업무용 PC 하드디스크 분리된 흔적? 비인가 하드디스크 접속 흔적?

이제는 하다하다 하드디스크를 직접 떼가거나 다른 하드디스크를 컴퓨터에 붙이기 까지 하네~~

왠만한 기업에서는 정보유출 차단하기 위해서 파일업로드 금지, 이동식저장장치 사용금지 등 많은 통제를 하고 있다.

그래서 정보유출을 하려는자와 그것을 막으려는자 사이에 언제나 갭이 생기게 된다.

그 Gap 이 위 제목에서 언급한 하드디스크 이다.

물론, 컴퓨터에 자물쇠로 잠그면 물리적보안 관점에서 강력한 통제가 될 수 있지만 현실적으로 어렵다. 그래서 보안스티커를 부착하고 정기적, 수시적으로 점검하여 보안스티커 훼손여부를 점검한다.

그러나, 퇴사를 결심한 직원은 하드디스크를 떼어내거나 다른 하드디스크를 컴퓨터에 연결해서 정보를 빼낸다.

이것을 확인 할 수 있는 방법은 몇가지가 있다.

결론 부터 말을 하자면

하드디스크가 외부로 나갔다면, 휴지통을 분석해볼 필요가 있다. 회사 업무계정과는 전혀 상관없는 SID 값이 생겼을 것이다.

비인가 하드디스크가 연결되었다면, 레지스트리 분석을 통해서 비인가 하드디스크 접속기록을 확인 할 수 있다.

세부 확인 방법은 아래와 같다.

Leave a Reply

Post Navigation