2013.6.10. Isc2 (www.isc2.org) 에서는 사이버포렌식전문가(Certified Cyber Forensics Professional) 자격증에 대해 ANSI(미국표준협회) 검증을 통과하여 명실상부한 국제공인 자격증으로 태어났다고 발표했습니다.


본  CCFP 자격증은 한국 사이버포렌식전문가 협회에서 미국 ISC2에 제안하여 처음부터 끝까지 한국사이버포렌식전문가협회 전문가들이 참여,  많은 기여를 하였으며 2차례에 걸친 공식 국제 워크샵과 1차례 비공식 워크샵을 통해 전세계 사이버포렌식 전문가들이 참여하여 공동으로 사이버포식의 표준을 만든 명실상부한 국제공인 자격증입니다.


※ 국제공인 자격증 소지자는 전세계 어디서나 그 자격을 인정받습니다.


확정된 도메인(과목명)은 다음과 같습니다.


    1. 법과 윤리 원칙
    2. 조사
    3. 포렌식과학
    4. 디지털포렌식
    5. 응용(Application) 포렌식
    6. 최신 융합 기술


특히  한국의 사이버포렌식조사전문가(CCFP) 자격증 소지자는 1년 경력을 면제 받습니다.

당 협회에서도 한국의 많은 전문가들이 배출될수 있도록 적극 지원하고 후원하겠습니다.


다음은 ISC2에서 배포한 보도자료 입니다.


첨단 사이버포렌식 역량을 위한 전문 표준을 확립하고자 하는 (ISC)2의 국제적인 노력을 바탕으로, 미국과 한국에서 첫 시험 실시 예정

세계 최대의 비영리 정보보안 전문가 단체이자 CISSP(R) 및 CSSLP(R) 관리자인 (ISC)2(R)("ISC-squared")가 새로운 자격증인 국제공인 사이버포렌식전문가(Certified Cyber Forensics Professional, CCFP)를 개발했다고 오늘 발표했다.

CCFP는 경험이 풍부한 사이버포렌식 전문가의 뛰어난 능력과 전문성을 평가하는 최초의 국제적 표준이다. 2013년 9월 25일부터 미국과 한국에서 먼저 시행되는 CCFP는 사이버포렌식 고용인과 법조계에 사이버포렌식 전문가들이 완전하고 정확하며 믿을 수 있는 결과를 내는 사이버범죄 수사를 이끌 수 있는지에 대한 확신을 제공하기 위해 만들어졌다.

디지털포렌식과 정보보안 영역을 다루고 있는 CCFP는 디지털포렌식 전문가에게 요구되는, 국제적으로 인정받는 표준 관행, 포렌식 기법과 절차 및 법과 윤리적 원칙 등을 반영한다. 

CCFP는 오늘날 노련한 사이버포렌식전문가들에게 요구되는 광범위하고 심층적인 지식을 측정할 수 있는 객관적인 잣대를 고용주에게 제공한다.

(ISC)2는 자사의 다른 자격증들과 마찬가지로, CCFP 역시 그 범위와 CCFP자격증 프로그램의 콘텐츠를 결정하기 위해 직무과제분석(job task analysis, JTA)과 시험개발 워크숍을 진행하였다. (ISC)2 회원들 중 관련 주제 전문가들은 물론 아프리카, 호주, 캐나다, 홍콩, 인도, 네덜란드, 싱가포르, 남아프리카공화국, 한국, 영국 및 미국 기관의 관련 주제 전문가들이 CCFP의 초석이 될 공통의 지식체계(Common Body of Knowledge, CBK(R))는 물론, 시험 문제까지 개발하는데 일조했다.

CCFP는 경험이 풍부한 사이버포렌식 전문가들 및 이들을 고용하는 기관들에 여러 가지 혜택을 안겨준다. CCFP 자격증은 다음과 같은 영역에서 전문가들을 지원한다.

* 포괄적이고 신뢰할 수 있는 인증을 통해 첨단 사이버포렌식 전문가로서 자신의 입지를 확인시키고 향상시킨다.

* 현재 전문지식 수준은 물론 포렌식 분야에서 성장하고 발전할 수 있는 역량까지 입증하는 자격증을 통해 고용주에게 자신의 능력에 대한 확신을 심어주고, 경력 기회를 확대한다.

