History

history

2009

  • A 건설업체의 불법소프트웨어 사용 흔적 분석 : 고가의 프로그램(오토데스크, 카티아, 3D MAX 등) 설치여부를 디지털 포렌식기법으로 확인. 약 10억원의 침해 확인
  • B 제조업체 불법소프트웨어 감사 : 연구부서에서 관리하고 있는 프로그램 설치여부 분석
  • C 병원 : Adobe 프로그램 설치 흔적 확인, 공개된 소프트웨어를 이용하여 프로그램 설치내역 확인 및 포렌식 기법으로 관련 키워드 검색 수행

2010

  • A 웹하드 업체의 저작권 침해 조사 : 해당 업체의 서버 및 데이터베이스, 프로그램 소스코드 분석을 통하여 범죄 행위 확인(악의적은 소스코드 삽입), 약 20억원의 범죄수익금 환수
  • B 웹하드 업체 저작권 침해 조사 : 사전조사 및 증거 수집, 분석
  • C 불법파일공유 사이트 조사 : 관련 이메일 및 회계 데이터 수집 및 분석
  • D 게임기 불법 개조업체 분석 : 불법개조의 저작권 침해여부 분석

2011

  • A 반도체업체의 퇴사자 정보유출 분석
    • 몇달에 걸쳐서 경쟁업체로 다수의 인원이 이직함. 가장 최근에 이직한 A직원의 PC 및 노트북 분석, A직원이 B직원(먼저 이직)에게 내부기밀 문서를 사내메일을 통하여 전송하였음.
  • B 카드사의 협력업체 정보유출 분석
    • 협력업체가 프리젠테이션을 위하여 노트북을 H사에 반입하였는데(반입시 USB포트 봉인), 반출시점에 봉인이 해제되었음. USB를 통하여 외부유출이 있었는지 확인 하였음.
  • C 사의 주가조작 사건 분석
    • A직원이 차명계좌를 이용하여 증권거래를 했던 내역을 PC분석을 통하여 발견 하였음(비할당 영역 일부분에 거래 내역이 남아있었음)
  • D 사의 보상금 부풀리기 포렌식 조사
  • E 사의 임직원 부정 조사 : 내부직원이 회사의 아웃소싱업무를 수행하기위해 회사를 만들어서 수억원을 횡령

2012

  • A 보험사의 퇴사자 정보유출 조사
    • 차량 트렁크에 대량의 고객정보 출력문서 발견, 추가 유출 여부가 있었는지 PC 및 기타 LOG 분석을 통하여 확인
    • 추가로 CD-RW를 통하여 데이터를 복사한 흔적 확인
  • B 카드사 내부감사
    • 임직원 협력업체 거래부정 조사
    • 협력업체 정보유출 조사
  • C 생명보험사 내부감사
    • 퇴사자 정보유출 조사
    • 지점 부정 적발
  • D 학원 특별감사
    • 정보보안 및 개인정보 보호 컨설팅
    • 매출 채권 감사

2013

  • A 화학 정보보안 수준진단 및 정보보호 관리체계 수립
    • 디지털 포렌식 방법론을 적용하여 A 화학의 현 정보보안 수준을 적날하게 진단하여 단계적 로드맵 수립
  • B 홀딩스 모의해킹 및 정보보안관리체계 수립
    • 무선랜 사용의 취약점 점검(WEP Key 방식의 알고리짐을 사용하고 있어 30분 내에 내부침투 성공)
    • 스마트폰을 이용하여 내부 공유폴더내 문서(인사정보, 설계도면, 경영정보 등) 취득 성공
    • 정밀 수준진단을 통하여 단계적 개선과제 도출
  • C 생산업체 영업비밀 관점의 정보보안 관리체계수립
    • 임직원 중 정보유출 위험이 높은 대상자를 선정하여 샘플링 점검 실시
    • 설치된 응용 프로그램을 분석(Vmware, TrueCrypt 등)하여 은닉된 기업의 중요정보 적발, 정보보안 프로그램(DLP, DRM 등) 제거 및 미설치 사용자 적발
  • D 제조업체 ISO27001 체계 구축 컨설팅
    • 11개분야 133개 통제항목에 대한 정보보안 세부 메뉴얼 작성
    • 부서별 위험기반(Risk Based) 자산 평가
  • E 부품업체 정보유출관점의 정보보안 진단
    • 기 구축된 정보보안 시스템 운영(DRM, DLP, 출력보안, 출입통제, DHCP 서버, 방화벽 등)의 적정성 검토
    • 해당 시스템의 로그를 정밀 분석하여 정보유출 위험이 높은 대상자를 선정하여 디지털 포렌식 분석
    • 디스크 이미징 대상자를 통보한 이후에 사용자의 이상징후 파악, 네이버에서 “USB 사용흔적 지우기” 검색 한것을 웹기록을 분석하여 확인함
  • F 보험사 사업비 운영의 적정성 검토
    • 법인카드 사용 및 증빙의 적절성 검토
    • 임직원 부정 적발
  • G 사 외주업체 개발자 소스코드 유출 조사
    • 프로젝트 완료 1주일전 관리자 계정을 사용하여 특정 폴더에 파일 업로드
    • 외부에서 다운로드 된것을 방화벽 로그에서 확인 함
    • 회사에서 지급한 PC 및 개인용 노트북(맥북) 디스크 이미징 실시
    • 정보유출 여부 확인

2014

  • A은행 개인정보 및 영업비밀 등 기업의 중요정보 유출 위험 진단
  • B은행 신문, 방송 등 언론사에 중요정보 유출분석
  • C은행 포렌식기반으로 기 구축한 정보보안 시스템 내부 취약점 점검
  • D보험사 VDI 취약점 점검 수행

2015

  • A의류사 협력업체 거래부정 조사
  • B자동차 회사 임직원 부정 및 컴플라이언스 진단 수행
  • C상사 임직원 횡령 등 부정 조사
  • D전자회사 내부감사
  • E제조사 내부감사

2016

  • A채용관련 회사 내부자 정보유출 관련 조사(PC : 40대, 기간 : 6주)
  • B사(렌탈관련) 협력업체 거래부정 조사(PC : 20대, Mobile : 8대, 기간 : 2개월)
  • D대형 유통업체 내부감사(PC : 50대, 기간 : 2개월)
  • E제조업체 내부감사(PC : 10대, Mobile : 10대, 기간 : 6주)
  • G그룹 건설사 내부감사(PC : 130대, 기간 : 3개월)
  • H전자(휴대폰 부품관련) 내부감사(PC : 20대, 기간 : 약1개월)
  • I시멘트 내부감사(PC:50대, 기간 : 약 3개월)
  • J그룹 정보통신 내부감사(PC: 120대, Pad : 20대, 기간 :  3개월)

2017

  • S제조사 기술유출 및 협력업체 거래부정 조사, (PC : 3대, Mobile : 2대, 기간 :  3주)
  • MRO 관련 홀딩스의 자회사 내부감사(PC : 15대, 기간 : 5주)
  • D제조사 부정조사(PC:10대, 기간 : 4주)

Leave a Reply