Home > 디지털포렌식 > 업무성과

업무성과

게시글 검색
XX조선 해외파견 근무중 과로사 여부 분석
관리자 (ohmydata) 조회수:1741 221.146.178.237

ㆍ의뢰된 사건의 개요

  당사는 해외 파견근무중 돌연사한 유족들로부터 산재인정에 관한 조사를 의뢰를 받아 201*년 **월 ~ 201*년 **월 **일 사이에  근무시간 외의  컴퓨터 사용 이력의  디지털 포렌식 분석을 통해 과로사 여부를 판단하기 위한  법원 제출용 감정서  작성 의뢰를 받아 분석 작업을 수행하였습니다.

 

ㆍ고객명 : XX 금속노조 법율원

ㆍ의뢰품 : DELL NoteBook에서 사용된 HDD

ㆍ모델 :  WD5000LPVX-22V0TT0

ㆍ용량 : 500GB

 

   

 

ㆍ디지털 포렌식 분석 요청 사항

 

   1. 프로그램 실행 내역
   2. 외장 저장장치 접속내역
   3. 문서 작업 내역
   4. 파일 생성/수정/접근 내역
   5. 인터넷 사용 기록

 

ㆍ디지털 포렌식 분석 절차


   1. 이미징작업
     원본 하드디스크에 대한 변경 방지 조치를 수행하여 원본에 대한 변경이 없도록 특수 장비를 사용하여 디스크 이미지를 생성하고 이때 생성된 디스크 이미지의 원본을 보관하고 이를 복사한 사본으로 분석을 진행하였기 때문에 의뢰한 원본은 무결성을 보장합니다

   2. 포렌식 분석
 

     우선 고인이 숙소에서 쓰던 노트북의 데이터를 보전한 뒤 삭제된 오피스 파일의 데이터 및 삭제된 메일의 복원을 실시하는 동시에 노트북의 사용 상황, 구체적으로는 로그 On/OFF 정보를 취득하고, 사용하던 관리 소프트웨어 등의 프로그램 로그의 조사를 실시했습니다

사안에 따라 사용하는 분석 툴은 다소 다르지만  세계적으로 공인된 포렌식 분석 툴 및 장비를 이용하여 포렌식 분석 작업을 수행합니다.  

한가지 분석툴만 이용하는것이 아니라 복수의 분석툴을 사용하여 그 결과를 서로 Cross-Check 합으로써 분석결과의 신뢰도를 높입니다. 세계적으로 공인된 포렌식 분석 툴이라 할지라도 특수 사안에는 적용되지 않는 건들이 많이 있습니다. 이런경우는 직접 당사에서 해당 분석기능을 개발하여 조사하기 때문에 타 분석업체 보다 정밀한 분석이 가능합니다.

 

  3. 보고서 작성
     분석결과를 토대로 누가봐도 이해가 쉬운형태의 분석 보고서를 작성합니다.  대략 100페이지 이상의 보고서가 만들어지며 작업 완료시  제본된 형태로 제출됩니다.

 

ㆍ작업일수 :  7일

 

ㆍ분석결과 

PC의  로그온/로그 오프 정보와 엑셀 워드 등의 각종 프로그램 사용 로그 분석을 통해 사건 직전에 PC에 연속해서 장시간 로그인하고있는 상황에서 대량의 문서 파일을 엑세스 했다는 사실로 사건 직전의 과중한 업무가 있었다는 사실을 추정가능한  자료가 발견되었습니다.
또한   메신져 사용기록 및 이메일, 문서작업 기록등을 종합하여 재판에서 객관적인 증거가 될수 있는 디지털 포렌식 분석 감정서와 분석 결과 데이터를  전달하였습니다.

 

                                

 

댓글[0]

열기 닫기