Author Archives: Jaehyun Park

Certification

CIA
CISA
CISSP
CFPS
CCFP
CPPG
EnCE
ACE
디지털포렌식전문가 2급
RFID/GL
SCJP
MCAD
MCSD
정보처리기사

익명제보채널 2016년 유형별 통계

2016년은 2015년보다 제보접수건수가 4배이상 증가하였다.  행복마루 외부제보채널의 장점인   “제보접수 전담 변호사”, “자체 조사인력 보유”, “절대 비밀유지”가 제보자에게 영향을 준 것 같다.

제보가 증가했던 원인을 상세히 분석해보니 몇가지 이유가 있는것 같다.

내부감사 또는 컴플라이언스관련 팀에서 제보접수를 받는것이 아니라 제3자의 믿음가는 “제보 전담 변호사”가 제보접수를 받는 것이 크게 작용한것 같다.

그리고, 불공정행위, 금픔수수, 횡령 유용 등 다양한 제보가 접수되었을때, 전담변호사가 관련내용을 깊이있게 파악한 후 해당 회사 감사팀, 컴플라이언스팀과 조사 진행 방식에 대해서 결정을하는데, 2016년도에는 감사팀, 컴플라이언스팀에서 제3자의 입장에서 직접조사를 해달라는 건들이 많았다. 즉, 단순 제보전달이 아닌 행복마루컨설팅 자체 조사인력(변호사, 회계사, 포렌식전문가)을 통해서 조사가 이루어지다보니  제보자가 행복마루 외부제보채널을 더 신뢰하게 된것 같다.

또한, 행복마루 외부제보채널을 구축한 여러 회사들이 회사내에서 다양한 방법으로 홍보를 해준 것이 제보채널 활성화에 도움이 많이 되었다.

제목에서 이야기한것 처럼 간략하게 유형별로 정리를 해보면 아래와 같다.

 

익명 62%
기명 38%

 

횡령/유용 4%
당사와 거래중인 협력업체의 불법/비리 행위 14%
기타 모든 법령 위반 행위 2%
부당한 지시사항 2%
부당한 지시 12%
회사에 손실을 미치는 행위 12%
금품 수수/부당 이득 6%
성희롱 6%
일반 불공정행위 10%
기타 모든 법령 위반행위 10%
고객정보 부당 이용/제공 4%
기타 법령 위반 행위 2%
뇌물, 금품/향응 수수, 횡령, 배임 등 직무 관련 부당이득행위 6%
고객센터 경영과 관련된 일체사항 8%
회사와 이해관계에 있는 회사의 직위를 겸하거나 지분에 참여하는 행위 2%

 

월요일 14%
화요일 18%
수요일 18%
목요일 22%
금요일 10%
토요일 12%
일요일 6%

 

오전 20%
오후 80%

 

Enscript를 사용하여 문서보안(DRM) 설정된 파일 분류

내부감사 업무 수행시 문서보안(DRM)이 설정된 파일들은 Encase, FTK 툴을 통해서 분석이 불가하기 때문에 툴 분석 이전에 암호화된 파일들을 복호화 해야된다.

감사 대상자가 여러명일경우 별도로 암호화된 파일만 추출화하면 복호과정에서 시간절약? 및 오류 발생률을 줄일 수 있다.

 

 

문서보안설정된 파일들만 추출하는 Enscript

예) Fasoo DRM 팔일

——————————————————

class MainClass {

void Main(CaseClass c) {

SystemClass::ClearConsole(SystemClass::SHOWCONSOLE);

String FolderPath=”C:\\TEST\\”;

for(ItemIteratorClass iter(c); EntryClass entry = iter.GetNextEntry();) {

String strExt = entry.Extension();

if(strExt==”ppt” || strExt==”xls” || strExt==”doc” || strExt==”pptx” || strExt==”xlsx” || strExt==”docx” || strExt==”pdf” || strExt==”hwp”) {

EntryFileClass entryFile();
entryFile.Open(entry);

long Signature = entryFile.ReadBinaryInt(4);

if(Signature == 0x5244209B) {

Console.WriteLine(entry.Name());
LocalFileClass File();
File.Open(FolderPath + entry.Name(), FileClass::WRITE);
File.WriteBuffer(entryFile);
File.Close();

}

}
}

}
}

스마트폰에 설치된 네이버 어플들~~

네이버 밴드 : 밴드내 채팅방에 평문으로 대화내역 저장,  cmc_chat.sqlite 

네이버 웍스메일 : 메일 내역 HTML 형태로 DB에 저장, navermail2.sqlite

네이버 메모 : 내용 평문저장, navermemo.sqlite

네이버 카페 : 카페 채팅 평문저장, navercafe.sqlite

네이버 메일 : 메일 내용 평문 저장, navermail2.sqlite

 

내부감사부서의 디지털정보조사기법

..