* 다른 나라의 CCFP전문가들도 국제적으로 인정받은 같은 공통의 지식체계를 이용한 다는 점을 인지한 가운데, 국제적 포렌식을 진행할 수 있다.

* 주기적인 (ISC)2 재인증 과정을 통해 디지털포렌식 분야의 최신 발전을 포괄하는 지속적인 교육을 받을 수 있다.

CCFP는 다음과 같은 영역에서 조직을 지원한다.

* 자사 팀이 포렌식 측면에서 건전하고 정확한 수사를 하고, 법정에서 논란의 여지가 없는 전문가 역할을 하는데 필요한 지식과 기술을 보유하고 있다고 확신할 수 있다.

* 가장 적임의 실무자를 고용하고 승진시킴으로써 디지털포렌식 팀을 발전시키는데 필요한 내재된 선별 도구와 표준화된 자격의 척도를 제공한다.

* 고객/이해관계자의 시점에서 조직의 무결성과 신뢰성 증가시킬 수 있다.

* 자사의 사이버포렌식 팀이 CCFP의 전문가 평생교육(Continuing Professional Education, CPE) 요건을 통해 포렌식 분야에 전념하고 있으며, 포렌식 분야와 더불어 발전할 수 있는 역량을 갖춤으로써 안심할 수 있다.

(ISC)2의 대표이사인 W. Hord Tipton, CISSP-ISSEP, CAP, CISA는 “어느 조직에서나 디지털포렌식 전문가들이 보안 영역에서 점점 핵심적인 역할을 맡고 있다”면서 “CCFP는 선임급 전문가의 경험과 전문지식의 깊이를 확인함으로써 디지털포렌식 자격증 시장 내 큰 틈을 메울 수 있는 포괄적이고 전문적인 프로그램이다. CCFP 자격증을 획득한 사람은 오늘날 복잡한 사이버포렌식 문제를 해결하는데 필요한 넓고 깊은 지식과 사고력을 지녔다는 사실을 입증하게 된다. 복잡한 포렌식 시장만의 고유한 자격증을 전문가 수준에서 구축하기 위해 (ISC)2 회원들은 물론, American Academy of Forensics Sciences 및 한국사이버포렌식협회와 같은 전 세계 주요 디지털포렌식 기관의 권위자들과 협력할 수 있어 다행이었다. 특히 한국 내 동국대학교 국제정보대학원 석좌교수, 한국사이버포렌식전문가협회 회장 및 (ISC)2 아시아 자문위원회 공동회장인 이재우 박사, (ISC)2 펠로우, CISA, CISM의 도움이 없었더라면 CCFP는 불가능했을 것이다. CCFP를 실현하는데 크게 일조한 그의 비전, 리더십 및 지혜에 개인적으로 감사를 드린다”고 말했다.

이재우 박사는 “개념에서 시작해 지금의 개시에 이르기까지 이 새로운 사이버포렌식 자격증이 탄생하는 것을 지켜볼 수 있게되어 영광이다. 군경력에서 비롯해 학계 연구에 이르기까지 커리어를 쌓아오면서 해당 전문가들이 추구해야 할 벤더 중립적이고, 총체적인 사이버포렌식 자격증에 대한 절실한 수요를 인식하게 됐다”면서 “최근 한국에서는 사이버 공격이 잇달아 발생하여 수많은 실무자들이 법적 절차에서 사이버포렌식 전문가의 중요성을 깨닫고 있다. 이런 상황 하에 한국에서 CCFP가 시행돼 매우 기쁘게 생각한다”고 말했다.

한국사이버포렌식전문가협회 부회장인 이정남 교수는 “한국 CCFP 개별 국가 지역화팀의 구성원으로서 국제적으로 인정받는 사이버포렌식 실무 표준이 얼마나 중요한지 잘 알고 있다”면서 “동시에 우리는 CCFP가 한국의 적절한 규정과 어휘를 반영하도록 한국 시험 맞춤화에 일조했다. CCFP가 시행되어 자부심을 느끼며, 앞으로 CCFP가 디지털 포렌식 전문성의 국제 표준이 될 것을 기대한다”고 언급했다.

