2024年10月29日
2023年11月16日配信
기업의 기밀정보 유출 등 보안사고, 기업이 연루된 법적 분쟁이나 부정사건 등 다양한 보안사고 발생 시 필요한 '포렌식'에 대해 알기 쉽게 설명합니다. 포렌식이 보안 사고에서 주목받는 배경과 필요한 상황, 조사 과정과 방법도 소개한다.
포렌식이란?
포렌식(Forensic)은 '감식'이라는 뜻으로, 원래는 경찰의 범죄 수사에서 이루어지는 감식 조사나 법적 증거를 찾기 위한 수사를 의미하며, 증거를 수집하고 분석하는 조사를 의미했다.
IT 분야에서 포렌식은 컴퓨터를 비롯한 단말기와 네트워크 내에서 정보를 수집해 피해 상황 파악과 해명, 법적 증거와 단서를 찾는 것을 말한다.
포렌식 조사란?
포렌식 조사는 사내 부정이나 정보 유출 등의 사고가 발생했을 때 수행하는 조사를 말합니다.
/fllp/forensic-investigation 관련 기사 Loading...
포렌식 조사가 필요한 사례와 주의점, 사례에 대해 설명합니다.
사건 및 비리 사건 해명에 필수적인 '포렌식 조사'
2006년 '라이브도어 사건'의 수사에 사용되면서 포렌식 조사, 그중에서도 디지털 포렌식의 인지도가 단숨에 높아졌다. 그 밖에도 세상을 떠들썩하게 하는 불미스러운 사건들의 '제3자 위원회'에서도 디지털 포렌식을 진행하고 있다.
디지털 포렌식은 컴퓨터 범죄, 데이터 변조 등 디지털 기법을 활용한 범죄를 규명하는 데 있어 필수적인 요소로 자리 잡았으며, 사건과 관련된 디지털 기기에서 획득한 정보를 철저히 분석하여 진실을 규명하는 역할을 하고 있다.
포렌식 조사가 활용된 장면, 조사 대상이 되는 대표적인 사례
포렌식 조사는 실제 사건에서 폭넓게 활용되고 있다. 대기업의 분식회계, 담합(카르텔) 및 구매비리 규명, 품질부정 및 횡령-리베이트 조사 등 디지털 포렌식 기법이 진상규명에 크게 기여하고 있습니다.
또한, 최근 증가하고 있는 악성코드를 비롯한 사이버 공격의 피해 발생 시 원인 규명, 피해 및 영향 분석, 기밀정보 및 개인정보 유출 등의 해명에도 포렌식 기술이 활용되고 있다.
/fllp/internal-fraud-investigation 관련 기사 Loading...
내부 부정 조사에서 자주 발생하는 부정 수법과 대응 방법, 조사 사례에 대해 소개합니다.
/fllp/accounting-fraud 관련 기사] 관련 기사 Loading...
분식회계 부정의 사례와 원인, 예방 대책 및 조사 대응에 대해 설명합니다.
/fllp/leakage-investigation 관련 기사 Loading...
정보유출조사의 조사방법과 사례, 조사기관을 선택하는 방법을 설명합니다.
포렌식 조사의 종류 - 조사의 대부분은 '디지털 포렌식'
포렌식 조사 중 디지털 데이터를 대상으로 하는 것을 '디지털 포렌식'이라고 하는데, 현재는 대부분의 교류와 기록, 문서가 디지털화되어 있어 포렌식 조사의 대부분이 디지털 포렌식으로 이루어지고 있습니다.
/fllp/digital-forensics 관련 기사 Loading...
디지털 포렌식 사례와 조사 업체를 선택하는 방법을 설명합니다.
최근 포렌식 조사의 수요가 증가하면서 조사 대상 기기 등에 따라 '컴퓨터 포렌식', '이메일 포렌식', '네트워크 포렌식' 등 업체마다 명칭을 달리하는 경우도 있습니다. 또한 신속한 결과 도출에 중점을 둔 '패스트 포렌식'이라는 방법도 있다.
/fllp/computer-forensics 관련 기사 Loading...
컴퓨터 포렌식의 조사 흐름과 필요성에 대해 설명합니다.
/fllp/mail-forensics 관련 기사 Loading...
이메일 포렌식의 조사 흐름과 필요성에 대해 설명합니다.
