교육소개

제트코 디지털 포렌식 교육 소개

최근의 디지털기술은 매우 빠른 속도로 발전하고 있으며 다른 과학기술과 융합되는 추세로서 디지털증거분석관 및 사이버수사관에게 고도의 전문성을 요구하고 있습니다. 신종 사이버테러형태의 침해사고 및 악성코드 유포 등으로 범죄가 지능화되고 첨단화됨에 따라 전문수사인력 양성을 위하여 ㈜제트코는 디지털 포렌식 분야에 대한 전문교육을 제공하고 있습니다.

㈜제트코는 다년간의 사업 수행 경험과 전문 인력을 확보하여 국내 디지털증거분석 분야를 선도하고 있으며, 최신의 컴퓨터 디지털증거분석 장비, 교육훈련 및 서비스 전문 업체로서 컴퓨터 관련 범죄 조사 분석 및 네트워크 보안에 대한 체계적인 솔루션의 국내 보급과 활성화를 위해 노력하고 있습니다.

㈜제트코는 디지털증거분석 대표 전문 소프트웨어인 EnCase 개발사인 Guidance Software, Inc. (“GSI”) 사, FTK의 개발사인 Accessdata사를 포함하여 세계 유수한 디지털 포렌식 개발사들의 공식대리점으로 지난 9년 여간 국내 정부기관, 수사기관 및 상업회사 고객들에게 최신 디지털 포렌식 제품 및 교육을 제공해 오고 있습니다. 또한 모바일 포렌식, 이메일 포렌식 분석 및 네트워크를 통한 포렌식 조사, 네트워크 보안까지 최근 들어 발생할 수 있는 모든 사이버테러 범죄를 예방하고 수사할 수 있는 디지털 포렌식 분야의 토탈 솔루션을 제공하고 있습니다.

㈜제트코는 전문 디지털증거분석 소프트웨어 개발사들의 다년간의 개발 및 교육 훈련 경험을 바탕으로 검증되어진 디스크 포렌식 기법, 모바일 포렌식, 네트워크 포렌식 기법 및 절차 등에 대한 체계적이고 전문적인 교육 훈련 과정을 제공하여 디지털증거분석관 및 사이버수사관들이 해당 분야에 대한 분석능력을 최대한 향상시킬 수 있는 기회를 제공해 드리고자 노력하고 있습니다.

img01
img02
img03
img04
교육일반정보안내
항목 상세내용
제트코 디지털 포렌식 교육과정

EnCase Computer Forensics I, DF-120 (총 4일 과정, 오전 9시 ~ 오후 5시)

EnCase Computer Forensics II, DF-210 (총 4일 과정, 오전 9시 ~ 오후 5시)

EnCase Advanced Computer Forensics, DF-320 (총 4일 과정, 오전 9시 ~ 오후 5시)

FTK 교육과정 (요청시)

디지털 포렌식 제품 활용과정 (요청시)

정규과정 교육일정 제트코 EnCase 정규과정 일정 참고
해외교육 유치

Guidance Software, Inc. (“GSI”) 기타 과정들

AccessData 전체과정들

기타 해외 디지털 포렌식 과정들

장소

서울 송파구 송파대로 201, 테라타워2 A동 1215호 ㈜ 제트코 보안기술연구소 포렌식 교육센터

서울 강남구 삼성동 142-28 성흥빌딩 3층 ㈜ 제트코 보안기술연구소 포렌식 교육센터 (개설시 별도공지)

강사

제트코 교육과정: 제트코 소속 Guidance Software (“GSI”) 인증 강사 및 기타 전문 강사

해외유치과정: 외국인 전문강사

교육 수료증

EnCase 교육 : CF-I, CF-II, Advanced Computer Forensic 각 과정 및 기타 해외유치 교육에 대해 GSI공식 수료증 제공.

FTK 교육 : AD 공식 수료증 제공.

공통 사항

교육비는 중식 및 간식비를 포함합니다.

교육 참석 취소는 교육시작 7일 이전에 통보하셔야 하며, 그렇지 않으면 교육비의 20%를 위약금으로 청구합니다.

결제조건: 일반 고객은 교육 시작 전, 정부고객은 교육 후 10일 이내까지 지불입니다.

