Daily Archives: 2013-04-10

You are browsing the site archives by date.

정보유출 행위 의심 대상자 분석 절차

1.정보유출 행위 의심 임직원 대상 선정

  • 주요 정보보안 시스템(DLP, DRM 등) 로그 분석
  • 관련 부서 인터뷰 실시

2. 임직원 PC 수집

  • PC 수집관련하여 기록(일시, 장소, 외관상태, 하드디스크 정보 등)
  • 하드디스크 이미징 실시
  • 이미징 완료된 파일 또는 디스크 완전성 검증(오류 발생 가능)

3. PC 분석 주요 포인트

  • 인터넷 검색기록(네이버 검색 사례: “USB 사용흔적지우기”)
  • USB 접속 기록(다양한 종류, 다수 접속 기록 등)
  • 파일 삭제 기록(수집전 다량의 파일 일괄 삭제 등)
  • 하드디스크 볼륨별 휴지통 개수 확인
  • 파일공유사이트(웹하드, 클라우드 등) 접속기록 확인

4. 추가 조사

  • 인터넷 검색 사유 확인
  • 최근에 접속하여 사용했던 USB 요청(USB내 휴지통 분석)
  • 파일삭제 사유 확인
  • 하드디스크 탈착이 의심될 경우 인터뷰 실시, 휴지통 생성일시와 회사 출입 통제 기록(심야시간, 주말 출퇴근 등) 동시 분석
  • 인터넷 사이트로부터 파일 다운로드 내역 분석(네이버, 다음 등의 메일에서 회사 중요정보 파일 다운로드 내역, 클라우드 서비스 접속 횟수 분석)

 

 

방카슈랑스관련 은행권의 부당요구 행위사례

<출처>

http://news.heraldcorp.com/view.php?ud=20130408000215&md=20130410004427_AP

[은행권의 부당요구 행위 사례]

  • 백화점 상품권외 화장품, 고가 찻잔 요구행위
  • 김치냉장고, 에어컨, 전자레인지 등 가전제품 요구 행위
  • 늦은 시간 술값 지불 요구행위
  • 고액계약 체결 시 골프접대 요구행위(골프 마케팅)
  • 부당행위 요구 불응시 보험상품 판매 거부
  • 은행지점 실적 맞추기 위해 타보험사 상품 가입 요구