Daily Archives: 2013-05-08

You are browsing the site archives by date.

[부정조사] 관계분석

fraud_00

부정대상 기업 또는 대상자로 어느정도 의심이 된다면 무엇을 해야할까?

확실한 증거를 찾기위해 여러가지 다양한 시나리오를 만들고 검토해야한다.

 

부정과 관련된 대상자가 작성한 문서의 필적

– 부정 의심자가 올림 품의서와 연관된 전표들에 적힌 필적

– 전체 전표들속에서 부정 의심자와 필적이 동일한 문서

 

관련된 회사의 휴폐업 상태 및 회사와 관련된 사람

– 국세청, 공정위 사이트를 통해서 조회를 한다.

– 통신판매사업자인지도 조회를 한다.

– CRETOP 조회

– 등기부 등본 조회

 

구글링, 카페, 블로그 등을 통해서 대상 분석(이메일 주소, 사업자번호, 전화번호, 팩스번호, 이름 등)

– 네이버 메일을 사용하고 있다면, 블로그를 검색한다. abcdef@naver.com 이메일을 사용한다면, 블로그는 blog.naver.com/abcdef

– 다음 메일을 사용하고 있다면, abcdef@hanmail.net -> blog.daum.net/abcdef

– 네이버를 사용한다면, 네이버 중고나라에 글을 검색한다.

– 채용사이트에 채용정보

 

관련 회사 홈페이지 분석

– 전체 올라와 있는 글 리뷰

– 회사 홈페이지내에 올라와 있는 직원들에 대한 정보(예: 개인정보 책임자 등)

 

실증테스트

– 해당 회사에 전화를 해서 어떤 업무를 하는지 확인한다.

 

포렌식 분석

– 관련 담당자의 PC 분석을 통한 결정적인 증거를 획득한다.

– 회사내 여러 시스템에 (DLP, DRM 등)남아 있는 각종 로그 분석을 연계하여 PC분석을 수행

 

분석내용 정리

위에서 여러가지 분석한 내용을 바탕으로 정리를 하는 것이 무엇보다 중요하다. 개별로 정리된것들을 시간순, 사건발생 이벤트 순서 등으로 분류를 하게 되면 조각조각 나누어져 있던 내용들이 퍼즐처럼 맞춰 질 것이다.

 

Keep going with Staying Power