ]

Filter를 활용한 해시 분석

이미지 생성
[ Creating Disk Image ]

포렌식 이미지 생성 소개
- 이미지와 증거 파일 [ Raw images and Evidence File ]
- 압축 이미징 [ Fast, Adaptive Compression ]
- 이미지 암호 [ Encrypiton ]

컨테이너
[ Container ]

X-ways Forensics 컨테이너 [ Container ]
- 컨테이너 옵션
- 컨테이너 생성( 파일, 파티션 등)

카빙 / 복구
[ Carving / Recovery ]

파일 복구 및 카빙 [ Recovery & Carving ]
- 파일 시그니처
- 비할당 영역 및 슬랙
- 파일 복구 개념 및 순서
- 파일 카빙 개념 및 과정
- 손상된 파일 헤더 수정을 통한 파일 복구

은닉파일 분석
[ Detecting Data Hiding methods ]

은닉파일 기법
- ADS [ Alternate Data Stream ]
- Host-Protected Areas(HPA)
- Misnamed Files
- 기타 은닉파일 분석

디렉토리 브라우저
[ Directory Browser ]

디렉토리 브라우저 개요

순환 반복 목록 [ Recursive Listing ]
- 디렉토리, 엔트리 드라이브 [ Directory, Entry Drives ]

컬럼 가시화 및 정렬 방법

셀 값 복사

태깅, 숨기기, 보기, 열기 방법

파일 복구 및 복사

해시 기반 중복 파일 찾기

파일 시스템 데이터 구조 분석

파일 필터
[ Files Filter ]

삭제 / 미삭제 파일

태깅 / 미태깅

보이기 / 안 보이기

숨김 / 안 숨김

이름으로 필터하기 [ By Name ]

경로로 필터하기 [ By Path ]

타입으로 필터하기 [ By Type ]

기타 다양한 필터링 방법

검색
[ Search ]

동시검색 [ Simultaneous Search ]
- 키워드 기반 검색
- GREP 정규식 검색
- 워드 검색
- 인코딩 파일 검색
- 기타 옵션
- 정규식을 활용한 개인정보(계좌번호, 연락처, 이메일 등) 검색 실습
- 정규식을 활용한 문서 파일 내 내용 검색 실습

인덱스 / 텍스트 / 헥스 검색 [ Indexing | Text | Hex Values ]
- 근접 단어 검색 [ Proximity Search ]

윈도우 주요 아티팩트 분석하기
[ Windows Artifacts Analysis ]

윈도우 아티팩트 개요
- 윈도우즈 주요 아티팩트 분석하기
- 윈도우즈 주요 아티팩트 보고서에 추가하기

레지스트리 분석하기
[ Registry Analysis ]

레지스트리 개요

레지스트리 구조

X-Ways Forensics 레지스트리 뷰어 [ RV : Registry Viewer ]
- 윈도우 중요 레지스트리 분석 하기

레지스트리 보고서
[ Registry Report ]

레지스트리 보고서 개요 [ Registry Report ]

기본 레지스트리 보고서 템플릿

사용자 정의 레지스트리 보고서 템플릿 생성하기

레지스트리 보고서 생성하기

보고서 작성하기
[ Report Creation ]

보고서 개요

보고서 테이블
- 보고서 테이블 생성
- 보고서 테이블 옵션
- 보고서 테이블 내 아이템 추가
- 보고서 테이블 내 아이템 추가 옵션

보고서 생성 옵션

보고서 테이블
- 보고서 내용 정렬
- 보고서 내 필드 선택
- 보고서 기타 생성 옵션

보고서 생성

X-PERT
자격증 소개
[ 시험 응시 방법 ]

X-Ways Forensics 전문가 자격증 [ X-PERT ] 소개

X-PERT 자격증 응시 자격

X-PERT 자격증 응시 신청 방법

X-PERT 자격증 합격 방안

X-PERT 자격증 문제 유형

X-PERT 자격증 대비 다양한 실습 문제 풀이

날짜	교육명	수업일수	시간	교육비	장소
2021.04.26 ~ 04.30	X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]	[ 5일 과정 ]	10:00 ~ 17:00	270만원	인섹시큐리티
2021.06.21 ~ 06.25	X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]	[ 5일 과정 ]	10:00 ~ 17:00	270만원	인섹시큐리티
2021.09.06 ~ 09.10	X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]	[ 5일 과정 ]	10:00 ~ 17:00	270만원	인섹시큐리티
2021.11.22 ~ 11.26	X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]	[ 5일 과정 ]	10:00 ~ 17:00	270만원	인섹시큐리티

날짜

교육명

수업일수

시간

교육비

장소

2021.04.26 ~ 04.30

X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]

[ 5일 과정 ]

