정보보호직무역량 upgrade 2017.3.17 보안연구실유정훈이사 James.yoo@boanin.com
목차 클라우드와포렌식개요 클라우드와포렌식필요성 국내외클라우드와포렌식의발전방향 결론 [ 별첨 ] 역량강화자격증소개
프롤로그 시대변화에따른 IT 발전동향 정훈이의 IT 환경의변천사 (1/2) Apple IIe (1983 년 ) Samsung SPC 1500 (1987 년 ) IQ 2000(1988 년 ) 삼성알라딘 286,386,486 (1990~1994 년 ) 펜티엄컴퓨터 (1993 년대이후 ) 모바일기기등장초고속 PC 등장초고속인터넷망등장
프롤로그 시대변화에따른 IT 발전동향 정훈이의 IT 환경의변천사 (2/2) 2000~2010 년대모바일플레이어 2007 년대아이폰초기모델
프롤로그 출처 : Oracle CloudWorld 2017 도널드트럼프
프롤로그 출처 : Oracle CloudWorld 2017 센싱인식판단행동
프롤로그 인공지능 (AI) 법률서비스 도널드트럼프의대선토론회 도널드트럼프 민사소송법상 독촉절차 온라인법률상담플랫폼기업인 ' 헬프미 (HELP ME) 서비스 : 인공지능을활용해지급명령신청서를자동작성하고법원에제출하는 지급명령헬프미 ' 서비스중 채권자지급명령서신청서작성 ( 돈을받아야하는자 ) 인공지능검토신청서작성및법원제출 채무자에게돈을지급 한해에약 138 만건이접수됨 포렌식분석흐름도 검체이용 DNA sequencing 바이러스 (Virus) : 건강정보변형
프롤로그 클라우드를통한인공지능 (AI) 법률서비스 -ROSS [1 분 19 초 ]
클라우드와포렌식개요 클라우드개요 클라우드컴퓨팅 (Cloud Computing) : 가상화된 IT 자원을서비스로제공하는컴퓨팅으로, 사용자는 IT 자원 (SW, 스토리지, 서버, DB 등 ) 을필요한만큼빌려사용하며, 이용한만큼비용을지불하는새로운개념의컴퓨팅입니다. - 초기시작은유틸리티컴퓨팅 - 통합네트워크화된하드웨어, 소프트웨어, 인터넷인프라 ( 플랫폼이라고도함 ) - 통신계층과트랜스포트계층을사용하면하드웨어, 소프트웨어및네트워킹서비스가고객에게제공하는서비스
클라우드와포렌식개요 Deployment Model ( 배치모델 ) : 클라우드컴퓨팅의이용목적과클라우드시스템이어디위치해있는지에대한정의 공공클라우드 ( 비용저렴 ) 공공클라우드인프라는거대한 IT 산업에서공개적으로사용할수있으며클라우드서비스를판매한업체에의해소유됨 사설클라우드 - 사설클라우드의구조는폐쇄적으로운영 - 대상 : 특정개인이나기업고객만을위한서비스 - 사설클라우드인프라의위치는내부또는외부 하이브리드클라우드 - 해당조직의유일한정체성을포함한여러가지클라우드배치모델의조합 - 데이터와애플리케이션에접근하기위한애플리케이션이식성같은표준또는소유권을제공 커뮤니티클라우드 - 공통으로사용해야하는기능이나목적을위해만들어진클라우드배치모델 - 목적, 정책, 보안, 규제요구사항등을공유함. - 즉, 조직의구성원또는외부에의해서관리됨
