Home > 디지털포렌식 > 업무성과

업무성과

게시글 검색
경쟁회사로 고객정보 및 기술정보 유출기록 분석
관리자 (ohmydata) 조회수:1553 221.146.178.237

ㆍ의뢰된 사건의 개요

  기존 거래 고객으로 부터 고객정보와 기술정보가 경쟁사로 유출되었다는 정보를 입수한  웹에이젼시를 주요 업무로 하는 Y사는  내부조사 결과 비슷한 시기에 동시 다발적으로 퇴사한 직원들을 용의선상에  두었다.

당사는 의뢰된 8대의 DeskTop HDD를 의뢰받아 201*년 **월 ~ 201*년 **월 **일 사이의  시스템 사용 이력 분석 및 자료유출에 대한 디지털 포렌식 분석과 수사기관  제출용 감정서 작성 의뢰를 받아 분석 작업을 수행하였습니다.

 

ㆍ의뢰고객

   XXX 웹에이젼시

 

ㆍ의뢰품

   DeskTop PC 8대에서 사용된 HDD 8개

      

    

ㆍ디지털 포렌식 분석 요청 사항

 

   1. 프로그램 실행 내역
   2. 외장 저장장치 접속내역
   3. 문서 작업 내역
   4. 파일 생성/수정/접근 내역
   5. 인터넷 사용 기록

 

ㆍ디지털 포렌식 분석 절차


   1. 이미징작업
     원본 하드디스크에 대한 변경 방지 조치를 수행하여 원본에 대한 변경이 없도록 특수 장비를 사용하여 디스크 이미지를 생성하고 이때 생성된 디스크 이미지의 원본을 보관하고 이를 복사한 사본으로 분석을 진행하였기 때문에 의뢰한 원본은 무결성을 보장합니다

 

   2. 포렌식 분석

     - 퇴사한 직원이 퇴직의사를 표명하기 수개월 전부터 고객정보 및 기술정보의 부자연 스러운 access가 있었던 사실이 로그로 부타 판명되었다.

     - USB 메모리의 접속과 파일의 부정copy 기록이 될수 있는 정보를 취득하여  행위가 일어난 시간 및 copy된 파일도 특정할수 있게 되었다.

    - 퇴사한 직원은 취득한 정보를 개인메일로 송신한 후 일련의 행위를 숨기기 위하여 업무PC로부터 기술정보를 삭제하고 메일 송신이력도 삭제한 사실이 판명되었다.

    - 사안에 따라 사용하는 분석 툴은 다소 다르지만  세계적으로 공인된 포렌식 분석 툴 및 장비를 이용하여 포렌식 분석 작업을 수행합니다. 한가지 분석툴만 이용하는것이 아니라 복수의 분석툴을 사용하여 그 결과를 서로 Cross-Check 합으로써 분석결과의 신뢰도를 높입니다.

 

  3. 보고서 작성

     분석결과를 토대로 누가봐도 이해가 쉬운형태의 분석 보고서를 작성합니다.  대략 100페이지 이상의 보고서가 만들어지며 작업 완료시  제본된 형태로 제출됩니다.

 

ㆍ분석결과 

   기밀 정보를 부정하게 취득한 시각, 의도적으로 은폐한 증거 데이터가 검출되었기 때문에  분석내용을 근거로 손해배상을 청구할수 있게 되었다.

 
 
 
 

댓글[0]

열기 닫기