중국-개정 「반 스파이법」에 관한 필수 지식 제1회
2023년 7월 28일메일 포렌식이란?포렌식 조사의 방법이나 메일로의 사례, 비용 이미지를 해설
2023년 7월 28일어떤 기업에 있어서도, 부정 액세스나 데이터 위조 등의 사이버 공격, 또 자사의 사원에 의한 정보 누설, 부정 회계등의 내부 부정은 대안의 불이 아닙니다.원인이 사외·사내 불문하고, 디지털 데이터에 관련되는 인시던트가 일어난 경우는, 컴퓨터나 서버, 하드 디스크등에 기록된 데이터를 수집, 분석해 증거로 할 필요가 있어, 이 작업을 「디지털 포렌식」 또는 "컴퓨터 법의학"이라고합니다.이 기사에서는 기본 지식, 필요성, 프로세스 등을 설명합니다.
컴퓨터 법의학이란?
포렌식 조사는 사내 부정이나 정보 유출을 비롯한 인시던트가 발생했을 때 실시하는 감식 조사입니다.최근에는 데이터의 클라우드화, PC는 물론 스마트폰·태블릿의 보급 등으로 디지털 데이터나 디바이스를 대상으로 한 포렌식 조사가 확대되고 있습니다만, 이러한 조사를 컴퓨터 포렌식(Computer forensics) 또는 디지털 포렌식(Digital forensics) 라고 합니다.
컴퓨터 법의학과 디지털 법의학
「컴퓨터 본체의 데이터를 대상으로 한 조사나 해석이 컴퓨터 포렌식」이라고 하는 해설도 보입니다만, 정확하지는 않습니다.법의학 조사 현장에서 '컴퓨터 법의학'은 '디지털 법의학'과 실질적으로 같은 의미로 사용되는 단어로, 컴퓨터라는 장치(단말)에 한정한 조사를 가리키는 것은 아니기 때문입니다.여기에서는 디지털 포렌식(컴퓨터 포렌식)이라고 표기해 갑니다.
덧붙여서 스마트폰 등의 모바일 기기를 대상으로 하는 포렌식 조사를 모바일 포렌식, 네트워크를 대상으로 한 것을 네트워크 포렌식이라고 부르기도 합니다.
디지털 법의학 (컴퓨터 법의학) 대책의 목적과 필요성
사기 액세스와 데이터 변조 등의 사이버 공격, 그리고 사내의 부정 회계나 정보 유출과 사내외에 관계없이 디지털 데이터에 관련되는 인시던트는 언제 내려와도 이상하지 않습니다.
따라서 액세스의 흔적과 손상된 데이터를 복원하여 원인과 증거를 규명하는 "디지털 법의학 (컴퓨터 법의학)"이 매우 중요합니다.사외 범죄라면 어떤 사이버 공격을 받았는지, 어떤 컴퓨터에 취약성이 있고, 어떤 경위나 경로로 피해를 입었는지 알아내야 합니다.사내의 범죄도 마찬가지로, 언제 어떤 경로에서 정보 유출이 발생했는지, 어느 부서의 직원이 어떤 목적으로 부정을 했는지, 원인을 규명함으로써 재발 방지책이 세워지고 책임 의 소재를 밝히는 것으로 소송으로 발전한 경우에도 대비할 수 있습니다.
디지털 법의학 (컴퓨터 법의학) 조사 대상
조사 대상에는 컴퓨터에 머무르지 않고 서버와 기록 미디어도 포함됩니다.대상이 되는 주요 디바이스나 관련 기기를 소개합니다.
・컴퓨터(PC)
우선 들 수 있는 것은 업무에서 사용하는 PC입니다.문서와 같은 문서에서 이메일, 채팅 메시지에 이르기까지 모든 디지털 데이터가 적용됩니다.
· 서버
PC뿐만 아니라 파일이 있는 서버도 컴퓨터 법의학 대상입니다.
· 외부 하드 디스크
외장 하드 디스크도 조사 대상입니다.특히 소형 휴대용 HDD는 컴팩트한 것도 대량의 데이터를 처리할 수 있습니다.조사 시에 간과하지 않도록 유의해야 합니다.
・이동식 미디어
이동식 미디어도 컴퓨터 법의학 대상입니다.특히 USB 메모리는 괴롭히지 않고 데이터를 꺼낼 수 있기 때문에 정보 유출 조사에 있어서 요주의되는 장치입니다.
디지털 법의학(컴퓨터 법의학) 조사 기간 및 흐름
법의학 조사에 걸리는 기간은 몇 시간에서 수개월로 조사하는 기기의 대수나 조사 항목, 조사 목적 등에 따라 크게 달라집니다.
설문 조사는 먼저 청각으로 시작됩니다.조사의 목적을 명확하게 한 후, 데이터의 보전과 수집을 개시해, 수집한 데이터를 전용의 해석 툴을 사용해 분석, 삭제된 데이터는 복원하는 등, 피해의 경위나 경로를 밝히고 갑니다.그런 다음 얻은 정보에서 보고서를 작성합니다.
AI 기술을 활용한 디지털 포렌식(컴퓨터 포렌식) 조사도
방대한 데이터량을 다루는 현대의 포렌식 조사에 있어서, AI(인공 지능)의 활용은 더 이상 필수라고 해도 좋을 것입니다.대량의 데이터 처리를 자랑하는 AI의 특징을 효과적으로 활용하면 정밀도와 속도를 비약적으로 올릴 수 있습니다.소수의 샘플 파일에 소인수의 전문가가 눈을 통해 AI에 판단 기준을 학습시킨 후, 그 AI로 대량의 데이터를 관계 있을 것 같지 않은 것으로 구분하는 것으로, 조사 초기에 필요하다 되는 데이터의 구분 작업을 소인수 그리고 단시간에 실시할 수 있습니다.이를 통해 설문조사의 효율화뿐만 아니라 전문가가 자원을 집중할 수 있어 정확도를 높일 수 있습니다.
디지털 포렌식(컴퓨터 포렌식) 조사는 자사 AI로 신속하게 고정밀도로 대응할 수 있는 「FRONTEO」
FRONTEO는 법의학 지원 서비스의 선구자로서 2003 년 창업 당시부터 사기 조사에 착수했습니다.부정조사 지원 건수는 2,000건 이상이라는 압도적인 실적을 가지고 있으며, '제XNUMX자위원회'에서도 FRONTEO가 포렌식 조사를 지원하는 등 높은 신뢰성으로 많은 기업의 과제 해결에 공헌하고 있습니다.
자사 개발의 AI 엔진 「KIBIT」는 심플하고 고성능의 알고리즘으로, 소량의 교사 데이터, 단기간에의 도입, 가벼운 계산 처리라고 하는 특징으로 조기 실장이 가능합니다. AI가 자사 개발이기 때문에, 기업마다 독자적으로 구축된 시스템이나 특수 데이터에 대해서도 유연하게 커스터마이즈 할 수 있습니다.법의학 조사를 검토하고있는 기업은 꼭 한번 FRONTEO에 상담하십시오.