페달 포 키즈(Pedal for Kids)는 몬트리올 어린이 병원 재단의 가장 중요한 기금 모금 활동 중 하나이지만, 가장 재미있는 활동 중 하나이기도 합니다! 30인승 대형 자전거가 역동적인 음악에 맞춰 자랑스러운 사이클리스트들과 함께 도심의 거리를 달리는 모습입니다.
1992년, 몬트리올 어린이 병원에서 치료를 받던 딸 메건을 기리기 위해 마이클 콘웨이와 실비 랄루미에르는 페달 포 칠드런 기금 모금 활동을 시작하기로 결정했습니다. 30년이 지난 오늘날, 마이클은 이 이니셔티브를 지속하여 어린이병원이 아픈 어린이와 그 가족에게 최첨단 치료를 계속 제공할 수 있도록 지원하고 있습니다.
・ 학사 이상의 학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 사람 ・ 전문대학 졸업 또는 산업기사 자격을 취득한 후 2년 이상의 정보통신 관련 경력이 있는 사람 ・ 기능사 자격을 취득한 자로서 4년 이상의 자격을 취득한 자
・ 학사 이상의 학위를 취득한 후 2년 이상의 정보통신 관련 경력이 있는 사람 ・ 전문대학을 졸업한 후 4년 이상의 정보통신 관련 경력이 있는 사람 ・ 정보통신 관련 경력 6년 이상 있는 사람
중급 기술자
・ 1년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람 ・ 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 3년 이상의 정보보호 관련 경력이 있는 사람 ・ 전문대학 졸업 또는 산업기사 자격을 취득한 후 5년 이상의 정보보호 관련 경력이 있는 사람
・ 학사 이상의 학위를 취득한 후 5년 이상의 정보보호 관련 경력이 있는 사람 ・ 전문대학을 졸업한 후 7년 이상의 정보보호 관련 경력이 있는 사람
・ 초급 자격 기준 취득 후 3년 이상 정보보호 경력이 있는 사람
고급 기술자
・ 박사학위 또는 기술사 자격을 취득한 사람 ・ 4년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람 ・ 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 6년 이상의 정보보호 관련 경력이 있는 사람 ・ 전문대학 졸업 또는 산업기사 자격을 취득한 후 8년 이상의 정보보호 관련 경력이 있는 사람
・ 학사 이상의 학위를 취득한 후 8년 이상의 정보보호 관련 경력이 있는 사람 ・ 전문대학을 졸업한 후 10년 이상의 정보보호 관련 경력이 있는 사람
・ 중급 자격 기준 취득 후 3년 이상 정보보호 경력이 있는 사람
특급 기술자
・ 3년 이상의 정보보호 관련 경력이 있고 박사학위 또는 기술사 자격을 취득한 사람 ・ 7년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람 ・ 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 9년 이상의 정보보호 관련 경력이 있는 사람 ・ 전문대학 졸업 또는 산업기사 자격을 취득한 후 11년 이상의 정보보호 관련 경력이 있는 사람
・ 학사 이상의 학위를 취득한 후 11년 이상의 정보보호 관련 경력이 있는 사람 ・ 전문대학을 졸업한 후 13년 이상의 정보보호 관련 경력이 있는 사람
・ 고급 자격 기준 취득 후 3년 이상 정보보호 경력이 있는 사람
기타
※ 정보통신유관경력은 정보보호유관경력 50%로 인정한다(단, 정보보호유관경력은 정보통신유관경력과 중복인정 안됨). ※ 자격 및 학위 취득 이전의 정보보호유관경력은 50%를 인정한다. ※ 한국인터넷진흥원의 정보보호전문가(SIS) 2급 자격을 취득한 자는 유관 자격 또는 유관 학력의 보유 여부와 관계없이 초급 기술자로 인정하며, SIS 1급은 기사 자격에 준하여 인정한다(단, 비고 “5호”의 “가” 항목과 중복인정 안됨). ※ 국내외 해킹방어대회 입상자는 전문위원회 심의를 통하여 유관 자격 또는 유관 학력의 보유 여부와 관계없이 중급 기술자 이상으로 인정할 수 있다.