클라우드와포렌식개요 클라우드서비스유형 LaaS ( 필요한만큼자원을빌려쓰는인프라서비스 ) PaaS ( 기호에맞춰 SW 개발돕는, 개발자를위한서비스 ) SaaS 서버, 네트워킹, 스토리지, 데이터센터 출처 : 몰펀코리아 대표적사례 국내 :KT, LG 유플러스등 해외 :AWS, Rackspace 대표적사례 Microsoft Azure 구글앱엔진 대표적사례 MS오피스 365 IBM 왓슨고객관리솔루션 (CRM)
클라우드와포렌식개요 디지털포렌식개요 법과학 (forensic science) 범죄사실을규명하기위해각종증거를과학적으로분석하는분야 포렌식 (Forensic) 의미 법정의 공개토론이나변론에사용되는 범죄와관련된증거물을과학적으로조사하여정보를찾아내기위한 컴퓨터보안 -> 컴퓨터포렌식 -> 디지털포렌식 -> 사이버포렌식 Digital Forensics 美 DFRWS(Digital Forensic Research Workshop) 범죄현장에서확보한컴퓨터시스템이나전자장비에서수집할수있는디지털증거물을보존, 수집, 확인, 식별, 분석, 기록, 재현, 현출하는것을과학적인방법으로수행하는일련의과정
클라우드와포렌식개요 사이버포렌식정의와종류 사이버포렌식 (Cyber forensics: 컴퓨터와정보기기장치내의디지털자료를근거로삼아그장치를매개체로발생한어떤적법한절차및과학적기법을사용하여수집하고분석해서사실관계를규명하고증명하는기술 컴퓨터포렌식 기업의 DB등에서범죄증거자료추출 컴퓨터를매체로한증거수집및분석을위한포렌식 모바일포렌식 핸드폰, PDA, PMP 등의이동형정보기기에대한포렌식 네트워크 / 시스템포렌식 네트워크의사용자추적및로그분석을위한포렌식 소스코드포렌식영상포렌식 이진코드나소스코드를분석하여복제 / 활용여부를판단 Anti 포렌식 포렌식우회, 회피로추적곤란 ( 데이터영구삭제, 파괴, 은닉 ) Data Base 포렌식 / 회계포렌식 라이브데이터포렌식 휘발성데이터에대한증거수집및분석을위한포렌식 의료 Forensic 의료분쟁과관련하여진료기록등조사 카메라 /CCTV/DVR 등에서정지 / 동화상증거수집및분석 클라우드포렌식 원격, 가상화, 네트워크, 라이브, 대규모, 씬클라이언트, 씬클라이언트등종합적인포렌식과학
목차 클라우드와포렌식개요 클라우드와포렌식필요성 국내외클라우드와포렌식의발전방향 결론 [ 별첨 ] 역량강화자격증소개
클라우드와포렌식필요성 클라우드의필요성 -IT환경의빠른변화 -이용편의성 -경비절약 -업무지속성등 클라우드특성클라우드서비스는유연성, 경제성, 신속성, 효율성, 이용편의성등다양한장점을지니고있으며, 기업에서는유연성, 경제성, 효율성측면에서클라우드서비스를주로이용함 주요특징세부설명 유연성 : 컴퓨팅자원을수요변화에따라유연하게이용이가능경제성 : 사용된자원에대해서만이용요금을지불하므로시스템구축에비해경제적효율성 : IT 자원공동화, 업무지속성등을통한효율성향상신속성 : 신속한구현이가능하므로구축시간단축가능이용편의성 : 인터넷접속을통해시간, 장소제약사항없이서비스이용이가능 클라우드보호법법률내용 클라우드컴퓨팅발전및이용자보호에관한법률 ( 약칭 : 클라우드컴퓨팅법 ) 2016 년은클라우드컴퓨팅법시행 ( 15.9 월 ) 후클라우드활성화정책이추진된첫해로클라우드산업육성을위해제도적기반조성에주력