가용성과 적격성

CCFP를 획득하기 위해서는 4년제 학사학위를 소지하거나, 해당 지역 내 이에 상응하는 학위를 소지하면서 더불어 6개의 도메인 중 3개 도메인에 관련된 3년 이상의 디지털 포렌식 또는 IT보안 경력이 있어야 한다. 학위가 없는 경우, 6개 도메인 중 3개 도메인에 관련된 6년 이상의 디지털 포렌식 또는 IT 보안 경력이 있어야 하며, 또는 (ISC)2가 승인하는 대체 포렌식 자격증을 소지하면서 6개 도메인 중 3개 도메인에 관련된 5년 이상의 디지털 포렌식 또는 IT 보안 경력을 갖추어야 한다. 모든 후보들은 다음과 같은 6개 CBK 영역 각각에서 자신의 역량을 증명해야 한다.

* 법과 윤리 원칙
* 조사
* 포렌식과학
* 디지털포렌식
* 응용(Application) 포렌식
* 최신 융합 기술

https://www.isc2.org/ccfp-kr에서 CCFP에 관한 추가 정보를 얻거나, 시험 개요를 다운로드 받거나, 시험 등록을 할 수 있다.

Association for Digital Forensics, Security and Law(ADFSL) 이사인 Glenn S. Dardick은 “요즘에는 시스템이나 네트워크 공격이 ‘만약 발생한다면’의 문제가 아니라 ‘언제 발생한 것인지’가 문제인 것으로 보인다”면서 “시스템이나 네트워크 공격의 심각성과 시사점(범위, 재정, 법 등)은 위기를 얼마나 잘 진정시키는가 뿐만 아니라 발생 비용을 얼마나 최소화할 수 있는지에 달려 있다. 시스템과 네트워크 방어는 전통적으로 정보시스템 보안 영역으로 여겨져 왔지만, 사고 대응 비용은 종종 사이버포렌식 영역 및 공격의 원인과 범위를 파악하는 능력에 따라 달라지는 것이 사실이다. 정보시스템 보안과 사이버포렌식 영역은 오랫동안 서로 겹쳐왔으며, 이제 두 영역 모두에 대한 지식과 인증을 보유한 능숙한 전문가들이 활약할 때 두 영역이 더욱 효과적이라는 점에서 상호의존적인 성격을 가지게 됐다”고 말했다.

Assured Information Security 메릴랜드 부사장인 Ken Zatyko는 “(ISC)2의 CCFP와 같이 국제적으로 인정받고 포괄적인 자격증을 보유한 포렌식 전문가를 고용할 경우, 공공 조직과 민간 조직 모두 전략적인 이점을 확보할 수 있다”면서 “CCFP는 포렌식팀이 전문적이고 정확한 방식으로 수사를 지휘하는데 필요한 매우 전문적인 기술을 보유하고 있으며, 조직 내 다른 팀에 신뢰할 수 있는 자문을 제공할 수 있는 역량을 보유하고 있음을 확인시켜준다”고 말했다.

(ISC)2의 포렌식 자문위원이자 전 미국 국방대학교에서 사이버법 교수였던 Dan Ryan 변호사는 “형사 사건 수사는 물론 조직 범죄 수사에서 증거를 수집, 분석 및 제시하는 데 있어 디지털포렌식 전문가에게 의존하는 정부 검사들이 늘어감에 따라, 디지털과 멀티미디어 포렌식 분야는 공공 부문에서 점점 중요한 역할을 하고 있다”면서 “사이버 전쟁이 확산됨에 따라 정부 기관들은 정확한 공격 원인을 찾고, 범죄자에게 책임을 묻기 위해 포렌식 데이터에 의존하고 있다. 숙련된 포렌식 전문가는 대테러 사건을 해결하고, 민감한 정보를 훔친 범인을 찾는데 있어 큰 차이를 만든다”고 언급했다.

(ISC)2 소개
(ISC)2는 전 세계 공인 정보보안 전문가들로 구성된 최대 규모의 비영리 회원 단체로서 135개국이 넘는 국가에서 약 9만 명에 달하는 회원을 보유하고 있다. (ISC)2는 국제적으로 Gold Standard로 인정받고 있는 Certified Information Systems Security Professional(CISSP(R)) 자격증과 관련 심화과정은 물론 Certified Secure Software Lifecycle Professional(CSSLP(R)), Certified Authorization Professional(CAP(R)) 및 Systems Security Certified Practitioner(SSCP(R)) 자격증을 자격을 갖춘 전문가들에게 발급한다. (ISC)2 자격증들은 직원 평가와 인증을 위한 국제 표준인 ISO/IEC 표준 17024의 엄격한 요건들을 충족시킨 최초의 정보 기술 자격증 중 하나다. (ISC)2는 또한 정보보안 주제 개요인 CBK(R)를 바탕으로 교육 프로그램과 서비스도 제공하고 있다.