<비고>
1. “관련자격”이란 「국가기술자격법 시행규칙」 별표 7에 따라 과학기술정보통신부장관 또는 방송통신위원회 검정의 소관으로 하는 전자계산기, 정보통신, 통신설비, 통신기기, 통신선로, 정보기기운용, 전파통신, 전파전자, 무선설비, 방송통신, 정보관리, 정보처리, 사무자동화 및 전자계산조직응용 종목의 기술자격을 말한다.
2. “관련학력”이란 「고등교육법」에 따른 해당 학교에서 다음 각 목에 해당하는 학과에서 소정의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 국내 또는 외국에서 이와 같은 수준 이상으로 인정되는 학력을 말한다.
가. 전자 관련 학과: 정보전자, 전자, 전자계산, 전기전자제어, 전자정보, 전자제어, 전기전자, 전자전기정보, 전자컴퓨터전기제어, 컴퓨터과학, 전기전자정보, 전자컴퓨터, 메카트로닉스, 전자재료, 제어계측, 반도체
다. 정보처리기술 관련 학과: 시스템, 전산, 정보전산, 컴퓨터제어, 컴퓨터응용제어, 컴퓨터응용, 컴퓨터응용설계, 구조시스템, 컴퓨터정보, 멀티미디어, 정보시스템, 전산통계, 정보처리
라. 그 밖에 교육부장관이나 해당 교육기관의 장으로부터 전자․통신 및 정보처리기술․정보보호 관련 학과로 인정받은 학과
3. “정보통신 유관경력”이란 공공기관, 민간기업, 교육기관 등에서 정보통신서비스(기간통신, 별정통신, 부가통신, 방송서비스 등을 말한다), 정보통신기기(정보기기, 방송기기, 부품 등을 말한다) 또는 소프트웨어 및 컴퓨터 관련 서비스(패키지 소프트웨어, 컴퓨터 관련 서비스, 디지털콘텐츠, 데이터베이스 제작 및 검색 등을 말한다)에 해당되는 분야에서 계획․분석․설계․개발․운영․유지보수․컨설팅․감리 또는 연구개발 업무 등을 수행한 기간을 말한다.
4. “정보보호 유관경력”이란 공공기관, 민간기업, 교육기관 등에서 정보보호를 위한 공통기반기술(암호 기술, 인증 기술 등을 말한다), 시스템․네트워크 보호(시스템 보호, 해킹․바이러스 대응, 네트워크 보호 등을 말한다) 또는 응용서비스 보호(전자거래 보호, 응용서비스 보호, 정보보호 표준화 등을 말한다)에 해당되는 분야에서 계획․분석․설계․개발․운영․유지보수․컨설팅 또는 연구개발 업무 등을 수행한 기간을 말한다.
5. 다음 각 목에 해당하는 자격증을 보유한 자는 정보보호유관경력 1년으로 인정하되, 중복 인정은 할 수 없다.(정보보호 관련 국내외 인정 자격 또한 다음 각 목과 같으며, 정보보호유관경력과는 중복 인정되지 아니한다.)
가. 정보시스템감리사
나. 공인정보시스템감사사(CISA: Certified Information Systems Auditor)
다. 공인정보시스템보호전문가(CISSP: Certified Information Systems Security Professional)
라. 정보보호전문가(SIS: Specialist for Information Security)
마. 정보보안기사, 정보보안산업기사
바. 정보보호관리체계(ISMS: Information Security Management System) 인증심사원
사. 전자정부정보보호관리체계(G-ISMS: Government Information Security Management System) 인증심사원
아. 개인정보보호관리체계(PIMS: Personal Information Security Management System) 인증심사원
6. 제7조제1항제1호에 따른 기술인력은 신원조사에서 국가 안전보장에 유해한 정보가 있음이 확인되면 기술인력으로 인정되지 아니한다.
