포렌식 조사란? 필요한 사례와 주의점, 사례에 대한 설명

기업에서 바이러스 감염이나 부정 접속, 기밀 정보 및 개인정보 유출, 횡령-품질 부정 등 사내 부정이 의심될 때 '포렌식 조사'라는 감식 조사가 필요합니다. 포렌식 조사가 무엇인지, 필요한 사례와 주의점, 구체적인 흐름 등을 알기 쉽게 설명합니다.

포렌식 조사란?

포렌식 조사는 사내 부정이나 정보 유출 등의 사고가 발생했을 때 실시하는 감식 조사를 말합니다. 포렌식은 일반적으로 '감식'을 의미하며, 원래는 주로 경찰의 범죄 수사에서 이루어지는 감식 조사나 법적 증거를 찾기 위한 수사를 의미하며, 증거를 수집하고 분석하는 조사를 의미했다.

IT 분야에서 포렌식은 컴퓨터를 비롯한 디지털 기기에서 증거나 단서를 찾는 것을 의미하며, 디지털 데이터에서 법적 증거를 조사, 수색, 분석하는 사례가 늘고 있다.

관련 기사] 포렌식이란? 의미와 필요한 상황, 조사 방법 및 주의점 설명

포렌식 조사의 종류

포렌식 조사 중에서도 디지털 데이터가 대조되는 것을 ' 디지털 포렌식 '이라고 하는데, 현재는 대부분의 대화나 기록, 문서가 디지털화되어 있어 대부분의 포렌식 조사가 디지털 포렌식으로 이루어지고 있다. 디지털 환경에서의 범죄나 악성코드 침입 등의 원인을 규명하는 기술로, 최근 그 수요가 증가하고 있다. 조사 대상 기기 등에 따라 몇 가지 종류가 있다.

컴퓨터 포렌식

정보 유출이나 부정 접속 등 컴퓨터 본체에 기록된 전자 데이터를 대상으로 수집-분석하는 것을 컴퓨터 포렌식이라고 한다. 예를 들어, 특정된 용의자의 컴퓨터를 압수하여 하드디스크를 복사하여 분석하거나, 조작 이력 및 데이터를 복원하는 등의 작업을 수행한다.

관련 기사] 컴퓨터 포렌식이란? 수사의 흐름, 필요성 등 소개

관련 기사] 이메일 포렌식이란? 포렌식 조사 방법 및 이메일 포렌식 사례, 비용에 대한 이미지 설명

메모리 포렌식

컴퓨터 시스템의 메모리(RAM)에 저장된 정보를 수집하고 분석하는 것이 메모리 포렌식입니다. 메모리 내 프로세스를 분석하여 부정한 활동을 파악하거나 메모리 내 암호화된 데이터 등을 분석하여 악성코드 침입 등의 원인 규명 및 부정행위를 조사합니다.

모바일 포렌식

스마트폰, 태블릿 등 모바일 기기와 관련된 디지털 포렌식이 모바일 포렌식이다. 기기의 스토리지와 애플리케이션, 통신 기록을 수집하고 분석한다. 기기와 관련된 온라인 스토리지, 이메일 계정 등 클라우드 서비스 정보도 포함됩니다.

네트워크 포렌식

네트워크 상의 통신 데이터와 로그 정보를 수집하고 분석하는 것이 네트워크 포렌식이다. 대상 네트워크에 출입한 패킷(통신 데이터) 등을 통해 부정행위를 발견할 수 있습니다. 부정 패킷 데이터 탐지뿐 아니라 실시간 인시던트 대응에도 활용된다.

패스트 포렌식

일반적인 포렌식 조사에는 많은 시간이 필요하지만, 빠른 결과를 도출하는 데 중점을 둔 방법이 패스트 포렌식입니다. 중요도와 긴급도에 따라 우선순위를 결정하고, 작업의 자동화, 분담, 정보 공유를 통해 대량의 데이터를 효율적으로 처리한다. 신속하게 원인을 규명하고, 부정행위와 침입 경로 등을 파악하여 피해를 최소화하는 것을 우선시합니다.

포렌식 조사가 필요한 주요 사례

그렇다면 어떤 경우에 포렌식 조사가 필요할까요? 기업에서 포렌식 조사가 활용되는 사례를 구체적으로 소개합니다.

