악성코드에 의해 파괴된 저장장치 복구 방안

  • 발행 : 2016.10.31

초록

저장장치 파괴가 피해 효과를 가장 극명하게 보여줄 수 있다는 점 때문에 최근 침해사고에서 자주 사용된다. 저장장치 파괴는 공격 목적을 모두 달성한 후 마지막 수단으로 사용되기도 하지만 공격의 목적 자체인 경우도 종종 있다. 침해사고에서는 주로 저장장치 전체를 파괴하기 보다는 짧은 시간에 파괴 효과를 극대화할 수 있도록 파일시스템의 주요 데이터 구조를 파괴한다. 본 논문에서는 윈도우 운영체제 환경을 대상으로 악성코드에 의해 파괴된 저장장치 유형을 소개하고 복구 방안을 기술한다.

키워드

참고문헌

  1. forensic-proof, "MBR", http://forensic-proof.com/archives/435
  2. forensic-proof, "파일시스템 구조", http://forensic-proof.com/archives/353
  3. forensic-proof, "NTFS-MFT 엔트리 소개", http://forensic-proof.com/archives/470
  4. forensic-proof, "3.20 사이버테러 저장매체 복구관점에서", http://forensic-proof.com/archives/5111
  5. 이상진, "디지털 포렌식 개론", 이룬출판사, 2010
  6. MiniTool, "Power Data Recovery", https://www.powerdatarecovery.com/