소프트웨어(SW) 기술자등급제가 2012년 폐지되었지만 여전히 특급/고급/중급/초급으로 참여인력의 등급을 나누어 제안요청을 하는 문서가 많습니다. 또한 여전히 참여인력 등급으로 사업비용을 책정하기도 합니다. 정보보안에 투자하는 것을 비용으로 바라보며 절감하려는 모습이 안타깝기도 합니다. 이렇게 바라보는 분들은 빨리 회사에서 떠나셨으면 좋겠습니다. 아무튼 그러다 보니 저비용 사업에 일부 보안기업은 참여를 안 하게 되는데 서비스저하로 이어질 수 있다고 생각이 듭니다. 한국소프트웨어산업협회에서는 매년 12월 SW(소프트웨어)기술자 평균임금을 공표합니다. 관련해서 여러업체 영업담당자에게 견적을 요청하여 비용을 산정하고 사업비용을 책정하면 좋겠습니다. 어쨌든 SW기술자 평균임금을 기준으로 사업비용을 책정하면 보안기업도 더욱더 양질의 서비스를 제공할 수 있다고 생각합니다.
레노버 씽크플러스(Lenovo Thinkplus) TU200 Pro 듀얼 포트 USB 메모리를 구매했습니다. USB3.2 Gen1와 Type-C 듀얼 포트를 지원하기 때문에 스마트폰/태블릿과 컴퓨터간 자료를 옮기는데 별도 젠더가 필요없어 편리합니다.
[사양]
모델: TU200 Pro 색상: 회색 용량: 128GB/256GB/512GB/1TB 재료: 아연 합금 순차적 읽기 속도: 최대 430 MB/s 순차적 쓰기 속도: 최대 400 MB/s 인터페이스 유형: USB3.2 Gen1/Type-C 호환 시스템: 윈도우 비스타/Win7/Win8/Win10, 맥 OS X, 리눅스 2.4 등 품목 크기: 7.85*1.8*0.8cm /3.09*0.71 * 0.31in
[내용]
> 박스외부
국내정식 유통이 아니다보니 박스에 중국어가 쓰여있습니다.
> 박스내부
뭔가 깔끔합니다. 별도 고리가 들어있지 않아 아쉽다보니, 핸드폰 악세사리용 고리를 별도로 구매해서 사용하고 있습니다.
> 메모리
Type-C 쪽은 젖히는 방식으로 90도로 꺽이고,
USB3.2 Gen1은 뚜껑 방식인데 쉽게 빠져서 잃어버릴 것 같은 느낌은 없습니다. 판매하는 상품설명에는 없는 부분인데 약간의 자성을 넣었는지 USB와 뚜껑이 달라붙습니다.
thinkplus 글씨는 각인인데 예쁘게 느껴집니다.
[용량]
저는 1TB를 구입했는데(정확히는 1TiB이죠), 별도 젠더없이 스마트폰과 컴퓨터간 자료를 옮기는데 사용하려고 exFAT 방식으로 포맷해서 사용하고 있습니다. 속도는 동일한 고용량 압축파일을 다른 USB에 복사(30분 소요)해보니 빠르게 느껴집니다(TU200 Pro는 15~20분 소요).
마지막으로 아연 합금 재질이 외부 충격에서 USB메모리를 보호해주는 장점이 있어보이는데, 단점이라고 꼽는다면 생각보다 뜨겁습니다. 손가락 데이는줄 알았습니다. ㅎ
Unix 용 dd의 윈도우 버전이라고 보면 되겠습니다. win32dd(win64dd)는 MoonSols 사의 무료 메모리 덤프 툴입니다. 윈도우 XP, Vista 그리고 Win7 x86, x86_64를 지원합니다. 윈도우 10 22H2는 지원하지 않습니다(BSOD 발생).
