Monthly Archives: January 2016

You are browsing the site archives by month.

이메일(Email)을 요청했더니 오라클(Oracle) 덤프(Dump) 파일을 주네..

부정관련 의심대상자 분석을 위해서 회사에 이메일을 요청했는데.. 이메일을 파일형태로 저장할려면 메일마다 수작업을 해야해고 시간이 오래걸린다고 하더니 이메일을 오라클 DMP 파일로 줬다.

오라클 DB Import해서 봤는데 Contents 필드값을 확인해보니까 HTML 형태로 내용이 저장되어 있다. 

SQL 쿼리로 조회해서 내용을 검색할 수도 있겠지만, 불편했다.

그래서 생각해낸 방법은.. ODBC로 연결해서 엑셀 매크로를 활용해서 메일을 HTML 형태로 파일로 저장했다.

매크로 소스는 아래와 같다.

 

Option Explicit

Sub test()

Dim lastrow As Long
Dim i As Long

‘Application.ScreenUpdateing = False

lastrow = Cells(Rows.Count, “A”).End(3).Row

For i = 1 To lastrow Step 1

Range(“A” & i).Copy

Workbooks.Add

ActiveSheet.Paste

ActiveWorkbook.SaveAs Filename:=ThisWorkbook.Path & “\” & “Email” & i & “.txt”, FileFormat:=xlText

ActiveWorkbook.Close False

Next i

End Sub

 

정보유출관점에서 정보보안 감사 적발 사례

감사하실때 참고하시기 바랍니다.

 
감사 방법 및 감사관점은 다양하겠지만.. PC상에서 발견되었던 사항 위주로 공유드립니다.

 
[발견사례 일부 발췌]
 
1. 비인가 소프트웨어 설치 및 사용을 감시하는 솔루션이 임직원 PC내 설치 되어 있어서 중앙서버에서 실시간으로 감시하고 있지만… 사용자가 레지스트리 조작 등을 통해서 비인가 소프트웨어 사용하고 사용방법을 문서로 만들어서 공유
 
2. 개인정보 파일을 실시간으로 감시하는 솔루션이 설치 되어 있지만.. 업무 처리상 필요하기 때문에 관련 개인정보 파일을 별도 저장… “파일 확장자 변경”, “압축(2~3회)해서 저장”, “Windows System 폴더내 저장”, “TrueCrypt 등 시큐어 폴더내 저장”, “Virtual Machine 설치” 해서 보관하거나.. 심지어는 숫자를 문자로 변경(“숫자 1을, 영문 소문자 엘(l) 또는 대문자 아이(I)”)해서 저장하기도 한다
 
3. 운영체제 Windows 를 두개 설치하여 정보보안 시스템 우회. 첫번째는 회사의 보안솔루션이 설치되어 있는 윈도우 운영체제이고이고 두번째는 그냥 윈도우만 설치된 운영체제 이다. 회사에서는 USB 사용을 차단하기 위해 DLP솔루션 임직원PC 설치하여 운영하고 있으나, 일부 사용자가 USB 사용시 승인 등의 절차가 불편?하여 Windows 추가 설치하여 우회
 
4. 부팅 전용 USB 사용. 부팅 USB를 사용하여 내부자료 외부 반출
 
5. 음란 영상물, 음란 소설, 음란 사진 등 과다 보유 뿐만 아니라 업무시간에 토렌토, 파일공유사이트에서 다운로드 및 열람, 일부 사용자 공유폴더를 만들어서 사내 공유
 
6. 매체제어(USB 등 통제) 시스템, 문서보안(DRM) 시스템 등을 도입해서 운영하고 있지만, 일부 시스템 취약점 존재, 동시에 USB를 여러개 동시 접속하는 경우 사용가능, 한개 USB를 여러번 접속시도해서 사용가능 한 경우가 있었으며, 문서를 작성하게되면 자동으로 암호화가 되지만 기타 프로그램, 임시 저장되는 파일을 이용하여 암호화없이 파일 저장 가능, 또한 문서보안을 강제로 해제할 수 있는 툴 보유, 엑셀 매크로프로그래밍을 통해서 보안 우회 등
 
7. 인터넷 사용이 불가능한 PC라고 하였으나, 인터넷 접속기록 분석을 통해 어제까지 인터넷 사용했던 기록 확인
 
8. USB를 사용한적이 없다고 하였으나, Registry 분석을 통해서 USB 접속기록 확인, 파일 열람 기록 분석 등을 통해 USB로 파일 일 유출 확인
 
9. 권한없는 사용자가 전체 임직원 인사기록, 설계도면 등 중요정보 파일 보유 및 유출
 
10. 정보보안 담당자 인터뷰 결과, “임직원 USB 사용 불가하며 사용하려면 사용 승인절차를 받아야한다”라고 하였으나,
일부 사용자 중에 다양한 USB 접속기록이 발견되어 인터뷰 결과 “PC 받을때부터 사용이 가능했는데요…” 즉, 회사 정보보안 정책에서 누락된 사용자 발견. 시스템 운영이 제대로 되고 있지 않음..
 
11. 내/외부 망분리를 통해서 정보유출 불가한 환경이라고 하였지만.. 망간 자료연계 시스템 관리 미흡으로 일부 사용자 자유롭게 파일 이동 가능
 
이외에도 다양한 발견사항이 있지만 여기까지만 공유 드리겠습니다.
 
업무하실때 참고하세요 
 
by fbaudit.co.kr

최근 2년간 접수받은 익명제보(내부고발) 유형 분석

익명제보(내부고발) 시스템을 통해서 들어오 제보건 중에 약 46%는 기명으로 제보가 접수되었다.

본인임을 밝히고 제보하는 경우가 46% 나 되다니.. 놀라운 결과 인것 같다.

요일별로 분석한 결과 한주가 시작하는 월요일 오후에 제보가 가장 많이 접수된 것을 확인할 수 있었다.

월요일에 전체 접수의 30% 가 접수된다. 그 다음으로는 수요일, 목요일, 화요일, 금요일, 일요일 순이였다.

가장 제보가 없는 요일은 토요일이다. 전체 접수의 약 2%정도가 토요일에 접수 되었다. 

추가적으로 오전에 접수가 많이 될까 오후에 접수가 많이 될까 확인해 봤는데.. 오전보다는 오후에 접수되는 건이 많았다. 비율로 보면 오전이 42%, 오후가 58% 였다.

 

유형별로 비율을 보면 다음과 같다.

제보유형 / 익명(%) / 기명(%)
고객센터 경영과 관련된 일체사항 / 25% /  75%
고객정보 부당 이용/제공  /100%  /0%
기타 모든 법령 위반 행위  /40%  /60%
뇌물, 금품/향응 수수, 횡령, 배임 등 직무 관련 부당이득행위  /0%  /100%
당사와 거래중인 협력업체의 불법/비리 행위  /0%  /100%
부당한 지시  /67%  /33%
불공정한 특혜 부여  /100%  /0%
성희롱  /50%  /50%
일반 불공정행위  /67%  /33%
회사에 손실을 미치는 행위  /67%  /33%
회사와 이해관계에 있는 회사의 직위를 겸하거나 지분에 참여하는 행위  /100%  /0%
횡령/유용  /100% /0%