카카오톡 대화내용 복구

디지털 포렌식을 위한 고장난 외장 하드복구 - 개발도면에 대한 데이터복구



A사는 전문PCB 회사로 PCB설계부서에서 일하던 직원이 퇴사하면서 악의적으로 사용하던 외장하드를 떨어뜨려 고장나게 되었습니다.

<외장하드로 쓰던 3.5" 하드디스크>


A사는 개발중이던 PCB도면 자료가 모두 해당 외장하드디스크에 저장되어 있었기 때문에 중요한개발도면이 모두 손실되어 재작업해야 하는 위기에 직면했습니다.

<하드디스크 후면>


우선 필요한 개발도면 데이터복구를 위하여 외장하드케이스를 분리하여 하드디스크를 꺼내 보았습니다. 외관상으로는 특별한 손상은 없어 보였습니다.

하지만 하드디스크에 충격이 가해졌을 경우에는 하드디스크 안의 디스크(플래터)가 깨졌을 수도 있고 헤드가 고장날수도 있으며, 메인보드가 고장날 수도 있습니다.

<하드디스크 내부구조>


하드디스크를 분해하여 확인해 본 결과 다행히 메인보드가 고장난 상태였습니다.

만약 디스크가 깨지거나 했으면 데이터복구가 불가하거나 극히 일부만 복구될 수도 있습니다.

저희는 종류별로 중고하드를 보관하고 있어서 다른 중고하드의 메인보드로 교체한 결과 하드디스크가 정상적으로 작동되었습니다.

혹시 모를 경우를 대비하여 즉시 이미지카피를 하여 원본의 사본을 만드는 작업을 하고 원본은 안전하게 보관조치했습니다.

사본에서 데이터복구 작업을 통하여 필요한 고장난 외장하드의 개발도면 등의 파일을 모두 복구할 수 있었습니다.

작업 완료 후 원본 외장하드디스크 및 사본디스크, 복구된 데이터등을 모두 A사에 제출할 수 있었습니다.



A사는 외장 하드디스크의 중요도를 감안하여 본건을 디지털포렌식 자료로 퇴사한 직원에 대한 형사 고소도 가능한 상태였으나, 결과적으로 피해가 크지 않아 용서해 주는 쪽으로 방향을 잡아서 모두 원만하게 해결될 수 있었습니다.


이번 건처럼 고장난 경우라도 컴퓨터 데이터복구, 고장난 외장 하드복구, SSD 디스크복구, USB 복구, SD카드복구, NAS복구, 서버복구 등의 데이터복구 작업을 통하여 디지털포렌식 증거자료를 확보할 수 있으며, 필요한 데이터도 찾을 수 있습니다.






Posted by 알 수 없는 사용자
,

기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]



사건 개요

A사는 대형 선박에 들어가는 장비를 생산하는 회사입니다.
그런데 막 개발을 마친 선박 장비가 B사에서 먼저 납품되는 문제가 발생하였습니다.

A사는 자체 개발한 기술 자료가 유출되지 않고는 B사에서 동일제품을 생산할 수 없다는 입장입니다.

그래서 A사의 담당자들의 컴퓨터를 분석하여 유출여부를 확인하고자 컴퓨터 시스템 및 이메일 분석을 의뢰하였습니다.


주요 분석대상

1. 컴퓨터에 외부 저장장치를 연결하여 개발도면의 기술자료를 복사 유출하였는지의 문제
2. 이메일을 이용하여 개발도면, 기술자료를 유출하였는지의 여부
3. 해당 컴퓨터에서 개발도면, 기술자료에 대한 접근, 삭제가 있었는지의 여부

우선 컴퓨터에 외부 저장장치를 연결하여 사용한 흔적을 분석한 결과 2개의 USB메모리와 1개의 외장하드가 연결되었던 것을 확인 할 수 있었습니다.


그 다음으로 이메일을 분석한 결과 현재 남아있는 아웃룩 계정 이메일 내용에는 없으나 최근에 내보내기 한 파일의 존재를 확인 할 수 있었습니다.

세번째로 해당 컴퓨터의 삭제데이터 복구 및 기술자료의 사용 분석을 시행한 결과 복구된 데이터에는 관련 기술자료가 없었습니다, 또한 저장된 문서에도 관련 기술자료는 없었습니다. 그러나 복구자료에 없다고 삭제된 기술자료가 없다는 것은 아닙니다.


위의 세가지 분석을 바탕으로 A사는 외부저장장치인 USB메모리 2개, 외장하드 1개, 내보내기 했던 아웃룩 백업파일을 찾기 위해 사건을 경찰에 수사의뢰 하게 되었습니다.

경찰 수사 결과 의뢰된 자료를 모두 찾아서 범인을 검거할 수 있었으며, B사와의 분쟁에서도 우위를 점할 수 있게 되었습니다.


디지털포렌식을 이용한 디지털 정보분석



이렇게 산업이 발전하고 기술의 중요도가 증가하면서 어렵게 개발한 신제품 개발 설계도면 유출이나 신기술이 유출되는 경우가 많이 발생합니다.




그래서 어느때보다 디지털 보안이 중요하며, 아울러 핵심 기술의 국외유출로 인한 국부의 손실을 막을 필요가 있습니다.

저희는 이러한 디지털보안을 강화하고 사고 발생시 디지털포렌식 기법을 운용하여 완벽한 디지털정보의 통제, 분석을 할 수 있도로 최선을 다하고 있습니다.