수강인원이 10인 이하일 경우 교육이 취소될 수 있습니다.

img05
img06
img07
img08
img09
img10

EnCase 정규과정

국내유일의 Encase 공인 교육기관

EnCase 정규과정의 특징 및 강점

포렌식 과정 네트워크 기반의 과정 전문가 과정
First Responder Training with EnCase
Forensic, Tableau and EnCase Portable
Enterprise Examinations EnCase Advanced Internet Examinations
EnCase Computer Forensics I (DF-120)
(본사 인증 자격소유 제트코 강사 교육)
EnCase eDiscovery EnCase Network Intrusion Investigations
EnCase Computer Forensics II (DF-210)
(본사 인증 자격소유 제트코 강사 교육)
Cybersecurity Course EnCase NTFS
Advanced Computer Forensics (DF-320)
(본사 인증 자격소유 제트코 강사 교육)
- EnScript Programming
- - EnCase Macintosh-Linux Examinations

* EnCase 개발사인 Guidance Software사의 전체교육과정 *

1.교육 과정

- EnCase 개발사 GSI사 인증 EnCase 교육제공 - 국내 유일의 GSI사 공인 교육센터

- CF-I (DF-120), CF-II (DF-210) 총 8일, 64시간 교육으로 가장 심도있고 체계적인 EnCase 교육

- 개발사로부터 제공 받은 전문 EnCase 메뉴얼에 맞춘 교육용 동글을 사용하며 최대 24인이 한꺼번에 실습할 수 있는 교육용 동글 제공 (국내 유일)

- 실습 위주의 교육

2.교육 시설

- 최신 실습 장비를 완비하여 최적의 포렌식 교육 환경 구축

- 총 24인 수용 가능한 교육장

- 최신 디지털 증거분석 소프트웨어 및 하드웨어 장비 구비하여 교육 효율 극대화

- 응용 장비 도입으로 사용자 요구에 부응하는 시스템 구현

- 실습 동글 및 강사 PC 화면을 볼 수 있는 추가 모니터를 학생 컴퓨터 모니터 사이에 설치하여 교육 효과를 극대화 하도록 한 최신 교육 환경 구축

- 교육에 필요한 디스크포렌식 소프트웨어 및 하드웨어 구비

- 모바일 포렌식 및 이메일 조사 데모장비 보유

- 네트워크 포렌식 및 보안 소프트웨어 구비

3.한글 메뉴얼

- GSI사가 개발한 전문 EnCase 교육 매뉴얼을 한글화하여 교육생들에게 제공함으로써 교육 효과의 극대화 도모

4.공식 수료증 및 교육 크레딧

- EnCase 정규과정을 수강할 경우, GSI 공식 수료증을 제공하며 각 과정당 32점의 교육 크레딧 (32CPE)을 인정받아, EnCE 자격증 신청 (64CEP 필요), 및 EnCE 자격증 갱신 (32CEP 필요) 시 사용 가능

5.EnCE 자격증

- EnCase CF-I, CF-II 과정은 전세계적으로 인정받는 컴퓨터 포렌식 자격증인 EnCE 자격증 시험을 준비하기 위한 가장 필수적이고 중요한 과정으로 이 두 과정을 이수할 경우, 자격증 취득 성공률 극대화 가능

6.중식 및 간식 제공

- 교육 기간 동안 중식 및 간식 제공으로 교육생들이 최상의 컨디션에서 교육받을 수 있는 환경 제공

-

-

7.교육 평가

- 교육 훈련 과정이 완료된 후에는 교육 대상자들의 전반적인 만족도를 확인하기 위한 교육생들을 대상으로 강사 및 교육과정에 대한 설문조사 및 평가를 실시. 이러한 설문조사 및 평가자료는 제트코의 교육 훈련에 대한 만족도 및 개선점등을 파악하여 추후 교육 훈련 진행 시 반영하도록 하기 위해 사용될 뿐 아니라, 교육과정 완료 후 GSI에 보내져 제트코의 EnCase 교육내용을 평가하고 조언을 받는 자료로 사용됨. 또한 교육 훈련 과정 동안 충분한 연습문제를 통해 교육생들의 학습 정도를 판단.

8.사후관리

- EnCase 개발사의 공식대리점이자 국내 유일의 공식 교육파트너로서 교육생들의 질문이나 요구사항과 관련하여 개발사의 도움이 필요할 경우, 신속한 커뮤니케이션 및 지원.

대표이미지 자료명 다운로드
EnCase v8 DF 120(CF-I) 다운받기
EnCase v8 DF 210(CF-II) 다운받기
EnCase v8 DF 320(Advanced) 과정 및 소개 다운받기

원하시는 회차의 교육신청서를 선택하신뒤 다운받기 버튼을 눌러주세요.

다운 받으신 신청서를 작성하신 후 아래 이메일로 보내주시면 접수 확인 전화를 드리겠습니다.