추가 정보는 www.isc2.org를 참조한다.
(c) 2013, (ISC)2 Inc. (ISC)2, CISSP, ISSAP, ISSMP, ISSEP, CSSLP, CAP, SSCP 및 CBK는(ISC)2, Inc.의 등록 상표다.

(ISC)2 페이스북[http://www.facebook.com/isc2fb ], 트위터[http://www.twitter.com/isc2 ], 유튜브[http://www.youtube.com/isc2tv ]에서 팔로우 할 수 있다.

-- US and South Korea to Host First Examinations in Global Effort from (ISC)2 to Establish Professional Standards for Advanced Cyber Forensics Competency

HONG KONG, June 11, 2013 /PRNewswire/ -- (ISC)2(R) ("ISC-squared"), the world's largest not-for-profit information security professional body and administrators of the CISSP(R) [http://www.isc2.org/cissp ] and CSSLP(R) [http://www.isc2.org/csslp ], today announced it has developed a new certification, the Certified Cyber Forensics Professional (CCFP(SM)), as the first global standard for assessing experienced digital forensics professionals' mastery and professionalism. The credential, initially available for the U.S. and South Korea beginning September 25, 2013, is designed to provide digital forensics employers and the legal community with validation that a digital forensics professional can lead digital investigations that yield complete, accurate and reliable results.

The CCFP spans the digital forensics and information security disciplines. It reflects internationally accepted standards of practice, forensic techniques and procedures and the legal and ethical principles required of digital forensics professionals. The CCFP will provide employers with an objective measure of the kind of broad-based but deep knowledge required of today's experienced cyber forensics professionals.

As with all its credentials, (ISC)2 conducted a job task analysis (JTA) study and exam development workshops to determine the scope and content of the CCFP credential program. Subject matter experts from the (ISC)2 membership and organizations from Africa, Australia, Canada, Hong Kong, India, the Netherlands, Singapore, South Africa, South Korea, the United Kingdom and the United States contributed to develop the Common Body of Knowledge (CBK(R)) that serves as the foundation for the credential, as well as the exam questions.

The CCFP provides multiple benefits to experienced cyber forensics professionals and to the organizations that employ them. For professionals, CCFP certification helps them to:

* Validate and enhance their standing as advanced cyber forensics professionals with a comprehensive, credible certification;

* Instill employer confidence in their abilities and expand career opportunities with a credential that confirms their current expertise, as well as their capacity to grow and evolve with the forensics industry;

* Perform international forensics investigations, knowing that their CCFP counterparts in other countries will be using a common globally recognized body of knowledge; and

* Pursue ongoing education covering the latest advances in digital forensics science through the (ISC)2 periodic recertification process.

* Confidence that their team has the knowledge and skills necessary to conduct forensically sound and accurate investigations and serve as undisputed experts in courts of law;

* An inherent screening tool and standardized measure of qualification to advance their digital forensics teams by hiring and promoting the most qualified professionals;

* Increased organizational integrity, credibility in the eyes of clients/stakeholders; and

* Peace of mind that their cyber forensics team is committed and capable of progressing with the forensics field through the CCFP's necessary Continuing Professional Education (CPE) requirements.

"Digital forensics professionals are becoming more and more essential to the security posture of any organization," said W. Hord Tipton, CISSP-ISSEP, CAP, CISA, executive director of (ISC)2. "The CCFP is a comprehensive, expert-level program that fills a significant void in the digital forensics certification market by validating the depth of senior-level professionals' experience and expertise. It assures credential holders have the necessary breadth and depth of knowledge and thinking skills needed to address today's complex cyber forensic challenges. We are pleased to have collaborated with luminaries from our membership and leading digital forensics organizations around the world, such as the American Academy of Forensics Sciences and the Korea Cyber Forensics Association, to build a credential unique to the forensics market in its complexity at the expert level. In particular, this certification would not have been possible without the help of Dr. Jae-Woo Lee, Fellow of (ISC)2, CISA, CISM, the chair professor for Graduate School of International Affairs and Information, Dongguk University in South Korea, President of the Korea Cyber Forensics Professional Association and co-chair of the (ISC)2 Asian Advisory Board. I want to thank him personally for his vision, leadership and wisdom, which have made this credential a reality."