10:00 ~ 17:00

270만원

인섹시큐리티

2021.06.21 ~ 06.25

X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]

[ 5일 과정 ]

10:00 ~ 17:00

270만원

인섹시큐리티

2021.09.06 ~ 09.10

X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]

[ 5일 과정 ]

10:00 ~ 17:00

270만원

인섹시큐리티

2021.11.22 ~ 11.26

X-Ways Forensics 공인 과정 [ X-PERT 자격증 대비반 ]

[ 5일 과정 ]

10:00 ~ 17:00

270만원

인섹시큐리티

보유 자격증
X-PERT 社 [ 국내 1호 ] X-Ways Forensics 공인강사 X-PERT [ X-Ways Professional in Evidence Recovery Techniques ] X-Ways 디지털 포렌식 전문가	SANS & GIAC 社 SANS & GIAC GASF [ GIAC Advanced Smartphone Forensics ] GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식 SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ] GIAC 공인 포렌식 조사관, 윈도우 포렌식 SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ] GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅	MAGNET FORENSICS 社 [ 국내 1호 ] MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] 마그넷 포렌식 디지털포렌식 전문가 마그넷 포렌식 공인 강사
EC-Council 社 [ 국내 1호 ] CEI [ Certified EC-Council Instructor ] EC-Council 공인 강사 자격증 LPT [ Licensed Penetration Tester ] 모의 침투 테스터 면허증 ECSA [ EC-Council's Certified Security Analyst ] 컴퓨터 보안 분석가 CHFI [ Computer Hacking Forensic Investigator ] 컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ] CEH [ Certified Ethical Hacker ] 윤리적 해커 자격증	OpenText 社 [ 구 Guidance Software ] EnCE [ EnCase® Certified Examiner ] 가이던스 소프트웨어 디지털포렌식 전문가	TeelTech 社 [ 국내 1호 ] TeelTech JTAG 전문가 틸텍 공인 제이텍 공인 강사 TeelTech Chip-Off 전문가 틸텍 공인 칩오프 공인 강사
Rapid7 社 [ 국내 1호 ] Rapid7 MPCS [ Metasploit Pro Certified Specialist ] 래피드7 모의해킹 전문가 Rapid7 NCA [ Nexpose Certified Administrator ] 래피드7 취약점 진단 전문가	AccessData 社 ACE [ AccessData Certified Examiner ] 엑세스 데이터 FTK(Forensic Toolkit) 자격증 디지털포렌식 전문가	IBM 社 IBM AppScan 웹 어플리케이션 보안취약점 진단 전문가 IBM Qrader 빅데이터 분석 솔루션 전문가 IBM i2 Analyst Specialist 연관분석 전문가
Microsoft 社 MCSE MCDBA MCP + Internet MCP	X-Ways Software Technology AG 社 X-PERT [ 데이터 복구 및 분석 X-Ways Professional ] 엑스웨이즈 포렌식 디지털포렌식 전문가	HP 社 HP ArcSight Specialist and Analyst 빅데이터 분석 솔루션 전문가
Sun Microystems 社 SCNA CSA SUN Security	GRIFFEYE 社 [ 국내 1호 ] Griffeye Analyze DI 그리프아이 이미지 / 동영상 포렌식 전문가 그리프아이 공인 이미지 / 동영상 포렌식 강사	CWNP 社 CWNA 무선 네트워크 관리자 CWSP 무선 네트워크 보안 전문가
Cisco 社 CCIE CCNP CCDP CCNA		PMI 社 PMP [ Project Management Professional ]
Nortel Network 社 Alteon L4 ~ 7 NCSS		ISACA 社 CISA [ Certified Information Systems Auditor ]
F5 Networks 社 F5 SE-LTM F5 PC-LTM		ISC2 社 CISSP [ Certified Information Systems Security Professional ]
Foundry Networks 社 FNCL4-7E
Juniper Networks 社 JNCIA-DX JNCIA-WX

보유 자격증

X-PERT 社 [ 국내 1호 ]

X-Ways Forensics 공인강사
X-PERT
[ X-Ways Professional in Evidence Recovery Techniques ]
X-Ways 디지털 포렌식 전문가

SANS & GIAC 社

SANS & GIAC GASF
[ GIAC Advanced Smartphone Forensics ]
GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식
SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ]
GIAC 공인 포렌식 조사관, 윈도우 포렌식
SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ]
GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅

MAGNET FORENSICS 社 [ 국내 1호 ]

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

EC-Council 社 [ 국내 1호 ]

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증

OpenText 社 [ 구 Guidance Software ]

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

TeelTech 社 [ 국내 1호 ]

TeelTech JTAG 전문가
틸텍 공인 제이텍 공인 강사
TeelTech Chip-Off 전문가
틸텍 공인 칩오프 공인 강사

Rapid7 社 [ 국내 1호 ]