기밀정보 및 개인정보 유출

직원이 퇴직 시 기업의 기밀 정보를 빼돌리거나 개인정보를 빼돌려서 정보 유출이 발생하는 경우. 해당 직원의 PC 등에서 부정한 자료의 복사, 복사 및 반출 이력을 조사하여 증거를 파악합니다.

품질 부정, 횡령 및 리베이트

의도적인 품질 부정을 위한 데이터 변조, 횡령 및 리베이트, 부정회계 등 사내 부정이 의심되는 경우, 직원들은 증거인멸을 시도하는 경향이 있습니다. 본인들이 눈치채지 못하게 의심스러운 직원의 이메일 기록을 추출하는 등 신중하게 조사한다. 공범이 있을 경우를 대비해서도 조사한다.

담합, 구매 비리

입찰 담합, 구매 비리 등 기업 간 부정-비리에도 포렌식 조사가 활용된다. 부정행위의 증거를 확보하기 위해 삭제된 데이터를 복원하고 분석한다. 가능성이 높은 사례를 예측하여 평상시부터 AI를 통한 감사를 실시하면 부정행위를 사전에 예방하는 효과도 있다.

전자 데이터는 이메일, 텍스트 파일, 각종 사내 문서, 메시지, 채팅, 스프레드시트, 이미지 데이터, 웹사이트 내용 등 제출에 동의한 모든 데이터가 대상이다. 제출 대상 데이터가 변조, 파기되지 않도록 보존. 그 중에서 필요하다고 생각되는 데이터를 수집하여 합의된 형식으로 변환합니다. 제출에 동의한 문장을 찾아내는 검토와 분석이 필요합니다.

노동 문제, 괴롭힘 문제

초과근무수당 부당청구, 직무태만 등 노무 관련 사건 조사에도 포렌식 조사가 효과적이다. 직원의 컴퓨터 로그, 이메일, 채팅 기록 등을 통해 근무 실태를 조사한다. 괴롭힘과 관련된 대화가 있었는지 여부도 마찬가지로 증거를 확인합니다.

악성코드 감염 등 보안 사안

해킹이나 악성코드 감염의 피해를 발견했을 때는 정보 유출 등의 피해 상황, 바이러스 감염이나 부정 접속이 있었는지, 어떤 경로를 통해 이루어졌는지 등을 조사할 필요가 있다. 개인정보를 취급하는 기업이라면 조속히 사실관계를 파악하고, 개인정보 유출이 인정될 경우 법령에 따라 소정의 보고가 의무화되어 있습니다.

포렌식 조사 프로세스

포렌식 조사가 필요한 사건이 발생했을 때, 어떤 절차로 진행하면 좋을까요? 일반적인 흐름과 각각의 절차에 대해 소개합니다.

초기 조사

먼저 조사의 목적을 명확히 합니다. 조사할 디바이스, 시스템, 대상 기간 등을 결정하고, 수집 및 분석 방법, 조사에 필요한 도구와 인력 등 리소스도 확보합니다.

데이터 수집 및 보존

조사 대상 디바이스를 확보하고, 수집한 디지털 데이터가 실수로 삭제 및 파기되지 않도록 적절히 보존합니다. 조사 대상 데이터를 수집하고 완전한 사본도 생성합니다.

데이터 처리 및 분석

대상 기기 및 복사한 데이터에서 정보를 읽고 삭제된 파일 등이 있다면 복원합니다. 분석이 용이하도록 최적화합니다.

데이터 분석

조사 목적을 위해 정리된 정보를 바탕으로 분석하는 과정입니다. 조사 목적에 부합하는 정보인지, 증거가 될 수 있는 정보인지, 법률적 지식도 동원하여 분석합니다.

보고

분석에서 얻은 결과를 보고서로 정리하여 제출합니다. 조사 내용 및 사실이 기재되어 법정에서 사용할 수 있는 자료가 됩니다.

포렌식 조사 시 유의사항

디지털, 법률 등 다양한 전문 지식이 필요한 포렌식 조사. 일련의 작업을 자체적으로 수행하기에는 난이도가 높다는 것을 알아야 합니다.

2차적 사건 발생 가능성

애초에 사내에 전문 지식이나 기술 노하우가 없는 경우도 많을 것입니다. 제대로 조사하지 못하고, 데이터 취급에 실수가 있을 경우 2차 피해로 이어질 가능성도 있습니다.

중요한 사건의 경우, 은폐 의혹을 받지 않기 위해 제3자를 통한 객관성이 필요한 경우가 많아 자체 조사만으로는 한계가 있을 수 있다.

