2025 실전 연습 문제

0. 2025 실전연습 문제

• 2024 하반기 시험 후기 + 추가 유형을 포함하여 제작한 문제 입니다.

• 참고로 아래 부분은 한번 정도는 읽어 보시고 진행하시는 것을 추천합니다. > 7. 요령 및 주의사항

문제 가상 디스크, USB 이미지 다운로드

• 저장매체(가상디스크) 다운로드 - 2025 디지털포렌식 2급 실기 연습문제(bitnang) HDD_vhd.vhd (20 GB) (MD5 : 499A6FBC8EC5CFA5AB971E06D9A60D42) > https://naver.me/FMTbteao (다운로드) - 다운로드 한 가상디스크 vhd 파일을 디스크 관리에서 읽기전용으로 연결 하여 활용

아래 이미지 둘중 하나만 받아서 진행하면 됩니다. 최근 Autopsy에 bitlocker 로딩을 지원하는 기능이 추가되면서 연습문제에 포함하였습니다. 다만 이번 시험에 제공하는 버전에는 Autopsy에서 bitlocker를 바로 제공하는 버전이 아닐 수 있기 때문에 필수는 아닙니다. 가능하면 충분히 연습되신 분들의 경우 bitlocker 버전으로 하시고 아직 익숙하지 않은 분들은 bitlocker 미적용 버전으로 연습하시는걸 추천합니다.

• bitlocker 적용 버전 저장매체 (USB 이미지) 다운로드 - 2025 디지털포렌식 2급 실기 연습문제(bitnang) USB_Image.E01 (7.5GB) (MD5 : 74F83AAB5603E5A73BDCEA620456F749) > https://naver.me/Fm3X5BCI (다운로드)

• bitlocker 미적용 버전 저장매체 (USB 이미지) 다운로드 - 2025 디지털포렌식 2급 실기 연습문제(bitnang) USB_Image_no_bitlocker.E01(7.5GB) (MD5 : F3F9DAF1466329E889A2748F26739A3D) > https://naver.me/xHmuph1Q (다운로드)

문제 E01, USB 이미지 다운로드

• 저장매체(E01) 다운로드 - 2025 디지털포렌식 2급 실기 연습문제(bitnang) HDD_vhd.E01(9.6 GB) (MD5 : 5E2F7C7D3E41B595F25F32D1311C2207 ) > https://naver.me/xydkt6nV (다운로드) - E01을 Raw로 변경 후 파일시스템 복구 등을 진행

아래 이미지 둘중 하나만 받아서 진행하면 됩니다. 최근 Autopsy에 bitlocker 로딩을 지원하는 기능이 추가되면서 연습문제에 포함하였습니다. 다만 이번 시험에 제공하는 버전에는 Autopsy에서 bitlocker를 바로 제공하는 버전이 아닐 수 있기 때문에 필수는 아닙니다. 가능하면 충분히 연습되신 분들의 경우 bitlocker 버전으로 하시고 아직 익숙하지 않은 분들은 bitlocker 미적용 버전으로 연습하시는걸 추천합니다.

• bitlocker 적용 버전 저장매체 (USB 이미지) 다운로드 - 2025 디지털포렌식 2급 실기 연습문제(bitnang) USB_Image.E01 (7.5GB) (MD5 : 74F83AAB5603E5A73BDCEA620456F749) > https://naver.me/Fm3X5BCI (다운로드)

• bitlocker 미적용 버전 저장매체 (USB 이미지) 다운로드 - 2025 디지털포렌식 2급 실기 연습문제(bitnang) USB_Image_no_bitlocker.E01(7.5GB) (MD5 : F3F9DAF1466329E889A2748F26739A3D) > https://naver.me/xHmuph1Q 문제지(아래 내용과 동일)

• 문제지(아래 내용과 동일)

48KB

2025 상반기 디지털포렌식 2급 실기 연습문제.pdf

pdf

1. 요구사항

• 답안 작성 방법

  • 워드프로세서(한글, Word, Wordpad, PPT 등) 프로그램을 이용하여 작성 및 제출하시오.

  • 답안 작성 시 하나의 파일에 답안을 작성하지 않고 문항별 답안을 각각 작성하시오.

  • 작성 후 답안 파일 명은 [답안] 문제 번호로 설정하여 저장하십시오.

  • 하나의 문제에 여러 문항이 잇는 경우 하나의 답안으로 작성하십시오. (예) 문제 1에 ①, ②, ③이 있는 경우, 문제1에 모두 작성.

