근시의 재판례에 보는 파워하라 해당성의 판단과 기업에 요구되는 파워하라에의 대처법 제1회
2023년 7월 12일【Webinar】 어떻게 일본 기업은 미국 소송에서 유리한가? -일본 기업 독자적인 장점과 단점을 억제하는 방법 - Part 2
2023년 7월 20일사이버 공격, 무단 액세스, 정보 유출, 데이터 변조…… 디지털 데이터에 관련된 사건・사고는 많이 발생해, 어느 기업에 있어서도 잡힐 가능성을 갖고 있습니다. 이러한 범죄, 부정행위에 대한 대책, 대응에 필요한 프로세스가 「디지털 포렌식」입니다. 이 기사에서는 디지털 포렌식의 기초 지식과 사례를 설명하고 최적의 조사 벤더를 선택하는 방법을 소개합니다.
디지털 포렌식이란?
디지털 포렌식(Digital forensics: 또는 컴퓨터 법의학)이란 법과학 분야의 하나로 디지털 디바이스에 저장된 데이터를 수집·분석하여 범죄나 부정행위의 증거를 밝히는 조사를 말합니다. 가리킵니다.컴퓨터는 물론 스마트폰이나 태블릿 등 모든 디지털 디바이스를 커버하는 포괄적인 개념으로 사용되고 있습니다.
디지털 포렌식의 목적이나 필요한 케이스는?
사회의 IT화에 의해 급증하고 있는 부정 액세스나 데이터 위조, 원격 조작 등의 사이버 범죄 피해 뿐만이 아니라, 정보 누설이나 부정 회계 등의 사내 범죄에 있어서도, 디지털 데이터가 단서가 됩니다.그 디지털 데이터의 액세스의 흔적이나 삭제된 데이터의 복원으로부터 원인이나 증거를 규명하는 「디지털 포렌식」이 중요해지고 있습니다.
사외로부터의 공격이든, 사내의 부정하게 해도, 자사 시스템의 어디에 취약성이 있었는지, 어떠한 경위로 피해에 있었는지, 원인을 규명하는 것으로 재발 방지책이 세워집니다.책임의 위치를 밝히는 의미에서도 유익합니다.
디지털 포렌식 실시 기간 및 일반적인 흐름
디지털 포렌식 조사에 걸리는 기간은 몇 시간에서 수개월로 조사하는 기기의 대수나 조사 항목, 조사 목적 등에 따라 크게 달라집니다.
설문 조사는 먼저 청각으로 시작됩니다.조사의 목적을 명확히 한 후, 데이터의 보전과 수집을 개시.다음으로, 그 수집한 데이터를 전용의 해석 툴을 이용해 분석해, 피해의 경위나 경로를 밝혀 갑니다.그런 다음 얻은 정보에서 보고서를 작성합니다.
디지털 포렌식 조사 과정
· 청각
우선, 인시던트의 내용을 청각.조사 대상, 조사 항목, 조사 기한을 확인합니다.
· 증거 보전
피해가 발각된 후 데이터가 변경되면 정확한 조사 결과를 얻을 수 없게 되므로 신속하게 데이터를 보전, 수집하는 것이 중요합니다.조사 대상이 되는 기기의 데이터 전체를 복제합니다.그 때, 원본이 되는 데이터와 복제 데이터의 동일성을 증명하기 위해서, 「해시값」이라고 불리는 값을 생성.데이터 변경이나 누락이 없도록 진행합니다.
· 조사 · 복원
보전·수집한 데이터를 적절한 순서로 분석·해석하여 원인이나 증거가 될 수 있는 정보를 추출합니다.또한 데이터가 암호화되거나 지워지면 해독 및 데이터 복원을 수행하는 기술도 필요합니다.
・보고
조사결과의 전체를 정리하고 제XNUMX자기관에 제출 가능한 보고서를 작성합니다.
디지털 포렌식 대상의 예
디지털 법의학(컴퓨터 법의학)은 조사 대상에 따라 다음과 같이 호출될 수 있습니다.
모바일 법의학
휴대전화나 스마트폰 등, 모바일 기기를 대상으로 한 디지털 포렌식을 이렇게 부르는 경우도 있습니다.특히 스마트폰은 PC에 가까운 기능을 갖추고 있어 지금은 업무에 필수 불가결한 디바이스가 되고 있기 때문에, 부정 사건에 있어서의 중요한 증거가 보존되고 있는 경우가 많습니다.익숙한 장치이므로 방심하기 쉽습니다만, 부주의하게 데이터를 만져 증거 능력을 훼손하지 않도록 주의가 필요합니다.
