Category Archives: Internal Audit

기업의 임직원 문서관리 실태점검

기업의 관심사가 변하고 있다. 그 변화의 중심에 디지털 포렌식이 있다. 디지털 포렌식에 대한 연구 개발, 최근 동향을 아는것도 중요하지만, 더불어 기업의 트렌드도 읽어내야한다. 그래야, 연구개발한 기술들을 적절하게 적용 시킬수 있다

기업의 경영자라면, 임직원들은 PC내 어떤 문서들을 보유하고 있을까? 수천만원에서 수억을 들여서 정보보안에 많은 투자를 하고있는데 정말 잘쓰고 있을까? 내부통제를 우회하는 직원들은 없을까? 직원들이 문제가 없다고 보고를 하는데 정말로 진짜로 문제가 없는 것일까? 이밖에도 경영자들은 궁금한게 너무나 많다.

이런한 고민들을 해결할 수 있는 방법이 있다.

바로 디지털 포렌식이다.

Temp Folder 에 숨은 진실

Recently..

분석시 Temp 폴더를 분석하기는 하는데, 분석시 많은 시간을 할애하지 않았다.

그런데,  요녀석 분석해볼 만한 가치가 충분히 있다.

정말 범죄사실을 증명하는데 중요한 파일을 사용자가 열람후에 복구불가능하게 삭제했다면.. 100%로 복구 불가능하다.

그러나, Temp 폴더내에 남아 있을 가능성이 있다.

그러므로 Temp 폴더 분석에 신경을 써야한다.

키워드 정의를 통한 포렌식 대상자 문서파일 모니터링

장기간에 걸쳐 수많은 하드디스크 이미징을 통해 문서파일(xls,doc,ppt,pdf,hwp,txt 등)을 획득하였다. 동일한 목적으로 하드디스크를 수집하는경우도 있지만, 다양한 사건들을 통해서 많은 디스크 이미징 파일을 일정기간 보관해야된다.

솔직히 분석이 완료되었다 하더라도 어딘지 모르게 찜찜하다. 왜냐하면 분석시간이 무한정 주어지지 않기 때문에 일정시간이 흐르면 분석리포트를 해야한다. 즉, 시간이 제한적이기 때문에 빠른시간내에 정해진 범위만을 정밀 분석해야한다.

최근에, 분석종료된건들의 문서파일이 보관된 디스크를 매일매일 키워드를 정의, 추가하여 모니터링을 수행한다. 지난 분석건들중에 놓친부분이 혹시 있는지, 아니면 새로운 사실은 없는지 등등을 리뷰하고 있다. 많은 시간을 할애하지 않고 기대하지 않았던 중요한것들을 찾아내고 있다.

위에 발견된건들은 사안의 중요성에 따라 재조사 또는 차후 유사건 조사시 활용 중이다.

이미 종료된 포렌식 분석건이라 할지라도 기업에서는 모니터링이 필요하다. 물론 적법한절차와 규정 등에 일관되게 수행하는것이 중요하다.

* 키워드 정의를 잘해야 모니터링에 검색되는 자료를 최소화 할 수 있다.
– 공통 키워드 정의
– 부정 키워드 정의 등

[칼럼]내부감사부서 역량강화를 위한 디지털포렌식 도입의 필요성

최근 트렌드를 보면, 내부감사부서에 IT전문가들이 포진해 있다. 데이터를 추출하고 조회하고 검색하는 등 감사업무 효율성강화에 한 몫을 하고 있다.
그러나 IT전문가가 포렌식업무까지 병행할수 있다면 금상첨화?일것이다.

사례 중심으로 설명을 하겠다.

[보안감사] 내부감사 부서도 보안감사 잘 할수 있다

내부감사 부서에 정보보안전문가가 없을 경우에는 타부서 또는 외부 전문인력을 활용해서 해야한다.
하지만, 보안감사 중요 포인트만 알면 내부감사 부서의 감사인도 충분히 전문지식 없이 보안 감사를 디테일하게 잘 수행할 수 있다.

몇가지 사례를 들어 설명을 해보겠다. 내부감사 수행 절차에 대해서는 잘 알고 있을거라 생각되서 절차는 생략하도록 하겠다. 보통 서베이 단계에서 전반적인 정보를 습득해야하고 인터뷰를 통해서 타당성을 검토해야한다.

사례1.
현업 인터뷰 결과, 최근 프라이버시 이슈로 인하여 개인정보취급자는 3명으로 제한하였습니다. 3명이외에 어떤 다른직원들은 개인정보를 컴퓨터에 저장하고 있지 않습니다.

사례2.
최근에 정보유출을 차단하기 위하여 시스템을 도입하였고, 외부 저장장치를 사용하면 모든 로그가 서버에 기록됩니다.

사례3.
모든 직원의 컴퓨터에 문서보안 프로그램이 설치되었습니다.

사례4.