기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]

기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]

사건 개요

A사는 대형 선박에 들어가는 장비를 생산하는 회사입니다.
그런데 막 개발을 마친 선박 장비가 B사에서 먼저 납품되는 문제가 발생하였습니다.

A사는 자체 개발한 기술 자료가 유출되지 않고는 B사에서 동일제품을 생산할 수 없다는 입장입니다.

그래서 A사의 담당자들의 컴퓨터를 분석하여 유출여부를 확인하고자 컴퓨터 시스템 및 이메일 분석을 의뢰하였습니다.

주요 분석대상

1. 컴퓨터에 외부 저장장치를 연결하여 개발도면의 기술자료를 복사 유출하였는지의 문제
2. 이메일을 이용하여 개발도면, 기술자료를 유출하였는지의 여부
3. 해당 컴퓨터에서 개발도면, 기술자료에 대한 접근, 삭제가 있었는지의 여부

우선 컴퓨터에 외부 저장장치를 연결하여 사용한 흔적을 분석한 결과 2개의 USB메모리와 1개의 외장하드가 연결되었던 것을 확인 할 수 있었습니다.

그 다음으로 이메일을 분석한 결과 현재 남아있는 아웃룩 계정 이메일 내용에는 없으나 최근에 내보내기 한 파일의 존재를 확인 할 수 있었습니다.

세번째로 해당 컴퓨터의 삭제데이터 복구 및 기술자료의 사용 분석을 시행한 결과 복구된 데이터에는 관련 기술자료가 없었습니다, 또한 저장된 문서에도 관련 기술자료는 없었습니다. 그러나 복구자료에 없다고 삭제된 기술자료가 없다는 것은 아닙니다.

위의 세가지 분석을 바탕으로 A사는 외부저장장치인 USB메모리 2개, 외장하드 1개, 내보내기 했던 아웃룩 백업파일을 찾기 위해 사건을 경찰에 수사의뢰 하게 되었습니다.

경찰 수사 결과 의뢰된 자료를 모두 찾아서 범인을 검거할 수 있었으며, B사와의 분쟁에서도 우위를 점할 수 있게 되었습니다.

디지털포렌식을 이용한 디지털 정보분석

이렇게 산업이 발전하고 기술의 중요도가 증가하면서 어렵게 개발한 신제품 개발 설계도면 유출이나 신기술이 유출되는 경우가 많이 발생합니다.

전직 삼성 연구원, '전지현 냉장고' 기술 中 하이얼에 유출 시도 '덜미'

‘신차 설계 도면’ 중국 업체에 유출…700억 대 손실

그래서 어느때보다 디지털 보안이 중요하며, 아울러 핵심 기술의 국외유출로 인한 국부의 손실을 막을 필요가 있습니다.

저희는 이러한 디지털보안을 강화하고 사고 발생시 디지털포렌식 기법을 운용하여 완벽한 디지털정보의 통제, 분석을 할 수 있도로 최선을 다하고 있습니다.

디지털포렌식이란

범죄 관련 조사∙수사를 지원하며, 디지털 자료가 법적 효력을 갖도록 하는 과학적∙논리적 절차와 방법을 말합니다.
또한 컴퓨터에만 국한되지 디지털로 저장된 모든 정보에 대한 분석을 말하며, 법규범 및 보편성과 객관성에 합치되는 논리성을 가지며, 과정과 결과를 중시하는 기법입니다.

포렌식 기법을 수행할 때는 적법절차에 의한 정당성의 원칙, 같은 조건에서 항상 같은 결과가 나오는 재현의 원칙, 전과정을 신속히 수행하는 신속성의 원칙, 획득에서 완료까지 일련의 과정이 적절한 절차를 따르도록 하는 연계보관성의 원칙, 그리고 마지막으로 증거가 위조/변조되지 않았음을 증명하는 무결성의 원칙등을 기본으로 진행되어야 합니다.

저희 디로그포렌식은 이러한 디지털포렌식 기법을 활용하여

컴퓨터 시스템 분석, 이메일분석, HDD/SSD 복구/분석, 스마트폰 복구/분석, 인터넷 사용기록 분석, 원본파일 위조/변조 분석, 외부저장장치 사용기록분석, 해킹/침입탐지 분석, 기업 서버분석

등의 다양한 디지털 정보 복구 및 분석 작업을 수행하고 있습니다.