부정 회계의 검출이란? AI에 의한 검출 방법이나 유효성을 해설
2023년 8월 23일
법무 실사(법무 DD)란?목적이나 흐름, 체크 항목을 해설
2023년 8월 25일
기업에 있어서 정보 누설이 일으키는 데미지는 매출 저하나 손해배상에 의한 경제적 손실, 사회적 신뢰의 실추, 이해관계자와의 관계성 악화 등 광범위합니다.정보 유출이 일어났을 경우, 정보 시스템부나 법무부 등 관리 부문의 담당자는, 어느 정보가 어떻게 유출되었는지 등을 신속하게 조사할 필요가 있습니다만, 구체적으로 어떻게 조사할까요.정보 유출의 주된 원인, 리스크나 사례, 발생해 버렸을 경우의 효과적인 조사 방법과 조사 회사의 선택 방법에 대해 해설합니다.
정보 유출의 주요 원인
기업·조직이 보유한 기밀 정보나 고객 정보가 외부로 유출되는 인시던트가 “정보 유출”입니다.정보 유출의 원인은 사이버 공격과 같은 외부 요인과 직원의 과실과 같은 내부 요인의 두 가지로 크게 나눌 수 있습니다.각 요인에 대해 설명합니다.
사이버 공격 / 악성 코드 감염
외부 요인은 주로 무단 액세스 및 맬웨어 감염과 같은 외부로부터의 사이버 공격입니다.부정 액세스는 외부의 인간이 기업의 서버나 정보 시스템에 침입하는 것.멀웨어는 PC 등의 기기를 부정하게 동작시킬 목적으로 만들어진 소프트웨어입니다.
직원의 고의 또는 부주의로 인한 유출
내부 요인 중에서도 부주의에 의한 것으로는, 시스템의 오작동이나 전자 메일의 오전송 등 인적 실수에 의한 것이나, 외출처에서 노트북을 분실하는, 중요 서류를 잘못 파기해 버리는 등의 물리 실수가 있습니다.퇴직자가 영업비밀을 꺼내 전직처에 반입하는 등 종업원의 고의로 인한 부정행위가 정보누출로 이어질 수 있습니다.
정보 유출의 영향과 사례
정보 유출이 기업에 미치는 영향과 실제 사례를 소개합니다.
정보 유출이 기업에 미치는 영향
신용카드 정보 등의 개인정보가 누설되어 악용된 경우, 누출처의 회사에 대하여 손해배상 청구가 되는 경우가 있습니다.또한 행정기관인 개인정보보호위원회의 명령에 위반하거나 위원회에 대한 허위보고에 대해서는 벌금형이 부과됩니다.유출된 정보가 비즈니스 파트너의 중요한 기업 비밀이라면 손해 배상 금액은 상당히 높을 것입니다.
고객이나 거래처가 아닌 자사의 중요한 영업비밀이 누설된 경우에도 언론대응에 쫓기거나 이미지 저하로 고객이 떠나는 것 뿐만 아니라 자사의 독자적인 노하우가 누설함으로써 경쟁력이 저하하거나 고객 정보가 유출되는 것으로 타사에 취해 버리거나와 손해는 헤아릴 수 없습니다.
정보 유출 사례
A사의 사원인 B의 메일 주소에, 지인을 가장한 바이러스 첨부의 메일이 보내져 왔습니다. B는 업무용 PC에서 그것을 열고 바이러스에 감염.그 결과, A사의 기밀 정보가 전자 메일로 외부로 송신되어 버렸습니다.단 1통의 표적형 공격 메일로, 단 1대의 PC가 바이러스 감염한 것으로부터, 중요한 기밀 정보가 도난당한다는 사태로 발전하는 일도 있습니다.
또한 주요 에스테틱 회사 C 홈페이지에서는 자료청구를 위해 등록된 3만건 이상의 성명, 주소, 연령, 이메일 주소, 심지어 에스테틱에 관심을 가지고 있는 이유나 몸 크기 등 중요한 프라이버시 정보가 유출되어 버렸습니다.원인은 담당자 D에 의한 휴먼 에러, 웹 서버의 초보적인 설정 미스입니다.개인정보를 취급하는 사업자는 신중하게 대응해야 합니다.
참고: 총무성 국민을 위한 사이버 보안 사이트
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_case.html
기업이 취해야 할 정보 유출 대책
기업이 실시해야 할 주요 정보 유출 대책에 대해 설명합니다.
PC를 허가없이 꺼내지 마십시오.
