6. 6
03
6 절차(방법론)
디지털포렌식 이란?
사전준비 | 사건내용 파악, 증거수집 방법 검토,
증거수집 | 수집환경 파악, 대상선정(최소화), 수집, 인터뷰, 문서화, 촬영
포장이송 | 충격, 정전기 등에 의한 훼손 방지
조사분석 | 데이터 추출, 분석, 조사
검토분석 | 결과 검증 및 확인
보고서 | 규격에 따른 보고서 작성
17. 17
01
1 정기적 디지털포렌식 조사
핵심정보 보호를 위한 방안
미디어 구분
PC하드디스크
데스크탑, 노트북,외장하드 등 모든 종류의 하드디스크 대상
윈도우, 리눅스, 유닉스, 맥킨토시 등 상용하는 OS 복구
서버/RAID
RAID로 구성된 서버,NAS를 대상
메일서버 , 웹서버, DB서버, FTP서버, VOD서버
플래시메모리
USB메모리, CF, SM, MS, SD, MICRO SD 등의 플래시메모리
플래시메모리 전문 엔지니어 운영
데이타베이스 Oracle, SQL Server, Mysql, InterBase, Paradox, dBase, Access
이메일복구
악성코드, 실수로 인한 메일 편지함의 삭제, 변경
MS Outlook (pst), Outlook Express (dbx)
암호복구 노트북하드디스크 암호, MS OFFICE FILE, EFS암호 암호 복구
전산시스템 그룹웨어, 메신저, 업무공유시스템, 사내 관련 시스템 일체
19. 19
03 디지털포렌식을 활용한 선제적 예방활동
•퇴사자 발생시
•보직이동자 발생시
•정기/수시 감사시
•기타 필요시
사유발생
•디지털매체 봉인
•포렌식 의뢰서 작성
•Raw Data 제공
준비
•정보유출, 은닉, 삭제
여부 분석
•삭제 데이터 복원
•분석 보고서 작성
분석
21. 21
01 결언
법무 기획/경영 인사/감사/총무 IT
PLAN
DO
핵심정보 유출 방지 계획수립
핵심정보 유출 대응 계획수립
준법
R&R 정의,
ISP 정의
기술검토
법률대응 탐지/차단
HR 검토,
물리적 통제 검토
CHECK
/ACT
법률검토 통제관리
주기점검(CHECK/ACT PROCESS)
불시
점검
Forensic Readiness 관점의 방안 수립 필요