클라우드와포렌식필요성 클라우드국내외현황및도입이유 2020 년시장 481 조 ` 폭풍성장 ` 클라우드 ` 미래먹거리창고 ` 열린다 -IT 비용절감 업무효율향상역할 - 글로벌기업국내데이터센터개소 - 국내시장도전년비 55% 성장세 - 정부, 인센티브제등산업활성화 - 소비자신뢰성 안정성확보관건 출처 : 디지털타임스 (2017 년 03 월 03 일자 )
클라우드와포렌식필요성 로카르도의교환법칙 프랑스법의학자에드몬드로카르드 (Dr. Edmond Locard, 1877~1966) 로카르드의교환법칙 (Locard s exchange principle) 접촉하는두물체간에는반드시흔적이남는다. Point!! 조사자가정보를수집하고시스템밖으로그정보를보내면새로운네트워크연결이 만들어지며이런모든변화는로카르드의교환법칙으로설명될수있음 따라서사용자및조사자를포함한모든이들이동작중인시스템에접근할경우해당시스템은변화가발생할수있음
클라우드와포렌식필요성 포렌식 일반적형태 실생활의범죄현장증거수집과분석 지문 / 혈흔 / 족적 / 성문 DNA 문서 / 인장 / 필적감정 감정 / 분석서작성 디지털분석형태 디지털기기와네트워크상증거수집과분석 포렌식기본기술 운영체계별분류 Windows, UNIX/Linux, ios 기술적분류 Network/System Forensic DataBase Forensic Source Forensic / Mobile Forensic Anti Forensic, ICS Forensic 응용체계별분류 Legal Forensic 감사포렌식, 금융포렌식, 의료포렌식 회계포렌식
클라우드와포렌식필요성 기술적분석을통한보고서작성 삭제파일복구 분석 / 감정서작성 Search Signature 분석 Time Line 분석 암호해독
클라우드와포렌식필요성 디지털증거의증거능력 법정에서유효한증거가되기위해서는증거능력관점에서유의하여증거를수집 / 분석 / 제출해야함 증거채택이가능한직접적인증거 다른사람에의한간접적인증거 자유심증주의증거의증명력을평가할때아무런제한이나구속력을두지않고오로지법관의자유로운판단에맡기는주의
클라우드와포렌식필요성 포렌식법률적증거 형사소송법 ( 제 106, 107 조 ) 제 106 조 ( 압수 ) 3 법원은압수의목적물이컴퓨터용디스크, 그밖에이와비슷한정보저장매체 ( 이하이항에서 " 정보저장매체등 " 이라한다 ) 인경우에는기억된정보의범위를정하여출력하거나복제하여제출받아야한다. 다만, 범위를정하여출력또는복제하는방법이불가능하거나압수의목적을달성하기에현저히곤란하다고인정되는때에는정보저장매체등을압수할수있다. < 신설 2011.7.18.> 제 107 조 ( 우체물의압수 ) 1 법원은필요한때에는피고사건과관계가있다고인정할수있는것에한정하여우체물또는 통신비밀보호법 제 2 조제 3 호에따른전기통신 ( 이하 " 전기통신 " 이라한다 ) 에관한것으로서체신관서, 그밖의관련기관등이소지또는보관하는물건의제출을명하거나압수를할수있다. < 개정 2011.7.18.> 통신비밀보호법제 2 조 ( 정의 ) 3 호 3. " 전기통신 " 이라함은전화ㆍ전자우편ㆍ회원제정보서비스ㆍ모사전송ㆍ무선호출등과같이유선ㆍ무선ㆍ광선및기타의전자적방식에의하여모든종류의음향ㆍ문언ㆍ부호또는영상을송신하거나수신하는것을말한다.