[DumpIt]
win32dd와 win64dd의 기능을 하나로 통합한 MoonSols 사의 무료 메모리 덤프 툴입니다. MoonSols 사의 dumpit은 역시나 윈도우 10 22H2는 지원하지 않습니다(BSOD 발생)만, Comae 사(Magnet Forensics 사에 인수됨)의 dumpit은 윈도우 10 22H2를 지원합니다. 더블클릭하면 메모리덤프 진행여부를 묻고 진행 시 Dumpit이 실행된 폴더에 크래시 덤프 파일을 저장합니다.
Magnet Forensics 사가 Comae 사를 인수하기 전에 배포한 툴입니다. Comae 사를 인수한 이후 Magnet Forensics 사의 홈페이지에서 Magnet Ram Capture 내용 대신 Dumpit 내용을 보여주고 있습니다.
※ MoonSols 사의 홈페이지도 접속이 안되고, MoonSols 사의 Windd와 Dumpit은 왜 업데이트가 안되는건지 궁금해서 만든이(Mathieu Suiche)를 검색해봤습니다. Mathieu Suiche(1988년 9월 22일 출생)는 프랑스의 해커 이자 기업가로 MoonSols 사의 창립자이자 VMWare 사에 의해 인수되기 전 CloudVolumes 사의 공동 창립자입니다. 이후Comae 사를 설립하였으며, 회사는Magnet Forensics 사에 인수되었습니다.현재는Magnet Forensics 사의Incident Response R&D 이사로 재직하고 있습니다.
[Winpmem]
Google의 Rekall 프로젝트(오픈소스 메모리분석 프레임워크)에 속해 있다가 현재는 독립한 무료 메모리 덤프 툴입니다. 마지막 릴리즈가 2020년 10월인데 윈도우 10 22H2를 지원합니다. CMD창을 관리자모드로 실행하고 아래 명령어를 입력하면 메모리 덤프를 진행합니다.
[Memory Dump 란?] Memory Dump 는 System의 물리 Memory 를 File 형태로 저장하는 방법으로, 해당 File 의 구조는 실제 물리 Memory 구조와 동일합니다. 침해사고 분석 시 침해 시스템에 실시간 분석을 수행하면 해당 명령어로 인해 Memory 의 상태 및 Data 가 변경됩니다.
이는 Memory 로부터 얻을 수 있는 중요한 정보를 놓칠 수 있는 가능성이 존재하므로 분석에 불리하게 작용할 수 있습니다. 이 같은 실시간 분석의 단점으로 인해 침해사고 시점의 휘발성 Data 를 File 로 간직하여 Memory 에 변화를 주지 않으면서 분석을 하기위해 Memory Dump 를 수행합니다.
◎ Windows 에서 Memory Dump Windows 운영체제에서 메모리 덤프는 수집방법에 따라 파일 형식이 달라지지만 일반적으로 사용되는 메모리 덤프형식은 5가지가 있습니다. • RAW memory dump. • Windows crash dump. • Windows hibernation files.(최대 절전 모드 파일) • Expert witness format (EWF). • HPAK format.
[RAW memory dump] RAW 메모리 덤프는 가장 일반적으로 사용되는 메모리 덤프 형식입니다. RAW 메모리 덤프에는 headers, metadata, magic values 이 포함되어 있지 않습니다.
원시 형식에는 일반적으로 의도적으로 건너뛴 메모리 범위(예: 디바이스 메모리)나 수집 도구에서 읽을 수 없는 메모리 범위에 대한 패딩이 포함되어 공간 무결성(데이터 간 상대적 오프셋)을 유지하는 데 도움이 됩니다.