노트북이나 스마트폰 등 휴대할 수 있는 단말기의 업무가 어느 기업에서도 증가 추세이지만, 단말기를 외부로 꺼내면 고의의 정보 유출 이외에도 분실이나 도난에 의해 정보 유출이 발생할 우려가 있습니다.통상 업무 범위외에서의 마음대로 반출의 금지나, 반출을 허가하는 단말을 한정하는 등의 룰을 만들어, 철저하게 하는 것이 필요합니다.만일 분실, 도난이 일어나 버렸을 경우의 피해를 최소한으로 억제하기 위해서, 패스워드 설정등의 PC에 대한 시큐러티 대책은 불가결합니다.
외부에서 장치 및 데이터 가져오기 금지
개인 기기가 이미 악성코드에 감염된 경우 연결된 회사의 기기도 감염될 수 있습니다.사유의 단말이나 기억 매체는 사내 네트워크에 접속시키지 않는 등의 대책을 실시합시다.
보안 소프트웨어의 도입 및 갱신
방화벽 등의 각종 보안 제품으로 다층 방어하고 암호화함으로써 맬웨어 감염 등의 사이버 공격으로부터 자사의 네트워크를 방어하는 방법도 있습니다.
정보 보안 가이드 라인 수립 및 직원 교육 실시
가이드라인의 책정이나, e러닝의 활용도 포함한 시큐리티 교육의 장을 마련하는 것으로, 사원의 시큐리티 의식과 지식을 높여, 사내 연수등에서도 널리 주지시킵니다.비밀유지 서약서를 전 사원과 교제하는 것도 정보 누설의 억지력 중 하나.기업의 경영적으로도 데미지를 받는 것을 전하는 것으로, 다른 직원으로부터의 내부 통보를 촉구하게 됩니다.
【관련 기사】정보 유출 대책은 무엇을 해야 하는가?원인이나 사례, 유출 후의 대처법도 소개
【관련 기사】퇴직자에 의한 정보 유출을 막는 방법?구체적인 대책이나 조사 사례를 소개
정보 유출 조사에 드는 주요 비용
정보 유출 조사를 위해 포렌식 조사를 벤더에 의뢰한 경우 조사 비용으로는 데이터 처리나 검색 비용, 분석·해석(리뷰) 및 데이터 호스팅 등이 비용 내역이 됩니다.통상은 리뷰의 공정이 비용의 대부분을 차지해, 최종적인 금액은 PC의 대수라고 하는 조사 범위, 또 조사 내용에 의해 크게 바뀌어, 수만엔~수백만엔으로 상당히 폭이 있습니다.
예를 들어 맬웨어 감염의 경우에는 많은 단말이 조사 대상이 되는 경우가 있어, 합계로 수천만엔에 이르는 경우도 있을 수 있습니다.
정보 유출 조사의 흐름과 방법
정보 유출이 발생했을 때의 조사 방법과 흐름을 해설합니다.
정보 유출 조사 과정
· 청각, 초기 조사
정보 유출이 발생한 상황을 정리하여 상세한 조사 대상 범위를 설정합니다.필요에 따라, 추가 피해의 확대나 XNUMX차 피해를 멈추기 위해, 범위 대상이 된 PC등의 사용을 그만두고, 외부로부터의 액세스를 차단합니다.
· 데이터 수집 · 보전 및 상세 조사
전문의 조사회사가 대상 단말에 보존되어 있는 데이터를 수집·분석해, 정보 누설의 원인은 무엇인가, 어떤 경로로 발생했는지, 그리고 그 증거를 조사합니다.
·보고 및 대책 수립
조사 결과를 보고서에 요약합니다.원인을 규명하는 것으로 재발 방지책이 세워지고, 책임의 소재를 밝히는 것으로, 자사가 묻는 소송에 발전했을 경우에 대비할 수 있습니다.
정보 유출 조사 방법
법과학 분야의 하나로 디지털 디바이스에 저장된 정보를 수집·분석하여 범죄나 부정행위의 증거를 밝히는 디지털 포렌식이 주류입니다.디지털 포렌식의 대상이 되는 정보는 방대해지는 케이스가 많아, AI(인공 지능)를 활용해 효율적인 포렌식을 실현하고 있는 조사 회사도 늘어나고 있습니다.대량의 데이터 분석을 자랑하는 AI를 활용함으로써 조사의 효율화 뿐만 아니라 전문가가 자원을 집중할 수 있어 조사의 정확도도 높일 수 있습니다.
정보 유출 조사를 위한 포렌식 회사를 선택하는 방법
정보 유출 조사 시에, 포렌식 조사 회사를 선택하는 포인트를 해설합니다.
고급 전문 지식과 풍부한 실적을 가지고 있습니까?
포렌식 조사 회사를 선택할 때는 조사 회사가 사용하고 있는 툴과 기술력, 그리고 과거의 조사 실적이 포인트.조사회사의 설비나 엔지니어의 숙련도 등에 따라 조사의 성과는 달라집니다.특히 데이터를 복원하려면 전문 도구와 고급 기술력이 필요합니다.
