국내 환경에 맞는 컴퓨터 포렌식에서의 초기 신고 시스템

  • 이하영 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 김현상 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 최운호 (금융결제원 금융 ISAC실) ;
  • 이상진 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 임종인 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST))
  • Published : 2005.02.01

Abstract

현재 국내에도 컴퓨터 포렌식의 중요성에 대한 인식이 확산됨에 따라 민·관·군의 여러 단체에서 포렌식 연구를 수행하고 있고, 침해사고 대응 센터와 같은 CERT 관련 단체들이 많아지고 있다. 하지만 현재 국내의 신고 시스템을 아직 1∼1.5세대 정도로 분류된다. 또한 선진국들의 신고 시스템을 보면 어느 정도의 전문 지식이 없으면 신고서를 작성하기가 힘들게 되어있다. 본고에서는 선진국의 체계적인 신고 시스템을 바탕으로 일반인도 좀 더 쉽게 신고할 수 있는 시스템의 체계를 설계, 구현한 시스템을 제안해 보고자 한다.

Keywords

References

  1. 인터넷 통계 검색 시스템, http://isis.nic.or. kr/main/issue_list.html
  2. 사이버 테러대응 센터 범죄통계, http://ctrc. go.kr/statistics/index.jsp
  3. 대검찰청 인터넷 범죄수사 센터, 'http://icic. sppo.go.kr/'
  4. 사이버 테러대응 센터, 'http://www.ctrc.go. kr/rule/index.html'
  5. 국가 사이버 안전 센터, 'http://www.ncsc. go.kr/'
  6. 인터넷 침해사고 대응 지원 센터, 'http://www. certcc.or.kr/'
  7. US-CERT, 'http://www.us-cert.gov/'
  8. 인터넷 침해사고 대응 센터, 'http://www. krcert.or.kr/'
  9. AUSCERT, 'http://www.auscert.org.au/'
  10. 이현우.심정재, '사례로 배우는 해킹사고 분석 &대응'
  11. CERT Coordination Center, 'http://www. cert.org/'
  12. Chris Prosise, Kevin Mandia, 'Incident Response Computer Forensics, Second Edition', 'McGraw-Hill/Osborne'
  13. SURFnet-CERT, 'http://cert.surfnet.nl'
  14. 종합침해사고 시스템 1 : http://www.cprsoft ware.com/products.html
  15. 종합침해사고 시스템 2 : http://www.bestpractical. com/rtir/