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 FTK(Forensic Toolkit) 자격증
디지털포렌식 전문가

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Microsoft 社

MCSE
MCDBA
MCP + Internet
MCP

X-Ways Software Technology AG 社

X-PERT [ 데이터 복구 및 분석 X-Ways Professional ]
엑스웨이즈 포렌식 디지털포렌식 전문가

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

GRIFFEYE 社 [ 국내 1호 ]

Griffeye Analyze DI
그리프아이 이미지 / 동영상 포렌식 전문가
그리프아이 공인 이미지 / 동영상 포렌식 강사

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

ISACA 社

CISA [ Certified Information Systems Auditor ]

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

Foundry Networks 社

FNCL4-7E

Juniper Networks 社

JNCIA-DX
JNCIA-WX

경력 및 이력사항
[ 전문분야 ] 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가 보안 취약점 분석가, 모의해킹, 침투테스터 재해복구전문가, 통합네트워크 보안 컨설턴트 무선랜 보안전문가, 무선랜 최고전문가 IT 네트워크 보안감리 / 실무 / 교육 17년	[ 전문기술 ] Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리 Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등 Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등 Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등 Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등
[ 실무경력 ] 법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원 KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차, 수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등 수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행 [ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ] 정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행 중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행 한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행 인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행 보호나라(Boho) 취약점 점검 및 모의 해킹 수행 웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행 정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행 정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행 지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행	[ 강의경력 ] 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정 악성코드 분석 및 리버스 엔지니어링 실무 과정 사이버 해킹 및 침해사고 조사 실무 Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정 Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정 방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정 통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정 통합 네트워크 보안 시스템 구축 실무 과정 웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정 유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정 장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정 L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정 통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정 WEB 가속기 + WAN 가속기 실무 과정 등 CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정 ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정 CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정 LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정 해킹 후 침해사고 분석 및 대응 실무 과정 침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

경력 및 이력사항

[ 전문분야 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가
컴퓨터 해킹 포렌식 전문가, 악성코드 분석가
보안 취약점 분석가, 모의해킹, 침투테스터
재해복구전문가, 통합네트워크 보안 컨설턴트
무선랜 보안전문가, 무선랜 최고전문가
IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등
보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리
Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등
Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등
Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등
Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행

[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

X-PERT (X-Ways Professional in Evidence Recovery Techniques) 자격증 응시 후기

[ 응시 자격 ]

X-Ways Forensics 전문가 자격증인 X-PERT는 아래와 같이 3가지 응시 자격이 필요합니다.

영어 또는 독일어 가능자

기관 or 조직 or 본인이 X-Ways Forensics 라이선스를 보유하고 있어야 합니다.

X-Ways Forensics 공인 교육 이수자 [ 최근 4년 이내 ]
또는 (라이선스 구매일자 기준) X-Ways Forensics 2년 이상의 사용자로서 EnCE, ACE, CHFI, CFCE, CCE 자격을 보유하고 있거나
이 밖에 디지털 포렌식 분야의 전문성을 입증할 만한 내용을 보내서 확인 받아야 합니다.

[ 신청 방법 ]

X-PERT 자격증 안내 페이지(http://www.x-pert.eu)에서 온라인 응시(http://www.x-pert.eu/apply)을 클릭한 후에
해당 정보를 입력하고 결제를 마치면 cleverbridge사로 부터 결재 영수증이 도착하며 [응시료 약 30만원 정도]
신청 시 입력한 이메일 주소로 시험 안내 메일이 전송되어 옵니다.

X-PERT 자격증 실전문제 이미지, Hash DB 다운로드 링크

시험 절차 및 주의사항 [ 주의사항을 상세하게 읽어 보셔야 합니다. ]

시험 문제 링크와 인증 코드 [ 시험문제를 다운받기 위해 인증코드가 필요합니다. ]

X-PERT 자격증 안내페이지

X-Ways Forensics 전문가 자격증에 관한
자세한 정보를 제공합니다.

X-PERT 자격증 신청하기

X-PERT 자격증 신청 페이지에서 시험 신청하실 수 있습니다.