네트워크 법의학
네트워크상의 로그나 통신 데이터를 대상으로 한 디지털 포렌식입니다.네트워크 로그를 조사하여 정보 유출 및 공격 발생의 경위를 확인합니다.일상적인 데이터 거동을 체크하는 것으로, 내부범에 의한 정보 유출이나 부정의 억지력으로서도 기대할 수 있습니다.
디지털 법의학의 중요성과 조치가 없을 때의 위험
사내, 사외 불문하고, 언제 말려들지 모르는 디지털 데이터의 범죄.의식이 높은 기업은 항상 준비하고 있습니다.디지털 법의학 조치가 부족한 경우 어떤 위험이 있습니까?
XNUMX차 피해 발생
당연히 부정행위에 관련된 데이터나 증거를 신속하게 파악하고 대처하지 않으면 피해는 점점 확대됩니다.부주의하게 대처하면 증거가 되는 중요한 데이터를 덧쓰기해 버리는, 악의 있는 프로그램을 의도하지 않고 실행해 버리는 등의 XNUMX차 피해도 발생해 버리므로 주의가 필요합니다.
대응비용 증가
일부 디지털 포렌식에는 많은 양의 데이터 처리로 인해 작업 시간이 엄청나게 커지는 경우도 있습니다.전망이 없는 채 착수하면, 같은 작업의 반복이 되거나, XNUMX차 피해가 늘어나 버리거나, 대응 코스트도 증대해 갑니다.
기업가치 훼손
무엇보다 위험은 기업 가치가 훼손된다는 것입니다.원인이 사내, 사외 불문하고, 경제 활동을 실시하는 기업인 이상, 디지털 데이터에 관련되는 인시던트는 사회적 책임을 수반합니다.적절한 대책, 대응이 필수적입니다.
디지털 법의학으로 할 수있는 일
디지털 포렌식이 유효한 것은 어떤 경우인지, 대표적인 조사 목적의 예를 소개합니다.
무단 액세스 및 정보 유출 등의 조사
악성 액세스 및 악성 코드 감염과 같은 사이버 공격이있을 때 디지털 법의학을 사용하여 원인을 규명합니다.사이버 공격의 종류는 무엇인가, 어디에 취약성이 있었는지, 감염 경위·경로는 무엇인가.재발 방지책에 도움이 될 뿐만 아니라, 경우에 따라서는 소송 등의 법적 조치로 행동을 옮기는 것도 가능하게 됩니다.
소송에서 증거 수집
보안 관련 사고의 경우 디지털 법의학은 증거의 보전과 분석뿐만 아니라 책임의 위치를 나타내는 데 도움이됩니다.경위를 자세히 살펴보면 누구의 과실로 인한 사고인지 판명하면 책임을 묻게 되었을 때의 소송을 향해 대비할 수 있습니다.
조직의 보안 구조 평가
보안 시스템에 문제가 있는지 네트워크 포렌식으로 조사할 수도 있습니다.네트워크 및 시스템 취약점을 파악할 수 있다면 이전 소프트웨어 업그레이드, 방화벽 설정 변경 등 보안 조치를 강화할 수 있어 무단 액세스 및 데이터 유출에 대처할 수 있습니다.
내부 부정 방지
디지털 포렌식은 내부 부정을 미연에 방지하는 효과도 기대할 수 있습니다.부정행위가 발생했을 때 기업이 디지털 포렌식 조사를 실시하여 확실히 원인을 규명하는 자세를 보이고 있다면 앞으로 부정을 하려고 하는 행위의 억지력으로서도 기능할 것입니다.
디지털 포렌식이 실시된 대표적인 안건
실제로 디지털 포렌식을 활용하여 문제 해결로 이어진 구체적인 대응 안건을 소개합니다.
제XNUMX자 위원회 대응
조직·기업에서 검사 데이터 위장에 의한 품질 부정 등 세상을 소란시키는 대규모 불상사가 발생한 경우에는 신속하게 「제XNUMX자 위원회」를 설립하여 불상사 조사를 진행하는 것이 필수가 된다 계속 있습니다.제XNUMX자 위원회의 조사에 있어서, 메일, SNS, 문장 등의 전자 데이터의 해석이 필요하기 때문에, 포렌식 벤더가 제XNUMX자 위원회, 또는 제XNUMX자 위원회의 서포트로서, 조사에 참가하는 케이스가 증가하고 있습니다.제XNUMX자 위원회에 종사한 경험이 있는 포렌식 벤더는 포렌식의 정밀도, 스피드에 있어서 일정한 평가를 얻고 있다고 생각할 수 있습니다.
