( 주 ) 에스피에이스 디지털포렌식팀

디지털포렌식을 통한기업 경영 Risk 예방

1 디지털포렌식란 무엇인가 ?2 핵심정보 유출시 기업 Risk2 기업 디지털포렌식 조사3 디지털포렌식을 활용한 경영 Risk 예방4 결언

디지털포렌식이란 무엇인가 ?

4

01

1 의미

디지털 포렌식은 개인용컴퓨터 (PC), 노트북 , 휴대폰 등 각종 저장매체나 인터넷 상에 남아 있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사기법

디지털포렌식 이란 ?

2 대상

개인용컴퓨터 (PC), 노트북 , 서버 , 휴대폰 , CCTV, 블랙박스 , USB, 메모리카드 등 모든 디지털기기3 판례

대법원 판례 ( 서울중앙지법 2007. 4. 16. 선고 2006 고합 1365)전문경력 및 자격 보유자에 의해 신뢰된 도구와 절차에 따라 수집 / 분석된 디지털

증거 능력 인정4 활용범위

영업비밀 유출 , 개인정보 유출 , 살인 , 강도 , 절도 , 몰카 등 형사사건이혼 , 사기 , 재산분할 , 책임소재 등 민사사건사이버테러 ( 해킹 , 악성코드 등 ) 분석 , 전산망 침해 행위내부자 횡령 , 비위 등 감사 증적 확보컴플라이언스 조사개인정보유출 조사

5

02

5 기본원칙

디지털 자료는 은닉 , 훼손 , 멸실 , 삭제 등이 용이하고 , 원본과 사본식별이 어렵기 때문에 5 대 원칙하에 실시되어야 함

디지털포렌식 이란 ?

정당성의 원칙

무결성의 원칙

신속성의 원칙

재현의원칙

연계보관성의

원칙

6

03

6 절차 ( 방법론 )

디지털 자료는 훼손 , 수정 , 삭제 등 변형이 쉽고 , 원본과 사본의 구분이 어렵기 때문에 절차적인 중요성을 중시한다 . 이를 Chian of Custudy 라고 한다 .

디지털포렌식 이란 ?

사전준비 | 사건내용 파악 , 증거수집 방법 검토 ,

증거수집 | 수집환경 파악 , 대상선정 ( 최소화 ), 수집 , 인터뷰 , 문서화 , 촬영

포장이송 | 충격 , 정전기 등에 의한 훼손 방지

조사분석 | 데이터 추출 , 분석 , 조사

검토분석 | 결과 검증 및 확인

보고서 | 규격에 따른 보고서 작성

핵심정보 유출시 기업 Risk

8

01

핵심정보 유출은 기업의 경영 안정성을 해치는 중대한 이슈

디지털포렌식 관점에서는 Risk 를 분석하고 가시화된 증거 (Evidence) 기반의 통제 역할

Risk Management

IdentifyAssess&AnalyzePlan ActionImplementMeasure, Control and Monitor

Copo-rateRisk

Mana-gent

Legal Ex-pert

HR Ex-pert

Ex-pert

Forensic

9

02 기업의 주요 Risk 는 “정보”로 부터 시작

기업의 정보 Risk 를 정보분류별로 구분하면

산업정보 , 영업정보 , 경영정보 등 영업비밀 유출고객정보 등 개인정보 유출내부 문건 ( 대외비급 이상 ) 유출기타 회의록 등

정보

내부정보

영업비밀

경영정보

대외비

고객정보개인정보

10

03 기업의 주요 Risk 는 “정보”로 부터 시작

기업의 정보는 80% 가 임직원으로 부터 유출

퇴직직원 61%

현직직원 31% 협력사 8%

정보유출자

11

04

1 Compliance 위반

최근 강화된 정부 및 관련부처의 Compliance 요건 저작권법 부정경쟁방지법 산업기밀보호법 개인정보보호법 공정거래법 기타

기업의 Risk

2 정보로 야기되는 Risk

뇌물 , 정치자금 , 선거범죄 등 횡령 , 배임 , 분식회계 , 탈세 , 주가조작 부당노동행위 , 노동쟁의 특허 . 상표 , 영업비밀 , 부정경쟁행위 등

기업 디지털포렌식 조사

13

01

1 기업

윤리경영 및 내부감사 , 정보유출 조사를 위한 디지털포렌식 도입

• 중요 보직자 퇴사에 따른 영업비밀 및 내부문건 유출 여부 조사

• 협력사 중요정보 ( 설계도 , 고객정보 등 ) 유출 여부 조사• 임직원 비위행위 증적 확보• 중요 프로젝트 철수전 정보유출 여부 조사• 해킹 등 전산 시스템 침해행위 조사

내부조사 / 감사 활동의 트렌드 변화

2-1 도입사유

통제부서 ( 인사 및 노무 / 감사 / 보안 )• 징계 / 인사위원회• 감사위원회• 디지털 자료 분석 , 대응 준비 (Forensic Readiness)정보보호부서• 사이버공격 침해행위 원인 , 경로 조사와 확산 방지• 정보보호 규정위반 조사• 산업기밀 , 영업비밀 유출 행위 조사