클라우드와포렌식필요성 포렌식법률적증거 형사소송법제 313 조개정으로피고인이법정에서부인하더라도디지털전문가의감정결과를법원에제출하고전문가의법정증언을통해증거로사용할수있음 제 313 조 ( 진술서등 ) 1 전 2 조의규정이외에피고인또는피고인이아닌자가작성한진술서나그진술을기재한서류로서그작성자또는진술자의자필이거나그서명또는날인이있는것 ( 피고인또는피고인아닌자가작성하였거나진술한내용이포함된문자ㆍ사진ㆍ영상등의정보로서컴퓨터용디스크, 그밖에이와비슷한정보저장매체에저장된것을포함한다. 이하이조에서같다 ) 은공판준비나공판기일에서의그작성자또는진술자의진술에의하여그성립의진정함이증명된때에는증거로할수있다. 단, 피고인의진술을기재한서류는공판준비또는공판기일에서의그작성자의진술에의하여그성립의진정함이증명되고그진술이특히신빙할수있는상태하에서행하여진때에한하여피고인의공판준비또는공판기일에서의진술에불구하고증거로할수있다. < 개정 2016.5.29> 2 공판준비나공판기일에서그성립의진정을부인하는경우에는과학적분석결과에기초한디지털포렌식자료, 감정등객관적방법으로성립의진정함이증명되는때에는증거로할수있다. 다만, 피고인아닌자가작성한진술서는피고인또는변호인이공판준비또는공판기일에그기재내용에관하여작성자를신문할수있었을것을요한다. < 개정 2016.5.29>
클라우드와포렌식필요성 포렌식자격증이필요한이유 디지털증거수집및처리등에관한규칙 [ 시행 2015.6.1.] [ 경찰청훈령제 766 호, 2015.5.22., 제정 ] 디지털증거분석관 ( 이하 증거분석관 이라한다 ) 이란제 5 조의규정에따라선 발된자로서디지털증거수집및처리와관련된업무를수행하는자를말한다. 제 5 조 ( 증거분석관의자격및선발 ) 증거분석관은다음각호의어느하나에해 당하는자중에서선발한다. 1. 경찰교육기관의디지털포렌식관련전문교육을수료한자 2. 국가또는공공기관의디지털포렌식관련분야에서 3 년이상근무한자 3. 디지털포렌식, 컴퓨터공학, 전자공학, 정보보호공학등관련분야대학원과 정을이수하여석사이상의학위를소지한자 4. 디지털포렌식, 컴퓨터공학, 전자공학, 정보보호공학등관련분야학사학위 를소지하고, 해당분야전문교육과정을수료하거나자격증을소지한자
클라우드와포렌식필요성 포렌식자격증이필요한이유 디지털포렌식수사관의증거수집및분석규정 [ 시행 2015.7.16.] [ 대검찰청예규제 876 호 2016. 12. 26.] 제 6 조 ( 디지털포렌식수사관의임명 ) 1 디지털포렌식수사관은다음각제 1 호또는제 2 호에해당하고제 3 호의자격을갖춘수사관중에대검찰청과학수사부장의제청으로검찰총장이임명한다. 1. 대검찰청디지털수사과에서실시하는 디지털포렌식전문가양성과정 의교육을이수한자 2. 국내 외컴퓨터관련교육과정을이수한자로서디지털포렌식관련지식이충분하다고인정되는자 3. 3 개월이상디지털포렌식수사실무를수행한경력이있는자 2 디지털포렌식수사관으로임명된자는전문성향상을위하여대검찰청디지털수사과나국내외국가기관, 전문교육기관또는학회에서실시하는디지털포렌식관련교육을이수하여야한다. < 개정 2016. 12. 26.> 3 대검찰청디지털수사과장은전항의디지털포렌식수사관의인적사항, 전문교육이수사항등을관리한다.
클라우드와포렌식필요성 [ 현장스토리 ] 포렌식자격증이필요한이유 -[ 수사기관 ] 수사관이분석절차에따라진행하는지검증하기위해무결성차원에서검증된인력이함께들어감 -[ 일반기업 ] 고용주입장에서기업의 IP 를보호하며, 여러가지소송을진행하는과정에서 CCFP 로구성된팀이있음으로보안감사차원측면에서도적극적인대응이가능예 ) 병원, 회계감사, 감사조직, 보안관리자등
목차 클라우드와포렌식개요 클라우드와포렌식필요성 국내외클라우드와포렌식의발전방향 결론 [ 별첨 ] 역량강화자격증소개