독금법 조사 대응
사업자간의 경쟁을 피할 목적으로 가격 등을 정하는 행위를 '카르텔'이라고 부르지만, 큰 점유율을 차지하는 사업자가 이를 하면 구매자는 불이익을 겪기 때문에 카르텔은 독점금지법(독금법) 에서 금지됩니다.공정거래위원회에서 카르텔의 의심을 지적한 경우 기업은 즉시 카르텔 조사를 진행해야 하지만, 그 때에도 디지털 포렌식은 중요한 역할을 한다.관계 사원의 메일, 문장의 보전, 복원에 의해, 증거를 억제해, 사실 해명이나 재발 방지에 근무하는 것은 물론, 조속히 질 높은 증거를 억제해 공정 거래 위원회의 조사에 협력하는 것으로 , 과징금 감면 제도(리니언시 제도)의 대상이 되어, 과징금이 면제 혹은 대폭으로 감액될 가능성도 있습니다.
회계 부정 조사 대응
매출 변조, 비용의 계상 시기의 조작, 가공 매출 등의 회계 부정에 관한 조사에서도 디지털 포렌식은 빠뜨릴 수 없습니다.관련 사원의 메일, 문장을 신속하게 해석해, 회계 부정의 실태를 밝혀야 합니다.중대한 회계 부정이 발각된 경우에는 제XNUMX자 위원회가 조성되는 경우도 늘어나고 있습니다만, 전술한 바와 같이 그 경우에서도 디지털 포렌식은 깊이 관여합니다.또, 해외 자회사에 의한 회계 부정의 경우도 많아, 그 경우, 정보 누설의 리스크가 적은, 해외 지점을 가지고 있는 포렌식 벤더에 위탁하는 것이 이상적입니다.
정보 유출에 대한 영향 조사 대응
사이버 공격에 의한 부정 침입, 사원에 의한 정보 반출이나 휴먼 에러등으로, 기업 기밀이 정보 누설했을 경우도, 디지털 포렌식으로 조사는 빠뜨릴 수 없습니다. USB등의 외부 접속 기기로 반출했는지, 아니면 메일로 제삼자에게 보낸 것인가?법의학은 유출 경로와 범위를 식별하여 정보 유출의 원인을 규명하고 재발 방지 방법을 설계합니다.
디지털 포렌식 사례
어떤 경우에 디지털 포렌식이 필요해지는지 구체적인 사례를 소개합니다.
【사례 1】기밀 정보의 부정한 반출의 사내 조사
전 종업원 A가 경쟁사로 전직한 지 2년 후 자사 제품과 유사한 제품이 무단으로 제조되어 해외에 판매되고 있는 것이 발각.사내 조사를 실시하게 되었습니다. A가 사용하고 있던 PC의 로그를 확인해 보면, 퇴직일의 며칠 전에 대량의 데이터를 카피하고 있었던 것을 확인할 수 있었습니다만, 데이터 용량이 너무 많아, 해당 정보의 반출에 관련 할 때까지는 확인할 수 없었습니다.
법원의 견해에서는, 범행을 특정하기 위해서는 「본인과 영업 비밀의 동작을 특정하는 것이 필요하다」라고 하는데, 사내의 담당자에서는 100만을 넘는 대량의 레코드 정보중에서 정확하게 부정 사본과 삭제를 추출하는 것은 어려웠으며, 제 XNUMX 자성이 부족한 것이 우려 사항으로 꼽혔습니다.거기서, 제삼자성을 담보하기 위해서도 전문의 지원 서비스 기업에 조사를 의뢰.독자적인 데이터베이스를 구축함으로써 대량의 로그 데이터 조사를 실시했습니다.
그 결과, 전 직원 A가 USB 메모리에 약 30만건의 데이터를 카피해, 그 며칠 후에 외장 HDD를 네트워크 케이블을 뽑은 후에 삭제.또한 관련이 없는 프로그램 파일을 몇 번에 걸쳐 쓰기와 삭제를 약 120시간 반복하고 있다는 사실을 확인하기에 이르렀습니다.
【사례 2】멀웨어 감염으로의 개인 정보 누설 조사
한 기업의 PC가 악성코드에 감염되어 있는 것이 발각.개인정보의 유출도 의심되었기 때문에, 지원 서비스 회사에 감염 루트의 특정과, 감염원 단말로부터 정보 누설한 흔적을 추적하는 조사를 의뢰.감염원이 알려지지 않았기 때문에 조사 대상이 되는 단말은 수백대에 올랐습니다.
