국정원에서 스마트폰에 대하여 불법감청을 했는지의 여부가 뜨거운 논쟁거리로 떠오르고 있습니다.

내용을 보면 이탈리아 해킹팀으로부터 RCS (Remote Control Syatem)이라는 <해킹툴을 구매하여 국내에서 어떻게 사용했느냐 하는 것이네요~

그 기능이나 성능을 보면 참 대단하다는 것을 알 수 있습니다.
위치, 메시지, 카메라, 스크린샷(캡쳐), 키보드 입력내용, 연락처 등 거의 모든 항목에 접근이 가능하다네요~

기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]

사건 개요

A사는 대형 선박에 들어가는 장비를 생산하는 회사입니다.
그런데 막 개발을 마친 선박 장비가 B사에서 먼저 납품되는 문제가 발생하였습니다.

A사는 자체 개발한 기술 자료가 유출되지 않고는 B사에서 동일제품을 생산할 수 없다는 입장입니다.

그래서 A사의 담당자들의 컴퓨터를 분석하여 유출여부를 확인하고자 컴퓨터 시스템 및 이메일 분석을 의뢰하였습니다.

주요 분석대상

1. 컴퓨터에 외부 저장장치를 연결하여 개발도면의 기술자료를 복사 유출하였는지의 문제
2. 이메일을 이용하여 개발도면, 기술자료를 유출하였는지의 여부
3. 해당 컴퓨터에서 개발도면, 기술자료에 대한 접근, 삭제가 있었는지의 여부

우선 컴퓨터에 외부 저장장치를 연결하여 사용한 흔적을 분석한 결과 2개의 USB메모리와 1개의 외장하드가 연결되었던 것을 확인 할 수 있었습니다.

그 다음으로 이메일을 분석한 결과 현재 남아있는 아웃룩 계정 이메일 내용에는 없으나 최근에 내보내기 한 파일의 존재를 확인 할 수 있었습니다.

세번째로 해당 컴퓨터의 삭제데이터 복구 및 기술자료의 사용 분석을 시행한 결과 복구된 데이터에는 관련 기술자료가 없었습니다, 또한 저장된 문서에도 관련 기술자료는 없었습니다. 그러나 복구자료에 없다고 삭제된 기술자료가 없다는 것은 아닙니다.

위의 세가지 분석을 바탕으로 A사는 외부저장장치인 USB메모리 2개, 외장하드 1개, 내보내기 했던 아웃룩 백업파일을 찾기 위해 사건을 경찰에 수사의뢰 하게 되었습니다.

경찰 수사 결과 의뢰된 자료를 모두 찾아서 범인을 검거할 수 있었으며, B사와의 분쟁에서도 우위를 점할 수 있게 되었습니다.

디지털포렌식을 이용한 디지털 정보분석

이렇게 산업이 발전하고 기술의 중요도가 증가하면서 어렵게 개발한 신제품 개발 설계도면 유출이나 신기술이 유출되는 경우가 많이 발생합니다.

그래서 어느때보다 디지털 보안이 중요하며, 아울러 핵심 기술의 국외유출로 인한 국부의 손실을 막을 필요가 있습니다.

저희는 이러한 디지털보안을 강화하고 사고 발생시 디지털포렌식 기법을 운용하여 완벽한 디지털정보의 통제, 분석을 할 수 있도로 최선을 다하고 있습니다.

디지털포렌식이란

범죄 관련 조사∙수사를 지원하며, 디지털 자료가 법적 효력을 갖도록 하는 과학적∙논리적 절차와 방법을 말합니다.
또한 컴퓨터에만 국한되지 디지털로 저장된 모든 정보에 대한 분석을 말하며, 법규범 및 보편성과 객관성에 합치되는 논리성을 가지며, 과정과 결과를 중시하는 기법입니다.

포렌식 기법을 수행할 때는 적법절차에 의한 정당성의 원칙, 같은 조건에서 항상 같은 결과가 나오는 재현의 원칙, 전과정을 신속히 수행하는 신속성의 원칙, 획득에서 완료까지 일련의 과정이 적절한 절차를 따르도록 하는 연계보관성의 원칙, 그리고 마지막으로 증거가 위조/변조되지 않았음을 증명하는 무결성의 원칙등을 기본으로 진행되어야 합니다.

저희 디로그포렌식은 이러한 디지털포렌식 기법을 활용하여

컴퓨터 시스템 분석, 이메일분석, HDD/SSD 복구/분석, 스마트폰 복구/분석, 인터넷 사용기록 분석, 원본파일 위조/변조 분석, 외부저장장치 사용기록분석, 해킹/침입탐지 분석, 기업 서버분석

등의 다양한 디지털 정보 복구 및 분석 작업을 수행하고 있습니다.

특허소송 분쟁 관련 캐드파일 위변조 여부 판별 [디지털포렌식 분석사례]

사건배경

A사는 B사에 부품을 납품하는 하청회사로 부품을 개발하여 2010년 5월 부품을 개발하였으나 특허의 필요성을 느끼지 못해서 납품만 진행하였습니다.

<사진은 특정업체와 무관>

B사는 A사의 개발도면을 입수하여 거의 동일한 제품을 만들어 2010년 10월경 특허를 신청하였습니다

그래서 A사와 B사간에 특허분쟁이 발생하였습니다.

<특허출원을 관리하는 특허청>

조정위원회에서 중재하였으나 중재가 성립되지 않아 A사에서 당사로 당시 개발했던 도면에 대한 작성일 수정일에 대한 분석을 요청하였습니다.

특허소송 분석내용

우선 A사에서 가지고 있던 도면은 작성일이 B사의 특허신청일 이후임을 알 수 있었습니다.

<CAD 도면 샘플>

그러나 세부적으로 분석하여 본 바, 수정일이 작성일보다 앞선다는 것을 확인 할 수 있어서 의문이 제기되었습니다.

<윈도우즈 파일속성-샘플>

처음에는 단순히 컴퓨터의 시간설정 변경으로 생긴 오류일 가능성도 있었으나, CAD도면분석 및 윈도우 시스템 특성분석등을 통하여 시간변경을 통한 위조, 변조가 아닌 원본의 정당한 복사본임을 증명할 수 있으셨습니다.

<CAD파일 위조 변조 감정서 _ 샘플>

결국 수정일이 B사의 특허출원일보다 앞서서, A사는 정당한 권리를 확보할 수 있었습니다.

특허출원, 실용실안등록, 의장등록

등을 헛갈리는 분들이 계신데요~

아래 사이트를 보시면 쉽게 이해하실 수 있을 겁니다.
사이트보기

또한 다양한 분야에서 특허등록이 이루어지고 있으며 그러다 보니 선후 우선순위가 중요하게 되어 특허소송으로 이어지는 경우도 많아지게 되었습니다.

가장 중요한 것은 모든 데이터를 원본과 사본, 중요자료와 일반자료 등으로 잘 분류하여 보관하여 본인의 권리를 지키는 것이 중요합니다.

“우리 기업의 해외 지재권 분쟁, 중국에서 가장 많아” –특허청 보도자료-
사이트보기

또한 특허출원과 관련하여 분쟁이 발생하면 관련 전문가의 조언을 받는 것이 좋으며 원본파일증명, 파일 위조/변조 분석, 이메일 증명 등이 필요하면 저희 디로그포렌식에 문의 주시면 성의껏 돕도록 하겠습니다.

감사합니다.