이메일 포렌식이란? 이메일 포렌식 조사 방법 및 이메일 사례와 비용에 대해 설명합니다.

횡령 등 사내 부정이나 기밀정보 유출 등 어느 기업에서나 발생할 수 있는 부정과 사건. 이를 미연에 방지하고 유사시 적절히 해결하기 위한 수단으로 이메일을 대상으로 하는 포렌식 조사에 대한 관심이 높아지고 있다. 여기서는 이메일을 대상으로 한 포렌식의 기초 지식부터 조사 프로세스, 구체적인 사례를 소개합니다.

포렌식 조사, 디지털 포렌식이란?

포렌식 조사는 사내 부정이나 정보 유출 등의 사고가 발생했을 때 수행하는 감식 조사를 말합니다. 특히 디지털 기기에 저장된 데이터를 분석하여 부정 등의 증거를 밝히는 조사를 디지털 포렌식(Digital forensics: 또는 컴퓨터 포렌식)이라고 하며, 이는 컴퓨터는 물론 스마트폰, 태블릿 등 디지털 데이터를 대상으로 하는 포괄적인 개념으로 사용되고 있다.

→ 관련 기사] 포렌식이란? 의미와 필요한 상황, 조사 방법 및 주의점을 설명합니다.

이메일을 대상으로 한 포렌식 조사의 경우

포렌식 조사라고 한 마디로 말하지만, 실제로는 다양한 내용이 있습니다. 그 중에서도 이메일은 어느 기업에서나 업무 진행에 필수적인 많은 교류가 이루어지는 도구로, 이메일 송수신 내역이나 삭제된 메일을 대상으로 하는 조사도 자주 이루어집니다.

이메일을 대상으로 한 포렌식 조사가 필요한 경우

이메일을 대상으로 한 포렌식 조사가 필요한 대표적인 사건으로는 다음과 같은 것들이 있습니다. 언제, 누구와, 어떤 내용을 주고받았는지, 어떤 데이터를 첨부했는지 등의 사실관계가 조사됩니다.

거래처와 부정이 있다는 내부 제보가 있어 그 증거를 이메일에서 얻고자 한다.
메일을 통해 정보가 유출되었을 가능성이 있어 그 경로와 내용을 확인하고 싶다.
직원의 근무 실태를 확인하기 위해 복구된 메일의 이력을 추적하고 싶다.

포렌식 조사는 자체 대응이 아닌 수사기관에 의뢰하고 싶다.

이메일 포렌식 조사를 자체적으로 진행하려고 하면 중요한 증거 데이터를 덮어쓰거나, 불필요하게 PC를 움직여 바이러스를 실행시키는 등 피해가 더 커질 위험도 있습니다. 그리고 자체 조사 자체가 불리한 데이터를 은폐하거나 조작한 것이 아닌가? 라는 의심을 받을 수도 있습니다. 애초에 방대한 이메일 건수를 자체적으로 조사하는 것은 현실적으로 불가능하며, 전용 툴과 노하우를 갖추고 신속하게 조사할 수 있는 제3의 전문업체에 의뢰하는 것이 바람직합니다.

→ 포렌식 조사 상담 및 문의는 여기

메일을 대상으로 한 포렌식 조사 방법 및 흐름

포렌식 조사 과정에 대해 이메일이 대상인 경우를 중심으로 조사 방법과 흐름을 소개합니다.

ヒアリング
먼저 인시던트 내용을 청취합니다. 어떤 사건인지, 관련자는 몇 명인지, 어느 부서가 관여했는지 등 조사 대상, 조사 항목 등 포렌식 조사의 범위를 정합니다. 이메일의 경우, 이메일 데이터를 서버와 컴퓨터 등 단말기 중 어느 쪽에서 가져올 것인지, 아니면 양쪽에서 가져올 것인지도 검토합니다. 이메일 데이터 복원 여부도 이 시점에 검토하는데, 복원 대응이 이루어지는 경우가 많습니다.

데이터 보존 및 처리
많은 증거가 존재하는 이메일은 데이터를 적절히 보존하고 신중하게 조사를 진행해야 합니다. 본문과 같은 텍스트 데이터뿐만 아니라 메타데이터라고 불리는 메일의 헤더 부분 정보, 이른바 메일의 발신자, 수신자, 날짜, 시간, IP 주소, 사용된 메일 서버 등에 관한 정보도 보존의 대상입니다.

조사 및 분석(검토)
보존 및 수집된 데이터를 적절한 절차에 따라 조사 및 분석하여 원인 및 증거를 추출합니다.

보고
조사 결과를 정리한 보고서를 작성합니다. 향후 대응 방안에 대한 제안이 포함될 수 있습니다.