해석 툴로의 분석을 실시해, 공격 루트를 가시화해, 피해 단말을 특정했습니다.또한 다크 웹에서 누설된 정보가 매매되지 않았는지를 30약의 사이버 암시장을 대상으로 조사.그 결과, 정보 유출이 일어나고 있던 PC를 특정할 수 있었을 뿐만 아니라, 다크 웹에도 정보가 유출하고 있었던 것까지 특정할 수 있었습니다.
디지털 포렌식 비용, 시세 및 조사 기간
소개한 사례와 같이, 전문의 지원 서비스 회사에 의뢰하는 경우의 비용감이나 조사에 필요한 기간의 시세를 소개합니다.
조사 회사에 의뢰했을 경우, 비용은 얼마 걸릴까?
포렌식 조사에 드는 비용은, 시세로서 기기 1대에 대해 수십만엔 정도 걸리는 것이 일반적입니다.단, 조사의 내용이나 규모 등 다양한 요인에 따라 달라지기 때문에 수만엔으로 끝나는 경우도 있으면 수백만엔 걸릴 수도 있습니다.
디지털 포렌식 조사에 필요한 기간은 어느 정도?
법의학 조사에 걸리는 기간은 몇 시간에서 몇 달.조사하는 기기의 대수나 조사 항목, 조사 목적 등에 따라서도 달라집니다.재판의 기일이나 조사 결과의 공표 기한이 정해져 있는 경우는 빨리 상담합시다.
디지털 포렌식은 조사 회사에의 의뢰를 추천. 그 선택 방법
디지털 포렌식에서는 전문 지원 서비스 회사에 의뢰하는 것이 좋습니다.그 이유를 소개합니다.
조사회사에 상담하는 것이 좋은 4가지 이유
【이유 1】고급 전문 지식과 노하우가 필요
단순히 데이터를 복사하는 것만으로는 증거성 유지가 보장되지 않을 뿐만 아니라 삭제 데이터를 복원할 수 없습니다.소송에 있어서 유효한 증거로 하려면 확실한 데이터 추출이나 기록 관리가 불가결하기 때문에 전문 지식과 노하우를 가진 조사회사의 이용이 유효합니다.특히 정보 유출의 감염 루트의 특정 등으로 조사 대상이 되는 단말이 수백대에 오르는 경우 등, 대량의 처리와 자원이 필요하게 되는 경우에서는 더욱입니다.
【이유2】증거의 보전과 중립성을 담보할 수 있다
데이터 수집뿐만 아니라 복원이 필요할 경우, 자사의 IT 부문에서만 디지털 포렌식을 실시하면 보전·수집할 수 있었던 데이터를 훼손할 가능성도 있습니다.또, 사내의 인간에 의한 고의의 정보 누설이 의심되는 경우 등에서는, 중립성을 담보하기 위해서도, 사외의 전문 서비스를 사용하는 것이 결과적으로 소송에서 불리해지는 요소를 줄일 수 있습니다.
【이유 3】 최신 툴을 사용한 조사가 가능
사이버 공격을 조사하려면 최신 도구를 사용해야 합니다.악성코드는 매일 계속 증가하고 있습니다.전문 지원 서비스 회사는 이러한 최신 지식과 해당 도구에 대한 업데이트를 지원할 수 있습니다.
【이유 4】 최적의 비용으로 조사할 수 있다
전문적인 지식이나 도구가 필요하다면, 자사에서 새롭게 스탭을 고용해, 필요한 도구를 구입하면 좋다고 생각할지도 모릅니다만, 사안은 언제 발생할지 어떠한 규모가 될지도 모릅니다 응.전문 지원 서비스를 사용하면 규모에 적합한 비용을 지불하고 조사할 수 있습니다.결과적으로 서비스 벤더에게 의뢰하는 것이 경제적입니다.
디지털 포렌식 조사 회사를 선택할 때 보는 포인트
· 조사 회사의 경험과 전문 지식
수많은 조사 실적을 가진 회사일수록 높은 기술력과 데이터 복구에 관한 노하우가 축적되어 있으므로 케이스별로 적절한 방법을 선택하여 적절한 비용으로 대응할 수 있을 것입니다.대규모 조사나 특수한 조사라면 대응할 수 있는 회사도 한정되어 오기 때문에, 상장 기업이나 경찰, 관공청 등의 의뢰 실적이 있는지 어떤지가, 신뢰성을 판단하는데 있어서 중요한 포인트가 됩니다 .
