교육 및 제품 문의

Computer Forensics based on WinHex

X-Ways Forensics

강력한 데이터 복구 / 파일 카빙 / 검색 기능!

디지털 증거 데이터 수집 및 분석 전문 솔루션

X-Ways Forensics 공인 총판 및 교육센터

X-Ways Forensics
디지털 증거수집 / 분석 전문 솔루션
X-Ways Forensics 솔루션은 전 세계 기업, 정부 및 법 집행 기관에서 적극 활용되고 있으며
다양한 유형의 디지털 포렌식 조사를 효율적이고 신속하게 수행할 수 있는 솔루션입니다.
WinHex
Hex 편집 및 데이터 복구 솔루션
WinHex는 Hex 편집 및 데이터 복구 소프트웨어로
다양한 유형의 데이터를 복구하고 은닉파일 탐지 및 분석 전용 솔루션입니다.
X-Ways Imager
디스크 이미징 소프트웨어
X-Ways 교육과정
X-Ways Forensics 과정은 시나리오를 기반으로 한 다양한 포렌식 분석 케이스 실습을 바탕으로 X-Ways Forensics 도구 사용법과
핵심 기능 및 주요기능 등을 설명하며 X-Ways Forensics 포렌식 전문가(X-PERT)가 되기 위한 필수 과정입니다.
교육 기간 : 4일 [ 이론(40%) + 실습(60%) ] / 1일 [ 자격증 대비반 ]
제공 사항 : 실습용 컴퓨터, X-Ways Forensics 라이센스 동글 지원, 점심 및 다과 제공, 주차권 제공
X-Ways 교육일정
X-Ways Forensics 교육일정에 대한 정보입니다.
(주)인섹시큐리티에서 제공하는 X-Ways의 교육일정에 대한 정보입니다.
날짜 교육명 수업일수 시간 교육비 장소
요청 시 협의 X-Ways Forensics 공인 과정 - X-PERT 자격증 대비반 [ 4일 과정 ] 10:00 ~ 17:00 270만원 독산교육센터
X-Ways 세미나
X-Ways Forensic 세미나에 대한 정보입니다.
(주)인섹시큐리티에서 제공하는 X-Ways의 세미나 정보 입니다.
X-Ways 공인 강사 소개
X-Ways Forensics 공인 교육 센터 및 판매처 (주)인섹시큐리티의 소속 강사들을 소개합니다.

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

김종광 원장

現 인섹시큐리티 대표이사
現 인섹시큐리티 교육센터 원장

상세보기
보유 자격증

한국방송통신전파진흥원(KCA)

정보보안 산업기사
[ Engineer Information Security ]
네트워크 / 정보보안 / 침해사고 분석 전문가

한국방송통신전파진흥원(KCA)

정보보안 기사
[ Engineer Information Security ]
네트워크 / 정보보안 / 침해사고 분석 전문가

CNCF 협회

CKA
[ Certified Kubernetes Administrator ]
공인 쿠버네티스 관리자

CNCF 협회

CKS
[ Certified Kubernetes Specialist ]
공인 쿠버네티스 보안 전문가

CNCF 협회

CKAD
[ Certified Kubernetes Application Developer ]
공인 쿠버네티스 애플리케이션 개발자

X-PERT 社 [ 국내 1호 ]

X-Ways Forensics 공식 교육 센터 강사
X-PERT
[ X-Ways Professional in Evidence Recovery Techniques ]
X-Ways 디지털 포렌식 전문가

Cellebrite 社 [ 국내 1호 ]

셀레브라이트 공인 강사
CCO [ Cellebrite Certified Operator ]
셀레브라이트 모바일 포렌식 운영자
CCPA [ Cellebrite Certified Physical Analyst ]
셀레브라이트 모바일 포렌식 분석가

MAGNET FORENSICS 社 [ 국내 1호 ]

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

EC-Council 社 [ 국내 1호 ]

