정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

국내 환경에 맞는 컴퓨터 포렌식에서의 초기 신고 시스템

  • 이하영 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 김현상 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 최운호 (금융결제원 금융 ISAC실) ;
  • 이상진 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 임종인 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST))
  • 발행 : 2005.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

현재 국내에도 컴퓨터 포렌식의 중요성에 대한 인식이 확산됨에 따라 민·관·군의 여러 단체에서 포렌식 연구를 수행하고 있고, 침해사고 대응 센터와 같은 CERT 관련 단체들이 많아지고 있다. 하지만 현재 국내의 신고 시스템을 아직 1∼1.5세대 정도로 분류된다. 또한 선진국들의 신고 시스템을 보면 어느 정도의 전문 지식이 없으면 신고서를 작성하기가 힘들게 되어있다. 본고에서는 선진국의 체계적인 신고 시스템을 바탕으로 일반인도 좀 더 쉽게 신고할 수 있는 시스템의 체계를 설계, 구현한 시스템을 제안해 보고자 한다.

키워드

참고문헌

  1. 인터넷 통계 검색 시스템, http://isis.nic.or. kr/main/issue_list.html
  2. 사이버 테러대응 센터 범죄통계, http://ctrc. go.kr/statistics/index.jsp
  3. 대검찰청 인터넷 범죄수사 센터, 'http://icic. sppo.go.kr/'
  4. 사이버 테러대응 센터, 'http://www.ctrc.go. kr/rule/index.html'
  5. 국가 사이버 안전 센터, 'http://www.ncsc. go.kr/'
  6. 인터넷 침해사고 대응 지원 센터, 'http://www. certcc.or.kr/'
  7. US-CERT, 'http://www.us-cert.gov/'
  8. 인터넷 침해사고 대응 센터, 'http://www. krcert.or.kr/'
  9. AUSCERT, 'http://www.auscert.org.au/'
  10. 이현우.심정재, '사례로 배우는 해킹사고 분석 &대응'
  11. CERT Coordination Center, 'http://www. cert.org/'
  12. Chris Prosise, Kevin Mandia, 'Incident Response Computer Forensics, Second Edition', 'McGraw-Hill/Osborne'
  13. SURFnet-CERT, 'http://cert.surfnet.nl'
  14. 종합침해사고 시스템 1 : http://www.cprsoft ware.com/products.html
  15. 종합침해사고 시스템 2 : http://www.bestpractical. com/rtir/