[ 시험 난이도 ]

X-PERT 자격증 난이도는 개인적으로 ACE < CHFI < MCFE < EnCE < GCFE < GASF < X-PERT 순으로 합격하기 어려운 자격증 시험이였던 것 같습니다.
3시간(180분)안에 약 20문제를 풀면서 [포렌식 보고서 작성]과 [이메일 답안]을 동시에 작성해야 하기 때문에 시간적인 여유가 거의 없었던거 같습니다.
또한 주변으로 부터 X-PERT 자격증에 관한 시험 정보를 거의 얻을 수 없었기 때문에 시험을 준비하는데 있어서 많은 어려움이 있었습니다.
[ 도대체 무엇을 어떻게 준비해야 할지에 대한 막연함이 저를 너무 힘들게 했습니다. ]

제가 너무 어렵다고만 말씀드리는 것 같네요.. 사실 시험 정보를 미리 파악할 수만 있다면 X-PERT 자격증을 좀 더 쉽게 취득할 수 있지 않을까?
또는 좀 더 쉽게 X-PERT 자격증 시험 준비를 할 수 있지 않을까? 라고 저의 자격증 응시 경험으로 비추어 볼때 이와 같이 말씀드리고 싶습니다.
시험 정보 또는 유형을 어느정도 파악해서 준비할 수 있다면 모두 합격 할 수 있을거라 조심스럽게 말씀 드릴 수 있을 듯 합니다.

[ 시험 응시 ]

이메일에 나와있는 해당 URL에 접속하여 시험을 시작할 수 있습니다.
주의하실 점은 접속과 동시에 시험이 시작되기 때문에 반드시 시험 준비가 완료된 상태에서 접속하셔야 합니다.
한 번 접속하게 되면 다시는 재접속 할 수 없기 때문에 접속상태를 유지한 채로 시험문제를 보면서 시험을 진행해야 합니다.
[ Refresh를 하게 되면 페이지 로그아웃 되어집니다. 절대로!!! 새로고침 하시면 안됩니다!!! ]
또는 시험문제를 복사하여 파일로 저장하시면 웹 접속 문제 발생시 이에 대비 할 수 있으실 겁니다. 여기서 센스가 필요하겠죠..

문제는 8개였지만 각 문제당 2~4개 세부 문항이 있어 대략 20문제정도 나오는 것 같습니다.
영국 런던에서 공인교육 수강시 공인 강사에게 질문했을때 '시험문제는 약 6개월 마다 변경되고 각 수험생들마다 다른 문제들로 출제 되어지고 있다' 고 답변 받았습니다.
또한 시험문제가 실제 분석 문제로 구성되어 있기 때문에 난이도가 있어 합격생이 별로 없다고 X-Ways Forensics 도구를 최대한 많이 사용해 볼것'을 강조 하였습니다.

각 문항을 이해하고 X-Ways Forensics 도구를 이용하여 케이스 파일을 분석하면서 증거들을 찾고 이를 분석보고서로 작성해야 하며, 정답을 메일로 답변해야 하기 때문에 절대적으로 시간이 넉넉하지 않습니다.

문제 유형에 따라 분석 방법을 기술하거나 분석한 파일들을 이메일로 첨부하여 증명해야 하고 최종적으로 메인 분석보고서(Main Report)와 레지스트리 보고서(Registry Report) 및 분석 활동 로그(activity log) 등을 함께 제출해야 합니다.

[ 제출 ]

메인 분석 보고서

특정 문제에서 요구하는 분석 보고서(예, Registry Report)

활동 로그

분석 결과 파일

정답 이메일 작성

[ 합격 통보 ]

각 문항 별 정답을 기술한 이메일과 분석 보고서, 레지스트리 보고서, 증거 파일 등을 첨부하여 이메일로 전송하면
보통 1일 안에 메일로 합격/불합격 결과가 통보됩니다.

[ 시험 준비 지식 ]

윈도우 시스템

리눅스 시스템

RAID 0/5/6

X-Ways Forensics 기본 사용법

X-Ways Forensics 설치 및 설정하기

볼륨 스냅샷 [ Refine Volume Snapshot ]

시그니쳐 분석 [ Signature Analysis ]

해시 분석하기 [ Hash Analysis ]

보고서 작성하기 [ Report ]

레지스트리 분석하기 [ Registry Analysis ]

카빙 / 복구 [ Carving / Recovery ]

(고급) 필터 [ (Advanced) Filter ], (고급) 검색 [ (Advanced) Search ]

X-Ways Forensics, X-PERT 자격증 관련한 자세한 내용은 다음 사이트를 참고하시기 바랍니다.

세미나 신청

교육 및 제품 문의

Computer Forensics based on WinHex

X-Ways Forensics

강력한 데이터 복구 / 파일 카빙 / 검색 기능!

디지털 증거 데이터 수집 및 분석 전문 솔루션

X-Ways Forensics 공인 총판 및 교육센터

X-PERT (X-Ways Professional in Evidence Recovery Techniques) 자격증 응시 후기

[ 응시 자격 ]

[ 신청 방법 ]

[ 시험 난이도 ]

[ 시험 응시 ]

[ 제출 ]

[ 합격 통보 ]

[ 시험 준비 지식 ]

X-Ways Forensics, X-PERT 자격증 관련한 자세한 내용은 다음 사이트를 참고하시기 바랍니다.

http://www.x-pert.eu/