사례 연구 1: 영업 비밀 유출 조사 관련
배경: 한 대기업이 사내 여러 부서에서 일할 인턴( 20명 이상)을 고용한 이후 사내 직원들이 인터넷에 자사 제품과 관련된 자료가 유포되었다는 제보를 받았다. 위험관리부서는 보고를 받은 이후 조사 및 증거 수집을 진행했으며, 사전조사를 통해 문서 유출이 인턴 직원들과 관련이 있는 것으로 판명되었다. 조사 과정:회사 IT 보안 부서는USB 미디어에 대한 보안 통제 정책으로 이메일, 인스턴트 메신저, 네트워크 디스크와 같은 소프트웨어를 통한 포렌식 분석을 중점으로 조사를 진행하였다. 20명 이상의 인턴 직원들이 사용하는 컴퓨터에서 실행된 프로그램을 추적 및 분석한 결과, PC 중 하나에서 Baidu 클라우드 디스크 프로그램이 실행되었지만 소프트웨어 설치 디렉터리가 더 이상 존재하지 않는(제거된) 것으로 나타났다. 회사는 조사를 돕기 위해 외부에서 포렌식 전문가를 고용하였고, 포렌식 전문가는 NTFS 파일 시스템 로그를 분석하여 증거를 찾아내고 사용자 행동을 완벽히 재현하였다. 여기에는 사용자가 Baidu 클라우드 디스크 소프트웨어를 다운로드한 시간, Baidu 클라우드 디스크 소프트웨어를 처음 실행한 시간, 파일 이름 기록 및 업로드 시간, Baidu 클라우드 디스크 소프트웨어가 제거된 시간 등의 정보가 포함되었다. 조사 결과: 인터넷에 회사 정보를 유출한 인턴을 성공적으로 찾아내고, 파일 전송 방식과 방법을 복원하였으며, 동시에 회사의 기존 IT 보안 취약점을 파악 및 진단하였다. AmerAsia email: henrytsui@amerasiacompany.com
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project