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증

SANS & GIAC 社

SANS & GIAC GASF
[ GIAC Advanced Smartphone Forensics ]
GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식
SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ]
GIAC 공인 포렌식 조사관, 윈도우 포렌식
SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ]
GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅

TeelTech 社 [ 국내 1호 ]

TeelTech JTAG 전문가
틸텍 공인 제이텍 공인 강사
TeelTech Chip-Off 전문가
틸텍 공인 칩오프 공인 강사

Rapid7 社 [ 국내 1호 ]

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가

OpenText 社 [ 구 Guidance Software ]

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Microsoft 社

MCSE
MCDBA
MCP + Internet
MCP

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 FTK(Forensic Toolkit) 자격증
디지털포렌식 전문가

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

GRIFFEYE 社 [ 국내 1호 ]

Griffeye Analyze DI
그리프아이 이미지 / 동영상 포렌식 전문가
그리프아이 공인 이미지 / 동영상 포렌식 강사

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

ISACA 社

CISA [ Certified Information Systems Auditor ]

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

Foundry Networks 社

FNCL4-7E

Juniper Networks 社

JNCIA-DX
JNCIA-WX

경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가

  • 보안 취약점 분석가, 모의해킹, 침투테스터

  • 재해복구전문가, 통합네트워크 보안 컨설턴트

  • 무선랜 보안전문가, 무선랜 최고전문가

  • IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

  • Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등

  • 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등

  • Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등

  • Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행


[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

천성민 팀장

現 인섹시큐리티 침해사고 분석 대응 / 디지털 포렌식 팀장
現 인섹시큐리티 암호화폐 분석전문가 및 강사

상세보기
보유 자격증

한국방송통신전파진흥원(KCA)

정보보안 산업기사
[ Engineer Information Security ]
네트워크 / 정보보안 / 침해사고 분석 전문가

한국방송통신전파진흥원(KCA)

정보보안 기사
[ Engineer Information Security ]
네트워크 / 정보보안 / 침해사고 분석 전문가

CNCF 협회

CKA
[ Certified Kubernetes Administrator ]
공인 쿠버네티스 관리자

CNCF 협회

CKS
[ Certified Kubernetes Specialist ]
공인 쿠버네티스 보안 전문가

CNCF 협회

CKAD
[ Certified Kubernetes Application Developer ]
공인 쿠버네티스 애플리케이션 개발자

MAGNET FORENSICS 社

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 디지털포렌식 전문가

TeelTech 社

TeelTech J-TAG Cert

경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 내부자료 유출 및 점검

[ 전문기술 ]

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, AXIOM, X-ways, Forensic Expolorer 등

  • MailXaminier, i2, Blacklight Macqusition, Blacklight Blackbag 등

[ 실무경력 ]

00디자인 내부자료 유출 분석
00페인트 내부자료 유출 분석
공공기관 Forensic Lab 구축
기업내 Forensic Lab 구축
경찰청 Forensic Lab 구축
대검찰청 Forensic Lab 구축
포스코 NetWork Base Forensic Lab 구축
일반 기업 내부자료 및 정보 유출 조사
출판사 저작권 조사

[ 강의경력 ]

KiSA Digital Forensic 실무 과정
경찰청 민간 위탁 교육 실무과정
LS전선 Digital Forensic 실무 과정
LG이노텍 Digital Forensic 실무 과정
KT 내부자료 유출 / 침해사고 조사 과정
이글루 시큐리티 Digital Forensic 실무 과정
이글루 시큐리티 내부자료 유출 / 침해사고 조사 과정
국방부 Digital Forensic 실무 과정
포스코 내부자료 유출 / 침해사고 조사 과정
경찰청 MAC Forensic 조사 과정
경찰청 Digital Data Recovery 과정
김&장 법률사무소 Digital Forensic 실무 과정