14

02

3-2 AS-IS / TO-BE

수사 / 조사 활동의 트렌드 변화

구분 구분

방법 체크리스트 기반인터뷰 기반전산자료 기반

증적 종이 문서 , 출력 문서

단점 증거 은닉 , 폐기에 대한 적발 어려움 데이터 유신 , 손실에 대한 어려움 진술 기반하의 조사 한계

구분 구분

방법 디지털 기기 기반

증적 디지털 증거

장점 법적인 절차 / 규격하에 증거 채증은닉 , 삭제 증거 확보데이터 기반하의 조사추가적인 행위 증적 확보

• 디지털증거가 대부분 사건의 진실 생산 - 유통 되는 90% 의 정보는 디지털기기 또는 디지털저장매체를

통해 관리

• 객관적 사실을 기반 디지털증거는 “사실＂을 기반으로 전 /후 행적이 기록되는 도구

• 지난 사실을 통한 향후 예측 디지털 프로파일링을 통해 기록된 데이터는 향후 발생할 Risk 를 예측

15

03

1 정의

기업 Risk 발생시 ( 또는 예상시 ) 신속하고 효율적으로 조사하기 위해 사전에 대응

할 수 있는 디지털 포렌식 준비를 갖추는 것 • 프로세스• 권한• 전문인력 ( 조직 )• 예산• 도구

포렌식 준비도 (Forensic Readiness)

2 사례

일부 기업은 외부규제 준수 ( 해외 소송 등 ), 내부 감사 , 정보유출 조사 등을 위한 전담 인력 및 조직을 편성 ( 인사 / 감사 / 법무 ) 하여 운영

디지털포렌식을 활용한 경영 Risk 예방

17

01

1 정기적 디지털포렌식 조사

필요성• 핵심정보 생산 , 유통 , 관리자 및 퇴사자 대상 정보 유출 개연성 파악

핵심정보 보호를 위한 방안

미디어 구분

PC 하드디스크 데스크탑 , 노트북 , 외장하드 등 모든 종류의 하드디스크 대상

윈도우 , 리눅스 , 유닉스 , 맥킨토시 등 상용하는 OS 복구

서버 /RAID RAID 로 구성된 서버 ,NAS 를 대상

메일서버 , 웹서버 , DB 서버 , FTP 서버 , VOD 서버

플래시메모리 USB 메모리 , CF, SM, MS, SD, MICRO SD 등의 플래시메모리

플래시메모리 전문 엔지니어 운영

데이타베이스 Oracle, SQL Server, Mysql, InterBase, Paradox, dBase, Access

이메일복구 악성코드 , 실수로 인한 메일 편지함의 삭제 , 변경

MS Outlook (pst), Outlook Express (dbx)

암호복구 노트북하드디스크 암호 , MS OFFICE FILE, EFS암호 암호 복구

전산시스템 그룹웨어 , 메신저 , 업무공유시스템 , 사내 관련 시스템 일체

18

02 디지털포렌식을 활용한 선제적 예방활동

기업의 핵심자산을 다루는 임직원으로 부터 발생할 수 있는 내부 핵심기밀의 유출여부를 정기적으로 확인하여 정보유출 피해 방지

목적

1.중요 핵심 보직자2.퇴사 예정자 , 경쟁사 이직자3.외주 , 협력사 ( 중요정보 접근 권한자 )

대상

인사 (HR) 프로세스 개선 감사 프로세스 개선 정보보호 통제 강화 ( 보안감사 권한 ) 디지털포렌식 분석

방법

내부자료 유출 여부 사전 확인을 통한 피해 확산 방지 은닉 , 삭제 , 은폐한 위규 / 위법 행위 점검을 통한 윤리경영

기여

기대효과

19

03 디지털포렌식을 활용한 선제적 예방활동

법정 요건의 디지털포렌식 전문가를 보유하고 있는가 ? 공인된 디지털포렌식 전문장비 구비하고 있는가 ? 은닉 , 삭제 , 파괴된 장치를 복구할 수 있는가 ? 분석실이 핵심자료를 안전하게 보호하기 위한 요건이 충족되는가 ? 기업 보안 측면의 전문가가 구성되어 있는가 ? 정보보호 컨설팅 전문업체로 신뢰된 조직인가 ?

검토요소

• 퇴사자 발생시• 보직이동자 발생시• 정기 / 수시 감사시• 기타 필요시

사유발생

• 디지털매체 봉인• 포렌식 의뢰서 작성• Raw Data 제공

준비• 정보유출 , 은닉 ,

삭제 여부 분석• 삭제 데이터 복원• 분석 보고서 작성

분석

결언

21

01 결언

법무 기획 / 경영 인사 / 감사 /총무 IT

PLAN

DO

핵심정보 유출 방지 계획수립

핵심정보 유출 대응 계획수립

준법R&R 정의 ,ISP 정의

기술검토

법률대응 탐지 / 차단

HR 검토 ,물리적 통제

검토

CHECK/ACT

법률검토 통제관리

주기점검 (CHECK/ACT PROCESS)

불시점검

Forensic Readiness 관점의 방안 수립 필요

감사합니다

서울시 강남구 역삼동 834-26 기초전력연구원 2층홈페이지 : www.sp-ace.co.kr

E 메일 : forensic@sp-ace.co.krTEL : 02-555-1308

FAX : 02-6937-1358