증거를 보존하기 위한 포렌식 조사의 과정, 프로세스
디지털 포렌식 조사에 소요되는 기간은 몇 시간에서 몇 달까지 조사하는 장비의 수, 조사 항목, 목적 등에 따라 크게 달라집니다.
조사는 우선 초기 조사 및 청문회부터 시작된다. 조사 목적을 명확히 하고 데이터 보존과 수집을 시작한다. 이후 수집된 데이터를 전용 분석 툴을 통해 분석하여 피해 경위와 경로를 파악하고 조사 보고서를 작성한다.
초기 조사
먼저 조사의 목적을 명확히 합니다. ヒアリング을 통해 조사할 디바이스, 시스템, 대상 기간 등을 결정하고, 조사에 필요한 도구, 인력 등 리소스도 확보합니다.
데이터 수집 및 보존
조사 대상 디바이스를 확보하고, 수집한 디지털 데이터가 실수로 삭제, 파기되지 않도록 적절히 보존합니다. 조사 대상 데이터 전체를 복제합니다.
데이터 처리 및 분석, 복원
대상 기기 및 복사한 데이터에서 정보를 읽고 삭제된 파일 등이 있으면 복원합니다. 분석이 용이하도록 최적화합니다.
데이터 분석
조사 목적으로 정리된 정보를 분석하는 과정. 조사 목적에 부합하는 정보인지, 증거가 될 수 있는 정보인지, 법률적 지식도 동원하여 분석합니다.
보고
분석에서 얻은 결과를 보고서로 정리하여 제출합니다. 조사 내용 및 사실이 기재되어 법정에서 사용할 수 있는 자료가 됩니다.
포렌식 조사의 주의점 및 과제 - 증거보존을 확실히 하기 위해
포렌식 조사의 일련의 작업은 디지털, 법률 등 다양한 전문 지식이 필요합니다. 사내에 전문 지식과 기술 노하우가 없는 기업이라면 조사를 제대로 수행하지 못해 데이터를 잘못 다루어 '2차 피해'를 초래할 수도 있습니다.
특히 중요한 사건의 경우, 은폐 의혹을 받지 않도록 제3자를 통한 객관적인 조사가 필요한 경우가 많아 자체 조사만으로는 한계가 있을 수 있다.
이처럼 포렌식 조사를 자체적으로 수행하기에는 어려움이 많기 때문에 실적과 기술력이 있는 조사 업체에 의뢰하는 것이 지름길입니다.
포렌식 조사 의뢰는 실적과 기술력이 있는 업체에 문의하세요.
자체 조사로는 한계가 있는 포렌식 조사. 실적과 기술력이 있는 조사 업체에 의뢰하는 것이 해결의 지름길입니다.
AI를 활용한 포렌식 조사의 선두주자 '프론테오(FRONTEO)'
2006년 '라이브도어 사건' 수사에 기여하면서 디지털 포렌식의 인지도는 단숨에 높아졌지만, 프론테오는 그 3년 전부터 포렌식 조사를 해왔으며, 20년의 역사와 2,000건 이상의 부정조사 건수 실적을 바탕으로 여론의 주목을 받는 불미스러운 사건인 '제3자 위원회'에서 '제3자 위원회'에서도 프론테오의 디지털 포렌식이 다수 채택되는 등 높은 신뢰도로 많은 기업의 과제 해결에 기여하고 있다.
2,000건 이상의 포렌식 실적과 AI 기술 활용의 높은 기술력
프론테오의 자체 개발 AI 엔진 'KIBIT(키빗)'은 단순하고 고성능의 알고리즘으로 교사용 데이터가 적고 계산 처리가 가벼워 빠른 구현 및 도입이 가능하다는 특징이 있다. 기업에서 자체 개발한 시스템이나 특수한 데이터에 대해서도 유연하게 커스터마이징이 가능하다.
20년 동안 쌓아온 선도 기업으로서의 책임과 실적, 그리고 자체 개발한 AI 엔진의 기술이 융합된 프론테오의 디지털 포렌식. 포렌식 조사를 고려하고 있는 기업이라면, 프론테오에 꼭 한번 상담해 보시기 바랍니다.
포렌식 조사 문의는 https://legal.fronteo.com/contact/
/forensics/로 하면 된다.관련 기사】포렌식 조사|니즈에 맞는 조사 제안과 실행력 있는 조사
"FRONTEO의 포렌식 조사 서비스는 여기를 클릭하세요.
