[정보유출] 이미 외부로 유출된 파일 분석 기법

내부 시스템 로그 분석결과 내부 시스템 관리자에의해서 내부의 특정파일이 외부로 전송된 것을 확인하였다.

방화벽 로그 확인결과, 20메가 photo.zip 파일이 외부로 성공적으로 전송되었다.

관리자 인터뷰 결과 회사 워크숍때 찍은 사진을 전송한 것이라고 했다.

인터뷰만을 믿고 위 사건을 종료 시킬것인가? 아니면, 추가 조사를 할것인가?

추가 조사를 할경우 다음과 같은 방법과 절차로 진행하여야 한다.

 

ㅇ 포렌식 기법

 

ㅇ 타임라인 분석 기법

Leave a Reply

Post Navigation