국내외클라우드와포렌식의발전방향 ( 국내 ) 클라우드법률 클라우드컴퓨팅발전및이용자보호에관한법률 ( 약칭 : 클라우드컴퓨팅법 ) 2016년은클라우드컴퓨팅법시행 ( 15.9 월 ) 후클라우드활성화정책이추진된첫해로클라우드산업육성을위해제도적기반조성에주력 공공부문클라우드컴퓨팅도입수요조사 결과공개 - 2018 년까지공공부문 96 개기관민간클라우드이용전망 클라우드컴퓨팅법제13조및동법시행령제10조에따라미래부는국가기관등의장이행자부를통해제출한클라우드컴퓨팅사업의수요정보를연 1회이상공개 제 10 조 ( 세제지원 ), 제 13 조 ( 클라우드컴퓨팅사업의수요예보 ) < 공공부문클라우드이용현황및이용계획 > 구분 2016 2017년 2018년 총합 종류 * G 자체 민간 G 자체 민간 G 자체 민간 ( 미정포함 ) 기관수 20 84 23 17 49 51 29 57 59 246 ( 중복제외 ) 시스템 76 513 35 30 121 116 170 307 181 1,608 * G : 정부통합전산센터클라우드 / 자체 : 기관구축 이용 / 민간 : 기업구축 제공상용클라우드 2018 년자료는예비조사를실시한것으로 2017 년조사시달라질수있음
국내외클라우드와포렌식의발전방향 ( 국내 ) 클라우드법률 클라우드컴퓨팅발전및이용자보호에관한법률 ( 약칭 : 클라우드컴퓨팅법 ) 2016년은클라우드컴퓨팅법시행 ( 15.9 월 ) 후클라우드활성화정책이추진된첫해로클라우드산업육성을위해제도적기반조성에주력 공공부문클라우드컴퓨팅도입수요조사 결과공개 - 2018 년까지공공부문 96 개기관민간클라우드이용전망 클라우드컴퓨팅법제13조및동법시행령제10조에따라미래부는국가기관등의장이행자부를통해제출한클라우드컴퓨팅사업의수요정보를연 1회이상공개 제 10 조 ( 세제지원 ), 제 13 조 ( 클라우드컴퓨팅사업의수요예보 ) < 공공부문클라우드이용현황및이용계획 > 구분 2016 2017년 2018년 총합 종류 * G 자체 민간 G 자체 민간 G 자체 민간 ( 미정포함 ) 기관수 20 84 23 17 49 51 29 57 59 246 ( 중복제외 ) 시스템 76 513 35 30 121 116 170 307 181 1,608 * G : 정부통합전산센터클라우드 / 자체 : 기관구축 이용 / 민간 : 기업구축 제공상용클라우드 2018 년자료는예비조사를실시한것으로 2017 년조사시달라질수있음
국내외클라우드와포렌식의발전방향 ( 해외 - 공공 ) 미국, 영국, 중국등은클라우드의중요성을인식하고, 공공부문의업무혁신과자국기업의경쟁력강화를위해클라우드정책을추진 < 주요국의클라우드정책추진현황 > 구분 미국영국중국프랑스 주요정책 클라우드우선도입 (Cloud First) 추진, 보안정책을통한보안인증제도입 (FedRAMP, 2012) 을통해공공부문의민간클라우드이용활성화 국무부, 재무부등 7 개부처가 101 개 (48 개민간클라우드 ) 클라우드이용 클라우드이용활성화를위해공공조달거버넌스구축 (2011. 3 월 ), 클라우드스토어 를개설 (2012. 2 월 ) 하여공공부문의클라우드이용촉진 약 2 천여기업 ( 이중 80% 는중소기업 ) 의 19,553 개서비스가스토어에등록 세계수준의클라우드실현을위한 6 대핵심전략 * 발표 (2015. 1 월 ), 클라우드데이터센터 ( 컴퓨터시스템, 통신장비등이설치된시설 ) 를자국내에두는인터넷안전법발표 (2015 년 ) * 클라우드공급능력강화 ( 민간클라우드발전 ), 기업혁신역량제고, 전자정부발전, 클라우드인프라시설구축, 안전보장강화등 美클라우드기업에집적되는데이터에대한주권확보및기업육성을위해클라우드데이터센터구축추진 (2011 년 ) 민 관공동으로 2 개의클라우드인프라프로젝트에 1 억 5 천만유로 ( 약 1,800 억원 ) 투자 자료 : 국내외클라우드정책및산업동향 (2016.3), NIPA, 조유진외 2 명재구성
국내외클라우드와포렌식의발전방향 ( 해외사례 ) 일본회사의후지쯔 ( MetaArc 제품을통한디지털통합서비스 )
국내외클라우드와포렌식의발전방향 클라우드관점의 FUJITSU Digital Business Platform 시연