"I am honored to witness the birth of this new cyber forensics certification from concept to inception. Throughout my career, from my military service to my work with academia, I came to realize a dire need to provide a vendor-neutral and holistic cyber forensics certification for professionals to pursue," said Dr. Lee. "I am pleased to see the availability of CCFP in Korea as the recent cyber attacks in South Korea convinced many practitioners of the importance of cyber forensics experts in legal proceedings."

"As part of the CCFP localization team in Korea, I can see the importance of internationally accepted standards of cyber forensic practice. At the same time, we contributed to the customization of the Korean exam to ensure it reflects the appropriate regulations and lexicon in Korea. I am proud to be part of the launch of the CCFP and envision it becoming the global standard for digital forensic professionalism," commented Prof. Jeong Nam Lee, vice president, Cyber Forensic Professional Association, Korea.

To attain the CCFP, applicants must hold a four-year degree leading to a Baccalaureate, or regional equivalent and have at least three years of full-time, professional experience in digital forensics or IT security in three out of the six domains of the credential. Those not holding a degree must have six years of full-time digital forensics or IT security work experience in three out of the six domains of the credential OR an alternate forensics certification approved by the (ISC)2 and five years of full-time digital forensics or IT security experience in three out of the six domains of the credential. All candidates must be able to demonstrate capabilities in each of the six CBK domains:

Candidates may find more information about CCFP, download the exam outline and register for the exam at https://www.isc2.org/ccfp-kr.

Glenn S. Dardick, director of the Association for Digital Forensics, Security and Law (ADFSL), commented, "Today, it would seem obvious that it is no longer a question of if but when a system or network will be breached. The severity and implications of such breaches -- scope, financial, legal, etc. -- may well rely not only on how well the risks have been mitigated but on how well the resulting costs have been minimized. While protecting the systems and networks have traditionally been viewed as the domain of information systems security, the incident response costs have often depended on the domain of cyber forensics and the ability to determine the cause and extent of such breaches. The domains of information systems security and cyber forensics have long overlapped and have now become interdependent in that they are most effective when professionals are knowledgeable and certified to be proficient in both of those domains."

"Employing forensics professionals that hold the credibility of a globally accepted and comprehensive certification like (ISC)2's CCFP provides a strategic advantage for public and private organizations alike," said Ken Zatyko, Assured Information Security's vice president of Maryland Operations. "The CCFP validates that their forensics team has a very specialized skillset that empowers them to lead investigations with expertise and accuracy and can act as trusted advisors to other teams throughout the organization."

"The field of digital and multimedia forensics is playing an increasingly important role in the public sector, with government prosecutors relying on digital forensics experts to collect, analyze and present evidence in support of criminal cases as well as organized crime investigations," said Dan Ryan, attorney at law, (ISC)2 forensics advisor and former professor of cyberlaw at the National Defense University. "As cyber warfare proliferates, government agencies rely on forensics data to attribute accurately an attack and hold the attackers accountable," he adds. "A skilled forensics professional can make all the difference in solving counterterrorism cases or identifying actors who have stolen sensitive information."

(ISC)2 is the largest not-for-profit membership body of certified information security professionals worldwide, with around 90,000 members in more than 135 countries. Globally recognized as the Gold Standard, (ISC)2 issues the Certified Information Systems Security Professional (CISSP(R)) and related concentrations, as well as the Certified Secure Software Lifecycle Professional (CSSLP(R)), Certified Authorization Professional (CAP(R)), and Systems Security Certified Practitioner (SSCP(R)) credentials to qualifying candidates. (ISC)2's certifications are among the first information technology credentials to meet the stringent requirements of ISO/IEC Standard 17024, a global benchmark for assessing and certifying personnel. (ISC)2 also offers education programs and services based on its CBK(R), a compendium of information security topics. More information is available at www.isc2.org.

(c) 2013, (ISC)2 Inc. (ISC)2, CISSP, ISSAP, ISSMP, ISSEP, CSSLP, CAP, SSCP and CBK are registered marks of (ISC)2, Inc.

Follow (ISC)2 on Facebook [ http://www.facebook.com/isc2fb ], Twitter [ http://www.twitter.com/isc2 ] and YouTube [ http://www.youtube.com/isc2tv ].



[연합뉴스]