[Windows crach dump] 모든 Windows 운영체제는 컴퓨터 충돌 시 컴퓨터의 상태에 대한 정보를 덤프하도록 구성되어 있습니다. 이러한 크래시 덤프는 _DMP_HEADER 또는 _DMP_HEADER64구조로 시작됩니다. Windows 크래시 덤프에는 세가지 형식의 메모리 덤프를 사용할 수 있습니다. > Complete 메모리 덤프 이 메모리 덤프는 the largest kernel-mode 메모리 덤프 파일입니다. 이 메모리 파일에는 실제 메모리에 있던 모든 내용이 포함되어 있습니다. 이 메모리 덤프에는 플랫폼 펌웨어에서 사용하는 물리적 메모리가 포함되어 있지 않습니다. > Kernel 메모리 덤프 이 커널 모드 메모리 덤프에는 메모리 캡처 시 커널에서 사용된 모든 내용이 포함되어 있습니다. 이 파일에는 커널에서 사용된 콘텐츠만 포함되어 있으므로 이 메모리 덤프는 전체 메모리 덤프보다 훨씬 작습니다. 이 메모리 덤프에는 할당되지 않은 메모리나 사용자 모드 응용 프로그램에 할당된 메모리가 포함되지 않으므로 분석 범위를 좁힐 수 있습니다. > Small 메모리 덤프 이름에서 알 수 있듯이 Windows 크래시 덤프에서 생성할 수 있는 가장 작은 메모리 덤프 파일입니다. 이 메모리 파일에는 다음 내용이 포함됩니다. • 버그 확인 메시지와 매개변수, 기타 블루스크린 데이터 • 충돌이 발생한 프로세서에 대한 프로세서 컨텍스트(PRCB) • 충돌이 발생한 프로세스에 대한 프로세스 정보 및 커널 컨텍스트(EPROCESS) • 충돌이 발생한 스레드에 대한 스레드 정보 및 커널 컨텍스트(ETHREAD) • 충돌이 발생한 스레드에 대한 커널 모드 호출 스택. 16KB보다 길면 최상위 16KB만 포함 • 로드된 드라이버 목록
크래시 덤프가 생성될 수 있는 이유는 다음과 같습니다. • Blue Screens • CrashOnScrollControl • Debuggers
그러나 위의 모든 방법이 법의학에 적합한 것은 아닙니다.
[Windows hibernation files] 최대 절전 모드는 컴퓨터의 상태를 유지하면서 컴퓨터의 전원을 끄는 것입니다. 최대 절전 모드 시 컴퓨터는 RAM(Random Access Memory)의 내용을 하드 디스크나 기타 비휘발성 저장소에 저장하며, 컴퓨터를 다시 시작하면 최대 절전 모드에 들어가기 전과 똑같은 상태가 됩니다. 컴퓨터에서 최대 절전 모드가 활성화되면 메모리 전체 덤프 내용이 포함된 최대 절전 모드 파일이 시스템 폴더 아래에 생성됩니다.
[Expert witness format] EnCase 소프트웨어로 메모리를 획득할 때 사용하는 형식입니다. 이 형식은 EnCase 소프트웨어에서 사용하지만, 그 인기로 인해 표준화된 파일 형식 중 하나가 되었습니다. 이 파일 형식은 EnCase 소프트웨어에서 메모리 파일을 분석하기 위해 사용하는 파일 형식이므로 사용할 수 있는 도구는 몇 가지뿐입니다. 조사자는 다음과 같은 EWF 메모리 덤프 분석 방법을 숙지하고 있어야 합니다. • EWFAddressSpace • Mounting with EnCase • Mounting with FTK Imager
[HPAK Format] HPAK Format은 HBGary 소프트웨어에서 사용하는 파일 형식입니다. HPAK를 사용하면 대상 시스템의 물리적 메모리와 페이지 파일을 동일한 출력 파일에 포함할 수 있습니다. HPAK Format은 독점 형식이므로 HBGary 도구로만 생성할 수 있습니다.