국내외클라우드와포렌식의발전방향 국내외금융클라우드서비스현황 리스크분석 비트코인전자지갑서비스 금융사기데이터분석 고객대출신용도평가 신용위험분석 주식시장데이터기반파생상품검증및가격결정 출처 : 금융보안원 _ 국내외클라우드서비스이용사례소개 (2016.10.14)
국내외클라우드와포렌식의발전방향 ( 국내 ) 포렌식국내외현황 출처 : 디지털데일리 _ 금융보안원포렌식랩구축및운영 (2016.11.14) 출처 : 디지털타임즈 _ 서울시 ( 디지털포렌식 )(2017.1.20)
국내외클라우드와포렌식의발전방향 ( 국내 ) 포렌식국내외현황 공공클라우드포렌식조사절차 - 디지털포렌식조사 -ID 정보획득한경우에는사법관할권내에있는지판단필요 - 서비스제공자가사법관할권내에존재한다면, 임의제출을요청하여사용자의클라우드서비스에접속한후에클라우드내의사용자데이터를수집할수있다. - 사용자의클라이언트로부터 ID 와패스워드를모두획득한경우에는임의제출을요청해서해당서비스에접속하여사용자데이터를수집하고분석할수있다. - 디지털포렌식조사시중요요소공공클라우드컴퓨팅시스템에저장된데이터에접근하는일은법적으로한층복잡하며, 신속하게증거자료를복구하는조사업무에서시간을지연시키는원인요소임. 또한, 클라우드시그니처를사용한흔적을찾아야함고려대학교산학협력단 _ 클라우드환경에대한연구 _2016.09.27
국내외클라우드와포렌식의발전방향 ( 해외 ) 포렌식국내외현황 AWS 나 Rackspace 와같이가상머신을제공해주는형태의서비스에대한디지털포렌식조사방법에관한연구 Josiah Dykstra 는가상머신에접근할수있는경우에, 가상머신내에존재하는데이터를 EnCase 나 FTK 등과같은도구를이용하여수집입증하였음 법률관점해외 : 정보및수사기관에게영장없이컴퓨터에저장된데이터를요구할수있는권한이인정되는법이존재함 ( 예 : 미국 : 애국법, 미국보호법, 해외정보감시법, 영국 : 조사권한제한법 ) 반면, 우리나라는한국의통신비밀보호법, 전기통신사업법등이있으나, 범죄에해당되지않은데이터에대해프라이버시침해발생
국내외클라우드와포렌식의발전방향 ( 해외 ) 포렌식국내외현황기타참고자료 NIST( 미국표준기술연구소 ) NIST Special Publications (SP) SP 800-101 Rev. 1 May 2014 Guidelines on Mobile Device Forensics SP 800-86 August 2006 Guide to Integrating Forensic Techniques into Incident Response SP 800-72 November 2004 Guidelines on PDA Forensics
결론 IT 환경의빠른변화에맞춰보안전문가는각분야의전반적인지식을쌓아가는데노력해야할것입니다.
목차 클라우드와포렌식개요 클라우드와포렌식필요성 국내외클라우드와포렌식의발전방향 결론 [ 별첨 ] 역량강화자격증소개
[ 별첨 ] 역량강화자격증소개 자격명칭주관시험과목 (8 개도메인 ) CISSP (Certified Information Systems Security Professional) ISc2 -보안및위험관리 ( 보안, 위험, 준수, 법, 규제, 기업영속성 ) -자산보안 ( 자산보안보호 ) -보안공학 ( 보안엔지니어링및관리 ) -통신및네트워크보안 ( 네트워크보안설계및보호 ) -ID 및액세스관리 ( 접근통제및신원관리 ) -보안평가및테스트 ( 보안검사설계, 실행, 분석 ) -보안운영 ( 기초개념, 조사, 사고관리, 재난복구 ) -소프트웨어개발보안 ( 소프트웨어보안이해, 적용, 실행 ) CISSP 자격증은 (ISC)² CISSP CBK 의 8 개도메인중 2 개이상에서실무경력 5 년이상이어야자격을발급받을수있다 시험대상 : 누구나, 시험일정 : CBT 로매달시험신청 ( 피어슨뷰 ) 자격증발급조건 : 정보보호경력 5 년증빙 ( 단, 경력이없으면 cissp associate 임 ) 합격기준 : CISSP 시험의 70% 득점 : 조정포인트 1000 점중 700 점이면합격 ) 시험응시료 : US $599 ( 한국 KRW : 687,352.50 원 )