· 조사 회사의 도구 및 기술
회사가 가지고 있는 설비나 엔지니어의 숙련도 등에 따라 조사의 성과는 달라집니다.실적 등에도 비추어, 확실히 체크해 주세요.특히 데이터를 복원하려면 전문 도구와 고급 기술력이 필요합니다.복원 작업에 익숙한 공급업체를 선택하세요.
· 조사 회사의 가격 설정
디지털 포렌식 비용은 조사에 걸리는 엔지니어의 가동량이나 데이터량 등에 따라 크게 달라집니다.이 경우 추가 비용이 발생하는 방법과 비용 항목이 명확한 공급 업체를 선택하는 것이 좋습니다.
・조사회사의 평판
후보가 되는 조사회사를 활용한 적이 있는 기업 등에 레퍼런스를 취하는 것으로, 평판을 확인할 수 있습니다.조사회사에 대해 레퍼런스처가 되는 기업이나 변호사를 문의해, 그 기업이나 변호사로부터 조사회사의 실제의 평판을 듣습니다.수고는 걸리지만, 자사와 안건에 매치한 최적의 회사 선택을 위해 추천하는 방법입니다.
디지털 포렌식의 AI 활용
방대한 데이터량을 다루는 현대의 디지털 포렌식에 있어서는, AI(인공 지능)를 활용하는 것으로 비약적으로 정밀도와 스피드가 오릅니다.소수의 샘플 파일에 소수의 전문가가 눈을 통해 AI가 판단 기준을 학습하게 함으로써 대량의 데이터로부터 관계가 있는 것만을 추출할 수 있습니다.조사를 시작해야 하는 단순한 데이터 분류 작업을 소규모로 단시간에 수행할 수 있으므로 조사 효율성 뿐만 아니라 전문가가 자원을 집중할 수 있어 정확도도 높아집니다.
디지털 포렌식 벤더의 파이오니어 「FRONTEO」가 선택되는 이유
FRONTEO는 법의학 지원 서비스의 선구자로서 2003 년 창업 당시부터 사기 조사에 착수했습니다. 2004년에는 국내 최초로 디지털 포렌식 세미나를 경찰용으로 개최.일본에서의 포렌식 리딩 컴퍼니로서 「디지털 포렌식 연구회」의 설립에도 기여했습니다.
2006년, 「라이브 도어 사건」의 조사에 사용된 것으로, 디지털 포렌식의 지명도는 단번에 올랐습니다만, FRONTEO는 그 3년도 전부터 포렌식 조사를 실시하고 있었습니다. 20년의 역사와 부정 조사 건수 2,000건 이상이라는 실적으로부터, 세상을 떠들썩하게 하는 불상사 안건의 「제삼자 위원회」에서도 FRONTEO의 디지털 포렌식이 많이 채용.높은 신뢰성으로 많은 기업의 과제 해결에 기여하고 있습니다.
FRONTEO는 미국, 한국, 대만에 지사가 있기 때문에 해외 자회사를 가진 엔터프라이즈 기업과의 거래도 많아지고 있습니다.자회사에 의한 회계 부정, 해외 소송에 말려들었을 때의 포렌식 조사 등으로, 일본 기업의 이익을 지키기 위해, FRONTEO의 디지털 포렌식 기술은 중용되고 있습니다.또, 최근에는 대기업의 카르텔 조사에 관련되는 일도 많아, 과징금 감면 제도(리니언시 제도)에의 대응에서도 고평가를 얻고 있습니다.
데이터의 보전·수집으로부터, 분석·해석, 보고 리포트 작성에 이르기까지 논스톱으로 서비스 제공하는 것도 FRONTEO의 특징입니다.자사 개발의 AI 엔진 「KIBIT(키비트)」는 심플하고 고성능의 알고리즘으로, 타제품과는 달리 소량의 교사 데이터, 단기간의 도입, 가벼운 계산 처리라고 하는 특징을 가지고 있어 조기에 구현이 가능 입니다.기업 독자적으로 개발된 시스템이나 특수 데이터에 대해서도 유연하게 커스터마이즈 할 수 있습니다.
20년에 이르는, 리딩 컴퍼니로서의 책임과 실적, 그리고 자사 개발 AI 엔진의 기술이 융합한 FRONTEO의 디지털 포렌식.포렌식 조사를 검토하고 있는 기업의 분, 꼭 한번 FRONTEO에 상담해 주십시오.