퇴직한 직원의 정보유출로 인한 디지털포렌식 분석 사례
페이지 정보
작성자 게시판관리자 작성일18-08-15 23:41 조회7,641회 댓글0건관련링크
본문
제약회사 A사에 재직 중이던 퇴직한 직원 B씨가회사의 영업 비밀과 제품 정보를 갖고 경쟁사로 이직하였다는 정보를 입수한 A사로부터 부정경쟁방지법 위반 혐의로 B씨를 수사의뢰하기 위해 A씨가 사용했던 데스크탑의 HDD 및 사내 메일서버의 E-mail 데이터를 의뢰받아 디지털 분석작업을 진행하게 되었습니다.
이런 경우 기업으로서는 손해 배상 청구, 판매 금지 및 형사 고소(부정 경쟁 방지 법 위반 등)을 행할 수 있습니다.
무엇보다, 이 때에는 유출 경로와 유출한 정보를 특정해야 합니다만 대부분 이러한 경우 퇴직직원은 PC내 데이터를 삭제한 경우가 많아 증거 수집은 어려운 경우가 많습니다.
이런 경우에는 퇴직 직원의 PC를 즉시 포렌식분석 하고 정보유출의 증거를 찾아내는 것이 중요합니다.
포렌식분석은 단순히 삭제된 데이터 복구에 그칠 것이 아니라 증거 가치를 최대한 유지하고 증거를 수집하는 조사입니다. 따라서 통상적인 데이터 복구보다 고도의 기술 및 법적 지식이 필요한 전문 분석자가 해야 합니다.
- 디지털 포렌식 분석
- 사본 작성
포렌식 분석에서 증거를 확보하는 경우에는 원본을 보전할 필요가 있습니다이미징 작업이란 조사 대상의 원본과 완전히 동일 내용의를 복제하는 것을 말합니다포렌식분석 에서는 원본가 아니라 복제한를 이용해서 분석합니다
앞의 오리지널의내의 데이터를 쓰지 않고 조사를 할 수 있게 됩니다
보전을 하지 않고 원본 HDD자체를 이용하게 되면 증거가 될 HDD내의 데이터 변형이 생기기 그 증거 가치는 크게 훼손되어 버립니다.
원본은 이미지를 생성 후 사건이 종결될 때까지 보존되어야 합니다
- 메일 및 첨부 파일을 복원.
기밀 정보에 관한 파일을 메일에 첨부하고 외부에 송신함으로써 정보 유출이 이뤄졌음이 의심될 경우에는 이러한 분석이 유효합니다.
- 파일 접근 이력 조사 및 USB접속 이력 조사
파일 접근 이력(액세스 파일 이름 및 액세스 날짜)및 USB접속 이력(접속된 USB기기의 시리얼 번호 및 접속 시간)를 조사 하여 양자를 대조함으로써 어느 파일이 USB기기에 복사된 것인지 파악할 수 있습니다.
- 오피스 파일 복원
퇴직 직원은 정보를 유출시킨 후 해당 파일을 삭제하는 경우가 많기 때문에 삭제된 파일 복원 조사가 유효합니다
- 포렌식 분석결과
상기 3가지 항목의 조사에 의해 유출된 기밀 정보를 파악하고 그 유출 처 및 유출 경로를 특정할 수 있게 되어서 조사 대상이 된 퇴직 직원이 회사에게 중요한 기밀 정보를 유출한 유력한 증거를 제출함으로써 소송을 유리하게 전개 되었습니다.
댓글목록
등록된 댓글이 없습니다.