Home > 디지털포렌식 > 업무성과

업무성과

게시글 검색
USB 저장장치를 통한 영업기밀 유출 분석사례
관리자 (ohmydata) 조회수:555 221.146.178.237

의뢰된 사건의 개요

 

건설사의 연구소에서 설계 업무를 담당하던 팀장 및 팀원이 경쟁사로 이직한다는 첩보를 입수한 A사에서 이들이 사용하던 PC의 저장매체를 제출 받아 영업기밀 유출에 대한  PC 사용기록 및  디지털포렌식 분석작업을 진행하게 되었다.

 

 

 

디지털 포렌식 분석

 

디지털 포렌식은 전자적 증거물 들을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말하며 다음과 같은 단계로 진행된다.

 

 

 

     이번 분석건에서는 여러 Artifact중 USB 저장장치를 이용한 영업 기밀 유출이 다수 확인되어

     해당 사실을 입증하였다.

 

 

일반적으로 사용되는 포렌식 분석 툴에서는 USB 접속이력을 추출해 주기는 하나 대부분의 포렌식 분석 툴에서는 아래와 같이USB의 마지막 접속한 날짜의 기록만 추출해주는 경우가 대부분이다.

 

 


당사에서는 독자적으로 파일접근 기록, 레지스트리 Artifact, Event Artifact 및 비할당영역 을 포함한 Keyword 분석 알고리즘을 분석툴을 개발하여 로는 USB 저장장치가 언제 시스템에 연결되었는지, 언제 연결이 끊겼는지, 어떤 파일이 USB로 복사 되었는지를 확인하는 것이 가능하게 되었다.

 

 

 포렌식 분석결과

회사에 제출되지 않은 USB 저장장치가 접속된 시간 및 해당 저장장치에서 엑세스된 파일 및 폴더 목록을 특정 하여 포렌식 분석보고서를 작성하여 소송 담당 법무법인에 제출하였다.

 

 

댓글[0]

열기 닫기