X-PERT 자격증
X-Ways Forensics 전문가 자격증
X-PERT 는 X-ways Professional in Evidence Recovery Techniques의 약어로 X-ways 전문 분석관 자격증 입니다.
컴퓨터 포렌식 분야(물리적 저장장치 개념, 운영체제의 구조, 파일 형식, 파일 시스템, Hash 등)의 분석관 자격증으로써,
X-PERT 인증을 통해 디지털 포렌식 분석관으로써 실력을 증명 할 수 있습니다.
X-PERT 자격증 보유자

X-Ways Software Technology AG 社

X-Ways Forensics 포렌식 전문가 [ X-PERT 자격증 ] 보유자 최신 현황

X-PERT 자격증 보유자 현황은 다음 버튼을 클릭하시면 확인 하실 수 있습니다.

X-PERT 응시 후기

X-PERT (X-Ways Professional in Evidence Recovery Techniques) 자격증 응시 후기

[ 응시 자격 ]

X-Ways Forensics 전문가 자격증인 X-PERT는 아래와 같이 3가지 응시 자격이 필요합니다.

영어 또는 독일어 가능자
기관 or 조직 or 본인이 X-Ways Forensics 라이선스를 반드시 보유하고 있어야 합니다.
X-Ways Forensics 공인 교육 수강 이수자 [ 최근 4년 이내 ]

[ 신청 방법 ]

X-PERT 자격증 안내 페이지(http://www.x-pert.eu)에서 온라인 응시(http://www.x-pert.eu/apply)을 클릭한 후에
해당 응시자 정보를 입력하고 결제를 진행하여 정상적으로 승인이 완료되면 cleverbridge사로 부터 결재 (승인) 영수증이 도착하며 [ 응시료 약 33만원 정도 ]
신청 시 입력한 이메일 주소로 시험 안내 메일이 전송되어 옵니다.

X-PERT 자격증 시험을 위한 증거 이미지 파일과 Hash DB 다운로드 링크 정보
시험 절차 및 주의사항 [ 주의사항을 상세하게 읽어 보셔야 합니다. ]
시험 문제 링크와 인증 코드 [ 시험준비가 완료되면 실제로 시험문제를 다운받기 위해 인증코드가 필요합니다. ]

[ 시험 난이도 ]

X-PERT 자격증 난이도는 [ ACE < CHFI < MCFE < EnCE < GCFE < GASF < X-PERT ] 순으로 합격하기 어려운 자격증 시험이였던 것 같습니다.
이는 어디까지나 제 개인적인 소견입니다. 수년간 자격증 시험에 응시해 오면서 경험한 것에 비추어 보았을때 X-PERT 시험이 가장 어려웠습니다.

3시간(180분)안에 약 20문제를 풀면서 [ 포렌식 보고서 ] 와 [ 이메일 답안] 을 동시에 작성해야 하기 때문에 시간적인 여유가 거의 없었던 것 같습니다. 거의 초치기 수준으로 시험문제를 풀어나갔습니다.
또한 주변으로 부터 X-PERT 자격증에 관한 시험 정보를 거의 얻을 수 없었기 때문에 시험을 준비하는데 있어서 많은 어려움이 있었습니다.
[ 도대체 무엇을 어떻게 준비해야 할 지에 대한 막연함이 저를 많이 힘들게 했습니다. 그냥 열심히 이론과 실습을 준비하는 방법 밖에 없었던것 같습니다. ]

제가 너무 어렵다고만 말씀드리는 것 같네요... 사실 자격증 시험이라는 게 시험에 관한 정보를 미리 파악할 수만 있다면 어떤 자격증이던 좀 더 쉽게 합격할 수 있을 것입니다. 만약 X-PERT 자격증에 관한 정보를 사전에 조금이라도 얻을 수 있었다면 좀 더 쉽게 X-PERT 자격증 시험을 준비 할 수 있었을 것입니다.