포렌식 조사는 실적과 기술력 있는 업체에 의뢰해야 한다.

자체 조사로는 한계가 있는 포렌식 조사. 실적과 기술력이 있는 조사 업체에 의뢰하는 것이 지름길입니다.

AI를 활용한 포렌식 조사의 선두 기업 '프론테오(FRONTEO)'

일본의 디지털 포렌식 초창기부터 포렌식 조사를 진행해 온 'FRONTEO'는 2003년 창업 이래, 일본 내 부정 조사의 선구자로서 다양한 과제에 직면해 왔습니다. 압도적인 건수에서 얻은 노하우를 바탕으로 모든 사건에 대해 효과적이고 비용 효율적인 조사를 제안합니다.

2000건 이상의 포렌식 실적과 AI 기술을 활용한 높은 기술력

자체 개발한 AI 엔진 등 최신 기술을 활용하고, 자체 개발한 소프트웨어도 활용합니다. 데이터 식별, 보존, 처리, 검토, 제출 데이터 작성까지 원스톱으로 가능한 높은 기술력으로 접근합니다. 오랜 기간 쌓아온 노하우가 다양한 기업과 문제에 대한 대응력이 되고 있습니다.

2000건 이상의 디지털 포렌식을 수행했습니다. 정보유출, 데이터 변조, 횡령-리베이트, 담합, 구매부정, 노사문제, 괴문서 작성자 특정, 괴롭힘 문제, 보안 사안, 수사기관 위탁(감정) 조사 지원 등 다양한 유형의 안건 조사 상담이 가능합니다.

프론테오의 포렌식 조사 사례

풍부한 포렌식 조사 실적이 '프론테오'의 강점이다. 포렌식 조사를 통해 문제를 해결한 실제 사례를 소개합니다.

기밀정보 유출 조사

'곧 퇴사하는 직원이 기밀정보를 외부로 유출하고 있다'는 내부 고발 정보가 있어 조사의 필요성이 대두된 사안. 업무용 PC에서 업무 범위를 벗어난 영업비밀 정보 보유 등이 발견되어 변호사가 본인을 상대로 청문회 실시. 사실을 인정하여 관련 정보를 전면 삭제하도록 프론테오가 대응함. 정보 유출을 미연에 방지할 수 있었습니다.

횡령 및 리베이트 조사

거래처 B사로부터 A사 직원의 행태가 불투명하다는 지적이 들어와 내부 조사 결과 청구 금액과 지급 금액이 불일치하는 것을 발견하고, 프론테오는 자체 개발한 문서 검토 툴로 A사 내부 메일을 조사하여 리베이트를 제공한 사실과 공범 2명을 확인했다. 고문변호사 등에 의해 청문회가 진행되었고, 관련자들이 형사 고발되었습니다.

보안 사건

"거래처로부터 'C사를 사칭한 의심스러운 메일이 도착했다'는 연락을 받고 C사에서 내부 조사를 실시한 결과 업무관리시스템 전용 단말기에서 바이러스가 검출됨. 개인정보 유출 여부를 확인해야 할 필요성이 대두되어 프론테오의 조사를 통해 메일 데이터에서 다수의 바이러스를 확인하였고, C사에서는 의심스러운 메일에 대한 주의와 사과, 경위와 피해 범위에 대한 설명을 관계자에게 진행하였으며, 프론테오의 교육을 통한 재발 방지 대책도 진행하였습니다. 재발방지 대책도 실시하였습니다.

포렌식 조사라면 압도적인 실적과 AI 기술의 '프론테오'

스마트폰과 태블릿의 보급으로 개인, 기업 규모에 상관없이 누구나 다양한 사고의 가능성을 가지고 있다. 포렌식 조사가 필요하다면 신뢰할 수 있는 전문가에게 맡기는 것이 현명한 선택이라고 할 수 있다.

프론테오는 자체 개발한 AI(인공지능) 엔진인 KIBIT을 활용하여 독자적인 포렌식 조사를 진행하고 있다. 이메일, 채팅 등 방대한 데이터를 KIBIT Automator라는 문서 검토 툴로 조사하여 확실한 증거, 데이터 복원, 데이터 보존 및 분석을 실현합니다. 포렌식 조사에서 압도적인 실적을 보유한 프론테오는 최신 AI 기술을 활용하여 유사시 신속하게 최적의 해결책을 제시합니다.

관련 기사] 포렌식이란? 의미와 필요한 상황, 조사 방법 및 주의 사항 설명