Monthly Archives: December 2013

You are browsing the site archives by month.

적절한 프로파일링의 중요성

분석대상자에 대한 적절한 프로파일링이 필요한 경우가 있다.

메신저 분석을 하다보면, 대화내역이 너무 많은 경우에 해당 사건과 관련된 적절한 키워들 정의를 한 후 분석을 진행하게 된다.

대화를 하는 사람들 마다 특징이 있다는 것이다.

예를 들어서, 지역적인 특색이 있는 단어를 사용할 수 가 있다. 사투리를 쓰는 경우에는 어떤 용어들이 대화내역에서 많이 등장하는지를 리뷰하여야 하며, 미리 정의한 키워드를 사투리로 변경해서 검색을 같이 병행하여야 한다.

상사의 폭언, 임직원의 욕설, 성희롱 등의 사건 해결에 결정적 역할을 하기도 한다.

분석대상에 대한 프로파일링 필요하겠죠?

기업의 임직원 문서관리 실태점검

기업의 관심사가 변하고 있다. 그 변화의 중심에 디지털 포렌식이 있다. 디지털 포렌식에 대한 연구 개발, 최근 동향을 아는것도 중요하지만, 더불어 기업의 트렌드도 읽어내야한다. 그래야, 연구개발한 기술들을 적절하게 적용 시킬수 있다

기업의 경영자라면, 임직원들은 PC내 어떤 문서들을 보유하고 있을까? 수천만원에서 수억을 들여서 정보보안에 많은 투자를 하고있는데 정말 잘쓰고 있을까? 내부통제를 우회하는 직원들은 없을까? 직원들이 문제가 없다고 보고를 하는데 정말로 진짜로 문제가 없는 것일까? 이밖에도 경영자들은 궁금한게 너무나 많다.

이런한 고민들을 해결할 수 있는 방법이 있다.

바로 디지털 포렌식이다.

디지털 범인을 찾아라, 보고서 작성 착안사항

관련기사 : http://www.newsis.com/pict_detail/view.html?pict_id=NISI20131211_0009109860

2013년 디지털 범인을 찾아라 경연대회에서 뜻하지 않게 1등을 했다. 나름 주어진 상황에서 문제를 모두 풀어 제출 마감일보다 일찍 제출을 했다.(그런데 제출 기간이 연장되었다는…)  사실 문제를 푸는것 보다 문제를 만드는 출제자들이 더 고생을 많이 했을거라 생각된다. 그래도 짧은기간동안 문제를 만드시느라 고생하신 출제자 분들께 감사를 표한다.

문제를 푸는대 몇가지 애로 사항(시간정보가 없음, 김도촬과 관련없는 이상한 정보들,  Encase  관련.. 등등)들이 있었지만, 처음 진행된 경진대회라서 내년부터는 좀더 나아질 것이라 기대한다.

이번 대회에서 문제를 푸는것 보다 중요한것은 분석보고서 작성을 하는것이라 생각해서, 나름 보고서를 받아보는 입장에서 분석 보고서를 작성하였다.

첫째, 분석보고서를 받아보는 사람은 디지털 포렌식의 전문가가 아닐것이다. 그러므로 분석보고서 내용은 이해하기 쉬워야하면, 이해하기 어려운 용어에 대해서는 반드시 주석을 표시하여야한다.

둘째, 각각의 분석항목에 대해서 알기쉽게 글로써 표현해야하며, 글로써 표현하기 어려운 경우에는 이미지를 첨부할수도 있고, 별도 별첨 문서를 포함할수 있다

셋째, 분석보고서를 작성하고 한번이라도 전문가(변호사 또는 디지털 포렌식에 경험이 많은 자 등)로 부터 피드백을 받은 경험이 있는 사람이라면 보고서를 작성할때 사실기반으로 작성을 할것이다. 물론, 개인적인 소견, 추측성 결과는 보고서에 포함하지 않아야 한다.

넷째,  분석보고서에는 반드시 결과요약이 세부분석결과 위에 표현되어야 한다. 즉, 이번 분석보고서에서 각 문제에서 주어진 항목들에대해서 간략하게 정리하고 들어가야한다. 그 다음에 세부 분석 내용을 정리해야한다.

혹시,  출제 기회가 주어지면, 좀더 재미난 많은 내용을 포함할 수 있을거라는 생각을 조심스럽게 해본다. 왜냐하면, 실제 기업에서는 이번 문제처럼 패스워드, 문서 등을 숨기지 않는다. 즉  대부분의 사람들은  IT전문가가 아니기 때문이다.  IT전문가가 아닌 사람들은 어떻게 데이터를 숨길까?

디지털범인을찾아라