수많은 조사 실적을 가진 회사일수록 높은 기술력과 데이터 복구에 관한 노하우가 축적되어 있으므로 케이스별로 적절한 방법을 선택하여 적절한 비용으로 대응할 수 있을 것입니다.특히 상장기업이나 경찰, 관공청 등의 의뢰 실적이 있는지 여부가 신뢰성을 판단하는데 있어서 중요한 포인트가 됩니다.
AI를 활용하고 있습니까?
AI를 활용하여 작업을 효율화하고 정밀도 향상도 도모할 수 있습니다.방대한 디지털 데이터를 인력 중심으로 참조·분석하는 데는 시간이 너무 걸립니다.신속하고 정확한 조사를 실시하기 위해 조사회사는 AI의 효과적인 활용이 요구되고 있습니다. AI를 활용하고 있는지 여부는 조사회사를 선택하는데 큰 체크포인트라고 할 수 있을 것입니다.
비용이 적절한지 여부
법의학 조사의 최종 금액은 조사 범위와 조사 내용에 따라 크게 달라집니다.비용 형태가 명확한 벤더를 선택합시다.또한 조사에 AI를 이용하는 인지도 최근에는 확산되고 있으며, AI를 활용하여 조사를 비약적으로 효율화함으로써 대폭적인 비용 이점을 얻을 수 있습니다.
견적을 모을 때는 반드시 AI와 리뷰를 포함한 총 비용도 요구하고 단가뿐만 아니라 전체 비용도 확실히 비교합시다.
FRONTEO의 법의학 조사 사례
FRONTEO가 과거에 실시한 정보 유출 조사의 사례를 소개합니다.
【사례 1】기업의 기밀 정보 반출에 관한 조사
전 종업원 A가 경쟁업체로 전직한 지 2년 후, 유사제품이 무단으로 제조되어 해외에서 판매되고 있는 것으로 나타났다. A가 사용하고 있던 PC의 로그로부터는, 퇴직일의 며칠 전에 대량의 데이터가 카피되고 있었습니다.그러나 데이터가 대량으로 사내 조사가 어렵고, 정보 반출을 특정하기 위해서는 "본인과 영업 비밀의 동작을 특정하는 것이 필요하다"라는 법원의 견해도 있었습니다.
거기서 제삼자성을 담보하기 위해서도 FRONTEO에 포렌식 조사를 의뢰.독자적인 데이터베이스의 구축, 외장 HDD나 USB의 대량의 로그 데이터등의 조사의 결과, USB 메모리에 약 30만건의 데이터를 카피해, 며칠 후에 외장 HDD를 네트워크 케이블을 뽑은 후에 삭제 , 한층 더 관련이 없는 프로그램 파일의 기입과 삭제를 약 120시간 반복했다는 사실을 확인하기에 이르렀습니다.
※자세한 조사 내용은「기업의 기밀 정보 반출 부정 경쟁 방지법 관련의 조작 로그 조사」를 참조하십시오
【사례 2】멀웨어 감염에 의한 개인 정보 누설에 관한 조사
기업 B의 PC가 악성 코드에 감염된 것으로 나타났습니다.개인 정보의 유출도 의심되는 사건이 있었기 때문에, FRONTEO에 포렌식 조사를 의뢰.감염 경로의 식별과 감염원 단말기로부터의 정보 유출의 흔적을 추적하게 되었습니다.
수백대의 단말을 대상으로 해석 툴로 분석을 실시하여 공격 경로를 가시화, 피해 단말을 특정.또한 어두운 웹에서 누출된 정보가 매매되지 않았거나 30약의 사이버 암시장을 대상으로 조사를 실시했습니다.
조사 결과, 정보 유출이 일어나고 있던 PC를 특정할 수 있었을 뿐만 아니라, 다크 웹에도 정보가 유출하고 있었던 것까지 특정할 수 있었습니다.
※자세한 조사 내용은악성코드 감염에 의한 개인정보 유출 조사를 참조하십시오
AI를 활용한 정밀하고 신속한 정보 유출 조사는 'FRONTEO'로
FRONTEO는 2003년 창업 당시부터 일본에서의 포렌식 조사의 선구자로서 다양한 기업의 과제 해결에 임해 왔습니다.뛰어난 경험을 바탕으로 한 기술과 노하우에는 정평이 있습니다.
자사 개발 AI 엔진 KIBIT를 활용하여 문서 검토 시에 대폭 절력화, 비용 압축을 실현하는 등, 안건 대응의 경험과 자사 AI 엔진을 곱하여 타사에는 할 수 없는 고정밀도와 효율화 를 실현합니다.일본, 북미, 한국, 대만에 데이터센터를 두고, 데이터를 국외로 꺼내지 않고 보관할 수 있는 체제로 보안도 만전입니다.