신청서 접수 이메일 :international@jetco.co.kr
과정 기간
1월 EnCase v8 DF 120 (CF-I, 기초과정) 1.14 ~ 1.17
2월 EnCase v8 DF 210 (CF-II, 심화과정) 2.18 ~ 2.21
3월 EnCase v8 DF 120 (CF-I, 기초과정) 3.17 ~ 3.20
4월 EnCase v8 DF 210 (CF-II, 심화과정) 4.07 ~ 4.10
4월 EnCase v8 DF 320 (Advanced, 고급과정) 4.21 ~ 4.24
5월 EnCase v8 DF 120 (CF-I, 기초과정) 5.19 ~ 5.22
6월 EnCase v8 DF 210 (CF-II, 심화과정) 6.16 ~ 6.19
7월 EnCase v8 DF 120 (CF-I, 기초과정) 7.14 ~ 7.17
8월 EnCase v8 DF 210 (CF-II, 심화과정) 8.18 ~ 8.21
9월 EnCase v8 DF 120 (CF-I, 기초과정) 9.15 ~ 9.18
10월 EnCase v8 DF 210 (CF-II, 심화과정) 10.13 ~ 10.16
10월 EnCase v8 DF 320 (Advanced, 고급과정) 10.27 ~ 10.30
11월 EnCase v8 DF 120 (CF-I, 기초과정) 11.17 ~ 11.20
12월 EnCase v8 DF 210 (CF-II, 심화과정) 12.08 ~ 12.11

1. 상기 일정은 교육 사정에 따라 사전 예고 없이 변경되거나 신청인 수가 미달 될 경우 취소 될 수 있습니다.

2. 상기 EnCase 교육은 수요에 따라 추가로 오픈 될 수 있습니다.

3. 해외 초빙강사 일정은 신청자에 의해서 추후 결정됩니다.

FTK 교육과정

FTK 활용교육 과정안내

자격조건 해당 없음
수강비용 일반/공공기관: 150만원 (3일 과정)
과정 안내

*컴퓨터 포렌식 개요

*증거의 개념 및 채증 방법

-장비를 이용한 HDD 사본 작성 및 Image생성

*포렌식 소프트웨어의 소개

*FTK 소개

-FTK S/W 구성요소

*FTK Imager

-FTK Imager를 이용한 Imaging 생성법

*FTK

-Case 생성 및 Option

-Case에 증거 추가 및 Option

-FTK 메뉴 소개

-기본 분석법

-타임존 셋팅

-Hash 분석법

-E-mail 분석법

-Live 검색 및 Indexing 검색법

-Filter 적용법

-Report 적용법

-휴지통 분석법

-링크 파일 및 Spool 파일 분석법

*PRTK

-PRTK Interface 소개

-PRTK를 이용한 패스워드 복구 방법

-Windows registry

-Windows 레지스트리 소개 및 분석법

-Registry Viewer를 이용한 윈도우 레지스트리 분석법

*Encrypting File System

-EFS 소개 및 분석법

*본 과정은 최소 인원이 충족될 때 언제라도 개설 가능합니다.

디지털 포렌식제품 활용과정

디지털 포렌식 제품 교육

교육과정 모바일 포렌식 (XRY) 이메일 포렌식 (Intella)
교육시간 4시간 4시간
수강비용 일반/ 공공기관: 20만원 일반/ 공공기관: 20만원
과정 안내

*모바일포렌식 개요

-모바일 포렌식의 이해

-모바일 포렌식 개념 및 도구

*모바일 포렌식 수집 / 분석 장비 XRY

*FTK 소개

-장비 개요 및 특징

-세부 기능 및 수집 방법

-분석 방법 및 활용 기법

*이메일 포렌식의 개념

-개요 및 특징

-Intella 이메일분석 툴 개요

*이메일 분석 (케이스 생성)

-패널 설명

-케이스 생성

*이메일 분석 방법

-증거 추가

-테이블 설명

-분석 방법 설명

-클러스트맵 (exporting)

-증거 이메일

-Exporting

*기타 제품에 대한 교육요청이 있을 경우, 고객과 협의 후 제공 가능합니다

컴퓨터포렌식 국제자격증

EnCE 소개

EnCE (EnCase Certified Examiner)는 세계 각국 수사기관 및 정보기관에서 디지털증거 분석업무에 가장 많이 활용되어지고 있는 EnCase 응용프로그램의 개발사인 미국 Guidance Software Inc.,에서 인증하는 전문 디지털증거분석(Digital Forensics) 자격증 제도로서 전문 조사 분석관들이 다양하고 복잡한 디지털증거분석 업무시 EnCase를 활용한 조사 방법론에 대한 이해도를 측정하고 인증하는 시험입니다. 2001년 인증 제도를 실시한 이후 2011년 현재 전세계적으로 2100명 이상의 EnCE 인증서 보유자를 배출하였으며, 국내의 경우 각 수사기관 및 정보기관에 걸쳐 약 100여명 이상의 인원이 EnCE 인증서을 보유하고 있습니다.

