Monthly Archives: June 2013

You are browsing the site archives by month.

[내부감사] 임직원 성희롱, 욕설로 인한 내부고발

 

직장상사가 메신저, 사내 전화 등을 이용하여 성희롱, 욕설 등을 했다는 제보를 받았다.

누가 했는지는 명확하게 언급되어 있었다. 그러나, 단순 내부고발 이유만으로 당사자를 면담하기에는 어려웠다. 확실한 증거가 필요했다.

욕설을 한  당사자를 불러놓고 바로 인터뷰를 할 경우 부인을 할수 있기 때문이다.

이제는 손쉽게 이런 사건을 접근할 수 있게 되었다.

년초에 직원들의 PC를 열람할 수 있다는 동의서를 받아 두었기 때문에, 감사 목적으로 임직원 PC를 열람할 수 있었다.

회사 내부 메신저의 기본설정은 “대화내용 저장”으로 되어 있기 때문에 분명히 대화 내용이 남아 있을거라 생각 되었다.

그러나, 당일 대화 내역만 남아 있을뿐, 이전 대화 내역은 모두 삭제되고 없었다.

삭제 되었다 하더라도 분명히 어딘가 남아 있을거란 확신이 있었다. 적절한 키워드 선정과 패턴를 집어넣어서 검색한 결과 여러명과 대화 했던 대화 내역이 그대로 복원 되었다.

역시 원하는 데이터는 어딘가에 꼭 남아 있더라, 확실한 증거를 가지고 인터뷰를 수행했다.

해당 당사자는 계속 부정을 했다.

복원한 내화 내역을 내미는 순간 당사자는 무너지고 말았다.

 

[보안감사] 내부 시스템 현황은 알아야…

정보유출로 의심되는 PC 분석결과, 레지스트리를 분석해본결과 비인가 하드디스크가 접속했었던 흔적을 발견했다. 사용자가 컴퓨터 본체를 열고 하드디스크를 직접연결한후에 데이터를 복사해나갔을거라고 추측했다.

[내부감사] 횡령,배임 등 결정적 증거는 계좌거래 내역

기업의 구매부서 임직원이 자금의 유용, 횡령, 배임 등의 정황을 포착했지만, 결정적인 증거의 부족으로 강하게 드라이브걸수 없는 상황에 직면했다.

일단은 서면으로 업체에게 물품을 구매하고 송금한 내역을 제출하라고 요청하였다.

그런데, 가져온 증빙문서를 신뢰할수 없었다.
인터넷뱅킹에서 출금내역만 가져왔고 업체와 관계없는 부분은 페이지에서 뺐다. 다시 말해서 1년치 거래내역 페이지가 A4사이즈로 10장 이라몀 3장만 가져왔다. 1/10, 5/10, 9/10 이렇게 가져온것이다.

또한 문서를 임의로 조작해서 만든 흔적도 유추할수 있었다. 출력된 페이지 폰트가 여러가지 였고, 여러명이 같은 은행을 거래하는데 상이한 출력형태, 출력일시 이상, 실제 요청한날 이전에 출려된 흔적 등