[ 별첨 ] 역량강화자격증소개 자격명칭주관시험과목 (6 개도메인 ) 관련정보 법과윤리 4 시간 / 문제수 125 문제 CCFP (Certified Cyber Forensics Professional) ISc2 조사포렌식과학디지털포렌식응용 (Application) 포렌식최신융합기술 합격기준 : 700 out of 1000 points 시험응시료 : US $549 한국 KRW :629,977.50 원 응시자는 4 년제학사학위를소지하거나, 해당지역내이에상응하는학위를소지하면서더불어 6 개의도메인중 3 개도메인에관련된 3 년이상의디지털포렌식또는 IT 보안경력이있어야합니다. 4 년제학사학위또는해당지역내이에상응하는학위가없는경우, 6 개도메인중 3 개도메인에관련된 6 년이상의디지털포렌식또는 IT 보안경력이있어야합니다. 요구되는학위가없는응시자중 (ISC)² 가승인하는대체포렌식자격증을소지한경우 1 년의전문경력을면제받을수도있습니다. 연간최소 30CPE, 자격이인정되는 3 년간 90CPE 를이수해야하며, 연간 100 달러씩을납부해야한다
[ 별첨 ] 역량강화자격증소개 자격명칭주관시험과목 (7 개도메인 ) 관련정보 SSCP (Systems Security Certified Practitioner) ISc2 - 접근제어 - 보안운영과관리자 - 위험식별, 모니터링, 분석 - 사고대응및복구 - 암호학 - 네트워크및통신보안 - 시스템과응용보안 - 3 시간 / 125 문제 - 700 out of 1000 points - English, Japanese, and Brazilian Portuguese 시험응시료 : US $250 한국 KRW :286,875.00 원 IT 및보안관련분야에서최소 1 년이상의경력을가지고있다면해당자격등을취득할수있다. 해당자격을유지하기위해서는자격이인정되는 3 년간 60CPE 를채워야한다. 연간최소 20CPE 이상을채우고매년 65 달러를지불해야자격을유지할수있다. 시험에적합한사람 Network Security Engineer Systems/Network Administrator Security Analyst Systems Engineer Security Consultant/Specialist Security Administrator Systems/Network Analyst Database Administrator
[ 별첨 ] 역량강화자격증소개 자격명칭주관시험과목 (6 개도메인 ] 관련정보 - 아키텍쳐개념과디자인요구사항 CCSP (Certified Cloud Security Professional) ISc2 - 클라우드데이터보안 - 클라우드플랫폼과인프라스트럭쳐보안 - 클라우드응용어플리케이션보안 - 운영 - 법과준수 - 시험시간 : 4 시간 - 시험문항 : 125 개 - 멀티초이스방식 - 시험 : 영어 CCSP 자격증은전문가가지식, 기술을가지고클라우드보안을확보하기위해 (ISC)² 와클라우드보안연합 (CSA) 에의해만들어진자격이다. 해당과정은 SSCP CBK 6 도메인중 1 개이상의분야에서최소한 1 년이상의경력을지녀야한다. 이를유지하기위해서는연간최소 30CPE, 자격이인정되는 3 년간 90CPE 를이수해야하며, 연간 100 달러씩을납부해야한다. 시험일정 : CBT 로매달시험신청 ( 피어슨뷰 ) 자격증발급조건 : 정보보호경력 1 년증빙 합격기준 : 1000 점중 700 점이면합격 시험응시료 : US $549 한국 KRW :629,977.50 원
[ 별첨 ] 역량강화자격증소개 (ISC)² Member Counts 보유자 (January 16, 2017) 구분 자격증명 자격유지자 United States CISSP 73,552 CCFP-US 101 CCFP-KR 1 SSCP 1,951 CCSP 832 구분 자격증명 자격유지자 Korea, Republic of CISSP 2,720 CCFP-KR 48 SSCP 0 CCSP 0