사실 시험에 합격하고 나서야 제가 국내에서는 최초로 X-PERT 자격증에 합격했다는 걸 알 수 있었습니다.
제가 X-PERT 시험 정보를 주변으로 부터 얻을 수 없었던 이유가 있었던 거죠!
X-PERT 시험 정보 또는 유형을 어느정도 파악해서 준비할 수 있다면 여러분들도 모두 합격 할 수 있을거라 조심스럽게 말씀 드릴 수 있을 듯 합니다.
다만 X-Ways Forensics 제품을 실제로 많이 사용해 보셔야만 X-PERT 자격증 시험에 합격하 실 수 있습니다. 연습을 많이 하셔야 합니다.

[ 시험 응시 ]

이메일에 나와있는 해당 URL에 접속하여 시험을 시작할 수 있습니다.
주의하실 점은 접속과 동시에 시험이 시작되기 때문에 반드시 시험 준비가 완료된 상태에서 접속하셔야 합니다.
한 번 접속하게 되면 다시는 재접속 할 수 없기 때문에 접속상태를 유지한 채로 시험문제를 보면서 시험을 진행해야 합니다.
[ Refresh를 하게 되면 페이지 로그아웃 되어집니다. 절대로!!! 새로고침 하시면 안됩니다!!! ]
또는 시험문제를 복사하여 파일로 저장하시면 웹 접속 문제 발생시 이에 대비 할 수 있으실 겁니다. 여기서 센스가 필요하겠죠..

문제는 8개였지만 각 문제당 2~4개 세부 문항이 있어 대략 20문제정도 나오는 것 같습니다.
영국 런던에서 공인교육 수강시 공인 강사에게 질문했을때 '시험문제는 약 6개월 마다 변경되고 각 수험생들마다 다른 문제들로 출제 되어지고 있다' 고 답변 받았습니다.
또한 시험문제가 실제 분석 문제로 구성되어 있기 때문에 난이도가 있어 합격생이 별로 없다고 X-Ways Forensics 도구를 최대한 많이 사용해 볼것'을 강조 하였습니다.

각 문항을 이해하고 X-Ways Forensics 도구를 이용하여 케이스 파일을 분석하면서 증거들을 찾고 이를 분석보고서로 작성해야 하며, 정답을 메일로 답변해야 하기 때문에 절대적으로 시간이 넉넉하지 않습니다.

문제 유형에 따라 분석 방법을 기술하거나 분석한 파일들을 이메일로 첨부하여 증명해야 하고 최종적으로 메인 분석보고서(Main Report)와 레지스트리 보고서(Registry Report) 및 분석 활동 로그(activity log) 등을 함께 제출해야 합니다.

[ 제출 ]

메인 분석 보고서
특정 문제에서 요구하는 분석 보고서(예, Registry Report)
활동 로그
분석 결과 파일
정답 이메일 작성

[ 합격 통보 ]

각 문항 별 정답을 기술한 이메일과 분석 보고서, 레지스트리 보고서, 증거 파일 등을 첨부하여 이메일로 전송하면
보통 1일 안에 메일로 합격/불합격 결과가 통보됩니다.

[ 시험 준비 지식 ]

윈도우 시스템
리눅스 시스템
RAID 0/5/6
X-Ways Forensics 기본 사용법
X-Ways Forensics 설치 및 설정하기
볼륨 스냅샷 [ Refine Volume Snapshot ]
시그니쳐 분석 [ Signature Analysis ]
해시 분석하기 [ Hash Analysis ]
보고서 작성하기 [ Report ]
레지스트리 분석하기 [ Registry Analysis ]
카빙 / 복구 [ Carving / Recovery ]
(고급) 필터 [ (Advanced) Filter ], (고급) 검색 [ (Advanced) Search ]

X-Ways Forensics, X-PERT 자격증 관련한 자세한 내용은 다음 사이트를 참고하시기 바랍니다.

http://www.x-pert.eu/