Monthly Archives: December 2015

You are browsing the site archives by month.

내부감사부서에 포렌식 컨설팅이 필요한 이유가 있다.

디지털포렌식을 수행하고자하는 기업들이 늘어나고 있다.

디지털포렌식기반 내부감사기법이라는 주제로 기업에서 종종 강의를 한다. 강의의 핵심내용은 고가의 장비 및 소프트웨어 도입없이 할 수 있는 방법들 소개한다.

사실 가능하기도 하지만 불가능하기도하다… 즉, 사안의 중요성에 따라서 달라질 수 있다는 이야기이다..

포렌식 장비 및 소프트웨어를 도입해서 사용하고 있지만,  프로젝트를 하다보면 필요한 것들이 나타난다.. 그래서 자체적으로 개발해서 만들어 사용하고 있다.

예를 들어서 메신저 내용이 저장되 파일인것 같은데 열어 볼 수 없거나.. 열리는데 한글이 깨져서 볼수 없다거나.. 메신저 파일이 일자별로 생성되서 일일이하나씩 열어봐야한다거나..  파일 암호화가 된것 같은데… 어떻게 열람해야되는지.. 문서보안 DRM은 어떻게 해결해야되지..

PC 1,2대가 아닌. 20~30대, 100~200대 분석을 어떻게 최단 기간에 할수 있지?

경험하지 않고서는 진행과정에서 많은 시행착오를 겪을수 밖에 없다.

내부통제 점검해서 개선했지만… 또 제자리로….

최근에 포렌식기법을 사용해서 회사 내부통제 전반에대해서 점검을 수행했다.

결과적으로 인사, 재무, 총무, 영업 등 거의 모든 부서에서 다양한 이슈들을 발견하였다.

발견된 이슈에 대해서 회사 내부적으로 통제의 취약점을 개선했다.

사실 컨설팅은 이슈사항 발견과 개선안 마련으로 마무리된다.

 

그런데 진행과정에서 또다른 이슈 사항들이 발견되어서 다시 또 포렌식 이미징을 하게 되었다.  다시 또 분석을 하게되었는데…

허걱…. 기존 이슈사항들에 대해 개선안을 마련해서 지침을 공지하고 실행했지만… 역시나 또다른 방법으로 우회한다.

 

이런 상황을 접하면서… 시스템으로 관리하는데는 한계가 있다는걸 느끼게 되었다…

 

지속적 점검만이 답인것인가….?