PC 포렌식으로 정보 유출의 증거를 찾기위한 일반적인 것들을 알아보면 다음과 같습니다
윈도우에는 무수히 많은 레시트스리, 로그기록 , 인터넷 접속기록 및 링크파일등 여러가지 시스템을 유지하거나 확인해 볼 수 있는 기록들을 갖고 있는 정보들이 다양하게 있습니다 포렌식을 위해서는 무결성을 보존하기 위한 선행적인 절차를 따라야 하며, 이 절차에 있어서 하나라도 무결성과 원본성이 결여된 행위나 디지털포렌식의 이행절차를 따르지 않을시 모든 증거의 효력을 상실할 수도 있기 때문에 PC포렌식을 이행하는 분석자의 전문성이 필요합니다
1. 조사 범위와 분석해야 할 장치 또는 시스템을 식별합니다.
2. 증거를 포함할 수 있는 디지털 장치 및 미디어를 획득하여 법의학적으로 무결성, 원본성을 보존하여야 합니다 .
3. 윈도우 파일 시스템 분석, 레지스트리 분석, 네트워크 분석 등 디지털 기기 및 미디어에 대한 철저한 분석을 수행합니다.
4. 대용량 데이터 전송 또는 암호화된 파일과 같은 데이터 유출의 징후에 대해 Windows 이벤트 로그를 분석합니다.
5. 비정상적인 사용자 활동 또는 무단 액세스 또는 데이터 전송을 나타낼 수 있는 파일이 있는지 확인합니다.
6. 포렌식 장비와 같은 특수 도구들을 사용하여 삭제되거나 숨겨진 파일을 복구합니다.
7. 로그기록 및 타임스탬프와 같은 메타데이터를 평가하여 데이터가 생성되거나 수정된 시기를 확인합니다.
8. 클라우드 스토리지 및 외장하드, usb, SD카드와 같은 이동식 미디어의 사용을 조사하여 데이터가 외부 장치로 전송되었는지 확인합니다. 가능한 모든 데이터 유출 원인을 조사합니다.
9. 결과를 보고하고 명확하고 간결하게 증거를 제시합니다.
10. 필요한 경우 네트워크 관리자 또는 보안 담당자와 같은 다른 전문가와 협력하여 무단 액세스 또는 데이터 전송의 징후가 있는지 Windows 방화벽 및 네트워크 로그를 확인해 볼 수도 있을 것입니다.
11. 사용된 도구와 얻은 결과를 포함하여 조사 중에 수행된 모든 단계를 문서화합니다.
12. 향후 발생할 사고를 방지하기 위해 조직의 보안을 개선하는 방법을 권장합니다.
13. 모든 증거가 법적 요건을 준수하는 방식으로 확보되고 분석되었는지 확인하여 잠재적인 법적 절차에 대비한다.(증거감정서 및 보고문서)
얼마전 의뢰된 직원이 퇴사한 이후의 정보유출의 피해 증거들을 포렌식의뢰하셔서 정보유출 흔적 및 복구된 파일등 약 1000여건의 증거들을 수집하여 자료들을 확인시켜 드렸고, 이후 법원에 증거로 자료를 제출하기 위해 증거감정서를 발행하여 불리했던 사건에 있어서 유리한 증거들을 확보할 수 있었습니다. 이와같이 사소한 것이지만, 하나의 증거라도 찾아진다면, 의뢰자입장에서는 아주 유효한 증거로서 유리한 상황이 될 수도 있을 것입니다
가능성이 있다고 판단이 든다면, 추가적인 사용은 금하시고, 빠른 시간안에 디지털 포렌식 ( 휴대폰 포렌식 , pc 포렌식 )을 진행하시는 것이 유리할 수 있습니다.
'포렌식(휴대폰,pc)' 카테고리의 다른 글
| 휴대폰 포렌식의 뜻, 반드시 해야하는 이유? (0) | 2025.03.20 |
|---|---|
| 카카오톡 복구 가이드(실수로 삭제한 채팅 및 사진복원방법) (0) | 2025.03.19 |
| 컴퓨터 포렌식을 통해서 할 수 있는 일들이 많습니다.(정보유출등 증거확보) (0) | 2023.02.01 |
| 휴대폰 포렌식에 사진, 음성녹음 복구하는 과정, 복구성공율~ (0) | 2023.01.27 |
| 일반 데이터복구와 정밀복구, 포렌식, 디지털포렌식 에 대하여.. (2) | 2019.12.12 |