디지털포렌식이란

범죄 관련 조사∙수사를 지원하며, 디지털 자료가 법적 효력을 갖도록 하는 과학적∙논리적 절차와 방법을 말합니다.
또한 컴퓨터에만 국한되지 디지털로 저장된 모든 정보에 대한 분석을 말하며, 법규범 및 보편성과 객관성에 합치되는 논리성을 가지며, 과정과 결과를 중시하는 기법입니다.


포렌식 기법을 수행할 때는 적법절차에 의한 정당성의 원칙, 같은 조건에서 항상 같은 결과가 나오는 재현의 원칙, 전과정을 신속히 수행하는 신속성의 원칙, 획득에서 완료까지 일련의 과정이 적절한 절차를 따르도록 하는 연계보관성의 원칙, 그리고 마지막으로 증거가 위조/변조되지 않았음을 증명하는 무결성의 원칙등을 기본으로 진행되어야 합니다.

저희 디로그포렌식은 이러한 디지털포렌식 기법을 활용하여

컴퓨터 시스템 분석, 이메일분석, HDD/SSD 복구/분석, 스마트폰 복구/분석, 인터넷 사용기록 분석, 원본파일 위조/변조 분석, 외부저장장치 사용기록분석, 해킹/침입탐지 분석, 기업 서버분석

등의 다양한 디지털 정보 복구 및 분석 작업을 수행하고 있습니다.








Posted by 알 수 없는 사용자
,

계약서 위조 분쟁관련 이메일 위변조 여부 판별 [디지털포렌식 분석사례]



보안관련 소프트웨어 개발사인 A사에서 근무하던 “홍길동”은 사업 일부를 분사하는 조건으로 A사를 퇴사하고 B사를 설립하였습니다.

<네이버 분사업체 뉴스 검색 - 많은 회사들이 선택과 집중을 위해 분사를 하고 있습니다.>


B사를 운영하면서 A사에 종속전인 관계를 유지할 수밖에 없었으나 A사가 경영난을 겪으면서 대금 결제도 미루고 유비보수에 관련된 책임을 B사에 떠넘기려 하면서 문제가 발생하였습니다.

A사에서는 사전에 이메일 및 정보교환을 통한 계약서에 A사의 유지보수를 B사가 맡는 조건으로 결제대금을 상계하도록 되어있다고 주장하고, B사는 A사의 경쟁력이 약화된 상태에서 의미없는 유지보수 대행을 이유로 결제대금을 상계할 이유가 없으므로 그러한 계약서를 작성한 적이 없다고 대금 결제를 요구하게 된 것입니다.



결국 A사에서는 이메일 자료 등 방대한 자료를 제출하여 자신의 주장을 펼쳤으며, B사는 A사의 이메일 등 자료가 자신들과 주고받은 정상적인 데이터가 아니라 위조되거나 변조된 계약서라는 주장입니다.

결국 이메일에 첨부된 계약서가 위조, 변조된 것인지의 여부가 쟁점 사항이 되어, 실제 사용된 메일 계정 및 이메일 내용에 대한 디지털포렌식을 통한 분석을 진행하게 되었습니다.



논란의 쟁점은
1. 주어진 이메일 계정(___@msn.com)에 저장된 메일과 A사에서 제시한 메일 증거 비교 분석
2. 주어진 이메일 계정(___@msn.com)의 보낸 메일함에서 출력한 증거 확인
3. A사에서 B사에 오래전 보낸 메일의 내용을 수정 또는 위조, 변조한 내역 확인
4. ___@msn.com 계정에서 Outlook Express 프로그램으로 다운받아서 변조하면 위조, 변조 가능성여부 판단
5. ___@msn.com 계정의 회사 업무상 사용에 대한 보안성 여부 확인
6. 기타 참고사항에 대한 의견 및 검증 확인
이었습니다.



결론은 msn.com메일 계정에 있는 원본 메일의 위조, 변조가 가능하다는 것이었습니다. 아웃룩의 경우 다운받은 파일 위조, 변조는 쉬우며, 동시에 IMAP 프로토콜을 사용할 경우 msn.com의 메일서버의 원본도 동기화되어 위조, 변조 될수 있어서 이메일 계정에 남아 있는 계약서가 위변되었을 가능성이 있어서 실질적으로 원본으로서 인정을 받지 못해 증거능력이 없는 것으로 판결 났습니다.



결국 B사는 A사에 대금 청구를 할 수 있었습니다.

이처럼 민감한 문제에 대하여도 디지털포렌식을 통한 객관적인 검증 및 분석을 통하여 증거능력을 인정 받을 수도 있고 반대로 증거능력을 상실하게도 되기도 합니다.



어려운 디지털포렌식 문제에 부딪혔을 경우 부담 갖지 마시고 저희 디로그포렌식을 찾아 상담하시면 좋은 해결책을 찾으실 수 있습니다.

감사합니다.










Posted by 알 수 없는 사용자
,


강남 송파 잠실 지역과 성남 분당 강동 지역 카톡 대화내용 복구 서비스는 스마트폰 복구센터에서 편리하게 이용하실 수 있습니다.
상호 : (주)유제이컴퍼니 / 대표자(성명) : 곽현란 / 사업자등록번호 : 779-87-00882 / 통신판매 : 제2017-용인기흥-0947호 / 전화 : 02)6000-3336
본사 : 경기 용인시 기흥구 동백3로 11번길 33 / 강남센터 : 서울시 송파구 올림픽로 336, 602호(대우유토피아, 잠실역10번출구 도보3분)
개인정보보호책임자 : 곽현란(ujcompany123@gmail.com) / Copyright 2018. UJCOMPANY CORP All rights reserved.