Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

기업의 원격 포렌식 시스템 구축의 필요성

  • 박보라 (고려대학교 정보경영공학전문대학원) ;
  • 심미나 (고려대학교 정보경영공학전문대학원) ;
  • 이상진 (고려대학교 정보경영공학전문대학원)
  • Published : 2008.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

많은 기업이 대형 네트워크를 사용하고 있으며 이는 기업 내 외의 정보교환과 업무 원활화를 위하여 사용된다. 하지만 이러한 인트라넷(Intranet) 혹은 인터넷의 사용은 기업의 기밀 유출 혹은 사원들의 컴퓨터 자원 낭비로 이어지기도 하며 이는 사회적으로 큰 손실을 내기도 한다. 또한 E-discovery법의 시행에 앞서서 차후에 발생할 수 있는 많은 법적인 분쟁에 대비하기 위하여 기업은 디지털 증거들을 사전에 수집하고 보관 및 분석할 수 있어야 한다. 이를 위하여 기업들은 디지털 포렌식에 관한 정책 및 기술을 정립하고 확보해야 하며 특히, 원격 포렌식 시스템을 구축하는 데에 주력해야 한다. 정보보호 정책과 기술을 바탕으로 한 원격 포렌식 시스템을 구축하는 것은 기업 내 정보 유출의 방지, 포렌식 관점에서의 정보수집 및 분석 그리고 법정 소송에의 신속한 대응을 가능하게 한다는 점에서 기업의 정보보안에 관한 노력과 예산을 많이 줄여줄 수 있다. 본 논문에서는 원격 포렌식 시스템의 개념, 그리고 각국의 원격 포렌식 시스템 구축 현황을 바탕으로 기업에서의 원격 포렌식 시스템 구축에 관한 필요성을 주장하고자 한다.

Keywords

References

  1. Jacob Pennock, Damon Smith, and Geoffrey Wilson, 'Design and Implementation of a Remote Forensic System', Foundstone, www.foundstone.com
  2. Eoghan Casey, Aaron Stanley, 'Tool Review - remote forensic preservation and examination tools', Digital Investigation(2004) 1, 284-297 https://doi.org/10.1016/j.diin.2004.11.003
  3. Encase Enterprise Edition, http://www.guidancesoftware.com/products/ee_index.aspx
  4. Dr.Marco Gercke, 'REMOTE FORENSIC SOFTWARE', Lecturer at the University of Cologne Germany, Chaos Communication Camp, 10th August 2007
  5. John Leyden, 'Germany seeks malware 'specialist' to bug terrorists', The Register, http://www.theregister.co.uk/2007/11/21/germany_vxer_hire_plan/, 21th November 2007
  6. 송혜인, 백기연, 지상호, 유진호, '개인 및 민간기업 정보보호 트랜드 분석', 한국정보보호진흥원, 2007.03
  7. 임종인, 박신화, 박춘화, 유희석, 정재성, '온라인 세상의 질서 수립을 통한 신뢰의 구축, Digital Forensics', LG Global Challenger 2007
  8. Computer $Associates^TM$, 'eTrust Network Forensics 및 eTrust Network Forensics Mobile Edition Fact Sheet',