EnCE는 현재 전세계적으로 일반 상업회사를 포함한 수사기관 및 정보기관의 전문 조사분석관의 디지털증거분석에 관련된 지식 보유 수준의 지표이며, 고수준의 숙련된 전문가임을 인증합니다.

EnCE 자격증 취득 관련 안내

1.응시자격 조건

- 공인된 컴퓨터 포렌식 교육 (온라인 또는 강의실) 64시간 수료, 또는 컴퓨터 포렌식 경력 12개월.

2.응시절차

- 상기 응시 자격조건이 만족될 경우, Guidance Software의 홈페이지에 접속하여 EnCE 신청서를 다운로드 받거나 ㈜제트코에 연락하여 신청서를 받은 후 출력하여 작성함. 자세한 사항은 ㈜ 제트코 해외팀에 문의.

- 신청서 작성 후, 교육 수료시간 64시간 자격조건으로 응시하는 경우 기존의 컴퓨터 포렌식 관련 교육 수료증 사본을 첨부하고, 경력으로 응시하는 경우 경력 사항을 신청서에 작성하여 신청서를 다음의 주소로 발송함.

Attn: EnCE Certification Coordinator 215 North Marengo Avenue, Suite 25 Pasadena, CA 91101, USA

- 신청서가 접수되고 시험응시 자격이 인정될 경우, 신청서에 등록된 이메일 주소로 시험안내 관련하여 발송됨.

- 시험 응시료는 국제 응시자의 경우, US$225.

- http://www.guidancesoftware.com/training/EnCE_guide.aspx

3.시험절차

1) Phase I (필기시험)

- 시험은 Exambuilder라는 웹사이트(https://testing.exambuilder.com/)에서 신청서상에 기재된 이메일로 보내진 ID와 PW를 이용해 온라인으로 인터넷 연결이 된 곳이라면 어디에서든 응시가 가능하며 또한 미국 내에서 시행되는 GSI의 EnCE 시험대비 과정을 수강할 경우, 그 과정의 마지막 날 시행.

- 80% 이상 득점할 경우 통과.

- 실패할 경우, 2개월 후 재 응시 가능. (2개월 내에 개인정보가 변경된 경우, 신청서 재접수)

2) Phase II (실기시험)

- 필기시험 통과 후 수령한 시험 키트를 바탕으로 60일 내에 답안지를 작성, 상기 주소로 발송.

- 85% 이상 득점할 경우 자격증 취득.

- 실패할 경우, 1회에 한해 무료로 2개월 후 재 응시 가능.

- 다시 실패할 경우, 2개월 후 재 응시하여 phase I부터 시작함.

EnCE 자격증은 취득 후 3년간 유효함 (갱신을 원할 경우 3년 내에 32시간 관련교육 이수 또는 기타 자격조건 충족 필요)

- 자격증 갱신에 필요한 정보는 다음의 웹 페이지 참고.

- http://www.guidancesoftware.com/trainig/EnCE_app.aspx

AccessData Certified Examiner® (ACE®) 자격증 취득 안내

1.자격조건

- 별도의 자격조건은 없으나 AccessData의 정규과정인 AccessData BootCamp와 Windows Forensics – XP 과정을 이수하시면 도움이 됩니다.

2.신청하기

- 아래 링크로 들어가서

http://accessdata.com/training/certifications#ace

- ACE부분(중간부분)으로 가면 REGISTER NOW라는 링크가 있습니다. 링크로 들어가셔서 우측에 있는 해당란에 시험 응시자 개인정보를 입력하셔서 제출하시면 신청이 완료가 되며, 등록된 메일주소로 시험응시 안내메일이 옵니다.

3.신청 후 시험절차

- 시험응시 안내메일에서 이미지 파일 다운로드 받기

- 안내메일에 지시한대로 FTK에서 케이스 생성하기

- 로그인 후 온라인 시험 시작

- 참고: 시험을 보기 위해서는 FTK Imager, FTK 1.x 이나 2.x, Registry Viewer와 PRTK 라이선스가 있는 컴퓨터에서 응시해야 합니다

4.참고자료

- ACE Study guide (첨부 파일 참고)

- ACE preparation video (아래링크의 맨 하단 참고)

- http://accessdata.com/ad-training/ace

5.ACE 자격유지

- 시험 합격 후 1년 후 자격유지를 위해 실기 시험을 봐야 하며 응시자가 원하는 시간에 온라인으로 보실 수 있습니다. 자격은 2년 동안 유지됩니다.