$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

디지털 포렌식 도구를 활용한 기업의 대규모 정보감사 적용 방안 원문보기

情報保護學會誌 = KIISC review, v.23 no.4, 2013년, pp.29 - 33  

홍정민 (더존정보보호서비스 포렌식센터) ,  김종현 (더존정보보호서비스 포렌식센터)

초록
AI-Helper 아이콘AI-Helper

기업은 퇴직자, 외부용역, 협력업체 등의 감사, 내부고발 및 정보유출 등을 확인하기 위한 많은 노력을 기울이고 있다. 하지만 감사 대상 분석을 위한 인력 충원의 어려움, 비용 소모 및 소요 시간 증가, 업무 효용성 저하 등을 비롯하여, 지속적으로 늘어나는 정보량으로 인해 정보감사 수행에 어려움을 겪고 있다. 본 연구의 목적은 정보감사 수행시간의 단축 및 협업 등을 위하여 디지털 포렌식 분석도구인 AccessData사(社)의 AD LAB을 활용하여 효율적인 정보감사를 수행할 수 있는 적용 방안을 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • 대상 매체에 대한 사전 분석을 위하여 [그림 3]과 같이 AD LAB에서 기본적으로 제공되는 파일의 해쉬 생성, dtSearch, 그래픽 썸네일 생성 등의 옵션과 함께 Data Carve를 추가로 선택하였다. 그리고 분석에 소요되는 시간을 비교하기 위해서 DPE의 구성 수를 변화시켜 사전 분석에 소요되는 총 작업 시간을 확인하였다.
  • 대상 매체에 대한 사전 분석에 소요되는 시간을 단일 장비와 비교하기 위해 [그림 2]의 AD LAB 서버, SQL 및 웹서버, DPM(Distributed Processing Manager;분산 처리 매니저)과 DPE (Distributed Processing Engine; 분산 처리 엔진)의 총 8대에 대한 동일한 하드웨어(HP DL160 Gen8)를 구성하여 사전 분석 소요시간을 테스트 하였다. AD LAB 서버의 하드웨어 구성은 [표 1]을 통해 확인할 수 있으며, 나머지 7대는 HDD a 유닛 1개(HDD b 제외)로 동일하게 구성되었다.
  • 대상 매체에 대한 사전 분석을 위하여 [그림 3]과 같이 AD LAB에서 기본적으로 제공되는 파일의 해쉬 생성, dtSearch, 그래픽 썸네일 생성 등의 옵션과 함께 Data Carve를 추가로 선택하였다. 그리고 분석에 소요되는 시간을 비교하기 위해서 DPE의 구성 수를 변화시켜 사전 분석에 소요되는 총 작업 시간을 확인하였다.
  • 수집된 대상 매체는 저장소에 저장되어 관리할 수 있으며, 해당 매체에 대한 조사는 AD LAB 서버를 통해 다수의 조사자가 직접 접근하여 분석할 수 있다. 이 경우, 단일 매체에 대하여 역할을 맡은 조사자들이 분산된 분석을 수행하여 데이터베이스에 저장할 수 있다.
  • 그러므로 분석 주체를 신속히 파악하여 정보감사를 진행할 수 있도록 감사 계획 단계부터 감사대상에 대한 정의, 수행기간 등을 명확히 수립하고, 대상 매체를 수집 및 분석하여 보고하는 일련의 과정을 통해 효율적인 감사 수행이 가능하도록 해야 한다. 이에, 대상 매체에 대한 수집과 내부적인 분석을 수행하는 과정에서 소요되는 시간을 단축하고, 다양한 분야의 전문가와 협업을 수행할 수 있도록 디지털 포렌식 분석 도구인 AccessData社의 AD LAB을 활용하는 방안을 제안한다.

대상 데이터

  • 사전 분석 대상이 되는 데이터 셋은 [표 2]와 같이, 가상의 수집된 PC매체(120GB HDD의 이미지 파일;E01)를 대상으로 하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
내부 정보 유출은 어떠한 방법으로 이루어지는가? 내부 정보 유출은 USB, 외장 하드디스크 등의 외부저장매체를 사용하여 복사 및 이동될 수 있으며, 온라인 메신저나 이메일 등으로 발생될 수 있다. 더욱이 외부 인터넷이 가능하며, 외장형 저장장치로 활용할 수 있는 스마트 폰의 급격한 보급으로 본 매체를 통한 정보유출에 대한 대응이 시급히 필요하다.
디지털 포렌식이란? 디지털 포렌식은 컴퓨터 범죄와 관련하여 디지털 기기에 있는 전자적 정보를 과학적 절차와 기법을 사용하여 복구 및 조사하는 제반 행위를 포괄하는 법 과학이다. 이는 디지털 데이터를 저장할 수 있는 모든 장치를 대상으로 디지털 증거의 수집, 보존, 분석에 대한 보고서를 작성하여 형사 또는 민사 소송에 대한 범죄의 직접적인 증거로 제출되거나 특정 알리바이 및 진술에 대한 확인, 식별, 인증 등을 위해 사용될 수 있다.
기업 내부의 정보 유출을 방지하기 위한 기업 내부자에 대한 정보감사가 필요하지만 어떠한 문제가 존재하는가? 기업 내부의 정보 유출 사례에 대한 주체가 전직 또는 현직 직원과 같은 내부 임직원에 의한 발생율이 대다수이므로 이를 방지하기 위한 기업 내부자에 대한 정보감사가 필요하다. 하지만 기업의 규모, 감사 대상자 선택, 감사 대상 매체 확보, 분석 등에 대한 시간 소모가 많으며, 동일한 감사 매체에 대한 분석을 위한 전문가와의 협업도 어렵다.
질의응답 정보가 도움이 되었나요?

참고문헌 (8)

  1. NIS 산업기밀보호센터, "기술유출 통계", http://service4.nis.go.kr/servlet/page?cmdpreservation& cd_codeoutflow_1&menuAAA00,2012 년 

  2. Wikipedia, "Digital Forensics", http://en.wikipedia.org/wiki/Digital_forensics, last modified July 2013 

  3. 최재민, 이상진, 임종인, "포렌식 어카운팅 기술 동향", 정보보호학회지, 18(1), 2008년 2월 

  4. Buchanan, S. and Gibb, F., "The information audit: Methodology selection", International Journal of Information Management, 28(1), 2008 

  5. Buchanan, S. and Gibb, F., "The information audit: Role and scope", International Journal of Information Management, 27(3), 2007 

  6. 전상덕, 홍동숙, 한기준, "디지털 포렌식의 기술 동 향과 전망", 정보화정책, 13(4), 2006년 

  7. ZDNetKorea, "LG전자 정보감사...'사람관리'에 무게", http://www.zdnet.co.kr/news/news_view.asp? artice_id20121009100504, 2012년 

  8. ComputerWeekly, "Royal Military Police cuts digital forensics costs with distributed processing", http://www.computerweekly.com/news/2240181162 /Royal-Military-Police-cuts-digital-forensics-costswith- distributed-processing, April 2013 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로