이메일 포렌식 조사에 필요한 비용 및 시세에 대하여

포렌식 조사에는 높은 수준의 전문성이 요구됩니다. 이메일 포렌식 조사를 업체에 의뢰하는 경우, 데이터 처리 및 검색 비용, 그리고 증거가 될 수 있는지에 대한 분석 및 분석(리뷰), 데이터 호스팅 등이 비용의 내역이 되지만, 일반적인 포렌식과 마찬가지로 보통은 리뷰 과정이 비용의 대부분을 차지합니다. 최종 금액은 조사 범위, 조사 내용에 따라 크게 달라지며, 수만 엔에서 수백만 엔까지 상당한 폭이 있습니다. 또한 최근에는 조사에 AI를 활용하는 것에 대한 인식도 확산되고 있으며, AI를 활용하여 조사를 획기적으로 효율화함으로써 상당한 비용적 이점을 얻을 수 있습니다.

AI를 활용한 이메일 포렌식 조사의 장점

방대한 양의 메일을 조사해야 하는 이메일 포렌식에서는 AI(인공지능)의 활용이 효과적입니다. 신속하고 누락이 적은 정확한 조사가 가능해지는 등 AI의 장점은 헤아릴 수 없을 정도로 많습니다.

지금까지 많은 이메일 포렌식 조사를 진행해온 프론테오는 자체 개발한 AI(인공지능) 엔진 KIBIT으로 조사를 진행합니다. 사람의 뛰어난 판단 능력의 메커니즘을 탐구한 알고리즘으로 방대한 이메일 문서에서 부정행위에 해당하는 문장을 추출합니다.

이메일 포렌식의 구체적인 사례

이메일 포렌식은 어떤 사건에 효과적일까요? 조사가 필요한 대표적인 사례와 프론테오가 실제로 해결한 사례를 소개합니다.

조사 사례에 대한 자세한 내용은 포렌식 조사 페이지의 사례도 참고하시기 바랍니다.

이메일 데이터 복원

한 기업의 영업 담당자가 회사 PC에 들어있던 매출 관련 데이터, 고객 명단, 고객과 주고받은 이메일 데이터를 지워버려 이메일 복원 및 PC의 조기 반납을 희망한 사례로, 프론테오는 아침에 PC를 수령하여 증거보존을 진행하였고, 저녁에 PC를 반납하였습니다. 복원 작업은 여러 툴로 대응하여 관련 문서 및 이메일 복원에 성공하였습니다.

횡령 및 리베이트 등 비리 조사

거래처인 B사로부터 A사 직원의 행실이 화려하다는 지적이 들어와 조사해보니 청구금액과 지급금액이 불일치하는 것이 발견됨. 해당 직원에게 들키지 않고 사내 메일을 조사한 결과, 리베이트를 제공한 다른 인물의 존재를 확인했다. 이메일에는 '은어'가 사용됐지만, AI 엔진 KIBIT을 통해 공범 관계를 확인했다. 조사 결과, 관련자는 형사고발 조치되었다.

보안 사건 관련 조사

거래처 C사로부터 'D사를 사칭한 수상한 메일이 도착했다'는 연락을 받고 조사한 결과, 고객 정보가 저장되어 있는 업무관리시스템 전용 단말기에서 바이러스를 탐지하였고, 프론테오는 단말기에 남아있는 바이러스의 흔적 조사 및 네트워크 로그를 통해 바이러스의 상세 내용을 분석하였다. 해당자에게 '의심스러운 메일에 대한 주의와 사과'를 하고, 직원들을 대상으로 사고 대응 교육을 실시하여 재발 방지 대책을 마련하였습니다.

자체 개발한 AI를 활용한 프론테오의 포렌식 조사 과정

문제가 발생하고 나서야 서둘러 포렌식 조사 업체를 찾는 것은 신속한 대응이라고 할 수 없다. 미리 사고를 예상하고, 포렌식 조사 경험이 있는 업체를 선정하는 것이 현명합니다.

포렌식 업체는 많지만, 프론테오는 자체 개발한 AI(인공지능) 엔진 KIBIT을 사용하는 것이 가장 큰 장점이다. 지금까지 많은 포렌식 조사를 진행해온 프론테오는 이메일 조사에서도 자체 개발한 AI 엔진 KIBIT으로 조사를 진행하며, 사람의 뛰어난 판단 능력의 메커니즘을 탐구한 알고리즘으로 방대한 이메일 문서에서 부정에 해당하는 문장을 추출한다. 정보 유출, 데이터 변조, 횡령-리베이트, 노무 문제, 괴롭힘 문제, 보안 사안 ...... 다양한 사례에 대응해 온 경험을 바탕으로 효과적이고 비용 대비 높은 조사 및 제안이 가능하다. 다양한 기업의 문제를 조기에 발견하고 해결해 드립니다.

→ 포렌식 조사 상담 및 문의는 여기

→ 「FRONTEO」의 포렌식 조사 서비스 페이지

→ [관련 기사] 포렌식이란? 의미와 필요한 상황, 조사 방법 및 주의점을 설명합니다.