  • 답안 작성 후 제출 시에는 일반적인 PC 환경에서 읽을 수 있는 형식으로 제출하여 주십 시오. (예) PDF, 한글, Microsoft Word 등

  • 최상위 경로(/)에 답안 (예) /[답안] 문제1.hwp 근거자료 디렉토리에 문제별 근거자료 (예) /근거자료/문제 1/자료.jpg

  • 정답과 관련 없는 파일 또는 답안은 감점요인이 될 수 있으니 유의하여 주십시오.

  • 답안은 지정된 양식이 없으며 답안 내용에 응시번호 外 신원을 유추할 수 있는 내용은 제외하고 내용은 자유롭게 작성하십시오.

  

2. 시나리오

• 2025년 6월, 자동차 설계 전문업체 ㅇㅇ자동차에서 기밀 정보가 외부로 유출된 정황이 발견되었다. 자사에서 개발 중인 차세대 전기차의 내부 인터페이스(UI) 시연 장면으로, 공식 발표 전 사내 테스트 영상과 이미지 파일이었다. 보안팀에서 회사 내 공용 PC에서 영상 파일이 유출된 것을 파악하고 재빠르게 해당 PC를 사용한 직원을 CCTV로 특정하였고 해당 직원의 책상에서 USB도 추가로 발견되었다.

  해당 공용 PC의 경우 재부팅 하면 초기화 되는 PC로 유출 파악 후 바로 해당 PC를 확인하니 컴퓨터가 종료되어 있었고 다시 부팅 된 흔적은 발견되지 않아 그대로 하드디스크를 분리한 상태이다.

  해당 하드디스크에 파일시스템 일부가 훼손되어 있었고, 해당 USB에는 bitlocker 암호화가 걸려있는 것으로 보인다. 이 상태를 분석하여 아래 문제를 해결하라.

Autopsy에서 bitlocker 분석을 지원하는 기능이 추가되면서 bitlocker 사용법을 추가하였습니다. 다만 bitlocker를 꼭 사용하지 않고도 문제를 풀어볼 수 있도록 따로 이미지를 준비하였으니 충분히 연습된 분들만 bitlocker 해제 연습을 해보시기 바랍니다. -> 이번엔 아마 안나올 확률이 높아보입니다. 아마도..

추가로 기존에 출제되지 않은 유형도 조금은 포함 하였습니다.

3. 문 제

1. 기초 분석 문제(15점)

   1-1) 운영체제가 설치된 파일시스템의 파일시스템 종류

   1-2) 운영체제가 설치된 파일시스템의 볼륨시리얼 넘버

   1-3) 운영체제가 설치된 파일시스템의 클러스터 크기

   1-4) 운영체제에 할당된 IP 주소 1-5) USB의 디스크 시그니처

2. bitlocker로 암호화된 usb를 복구할 수 있는 키를 찾고 복구 후 아래 문제를 해결하시오. (bitlocker 제외 버전 usb 이미지로 분석할 경우 바로 문제 해결)

   2-1) USB 파일시스템의 볼륨시리얼 넘버

   2-2) 내부 자료 유출을 의뢰한 내용을 확인하고 보낸 사람, 메일 주소를 확인하라.

3. 이미지 파일 유출 관련 - 유출한 이미지 파일 자체는 해당 공용 PC에 저장된 적이 없습니다. 이 상태에서 아래 문제를 해결하세요.

   2-1) 내부 자료를 유출한 이미지는 무엇이고 원래 어떤 경로에서 해당 USB의 어떤 경로로 저장되었는지 확인하세요.

   2-2) USB가 해당 PC에 연결되고 유출에 사용되었음을 증명할 수 있는 추가적인 내용을 작성하세요.

   2-3) 유출한 이미지 파일명이 원래 무엇에서 무엇으로 변경되었는지 확인하시오.

   2-4) 공용 PC에서 유출한 이미지 내용은 확인할 수 있는 추가적인 방법을 제시하시오.

4. 동영상 파일 유출 관련 -유출된 동영상이 존재한다. 어떻게 유출되었는지 조사하라!

   4-1) 유출된 동영상의 파일 사이즈, MD5 해시값을 확인하라.

   4-2) 동영상들은 어떤 방법으로 유출되었는지 확인 후 추가로 유출된 파일의 MD5 해시값을 구하라.

5. 주관식 - 추후에 추가 예정

• 2025분석해보기

2025 실전 연습 - 분석해보기(무료도구)2025 실전 연습 - 분석해보기(EnCase)