윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응

Abstract

최근 국가 간의 분쟁, 금전적인 이득 목적 등 다양한 원인으로 실시간 사이버 위협이 지속적으로 발생하고 있다. 각종 실시간 사이버 위협으로부터 침해사고가 발생할 가능성을 지속적으로 가지고 있으며 침해사고 발생 시 내부 기밀자료, 개인정보 등의 유출사고가 일어날 수 있다. 대부분의 기업들이 내부 중요정보를 디지털화해 중앙집중식으로 저장하고 있어 침해사고 발생 시 영향도가 매우 높다고 할 수 있다. <br> 침해사고 대응 과정에서 수집 및 분석하는 모든 전자기기의 정보들은 수시로 변경이 일어날 수 있는 특성을 가지고 있다. 내부 기밀자료 유출, 개인정보 유출 등의 침해사고가 발생하였을 경우 향후 수사 및 법정에서 관련 증거 자료의 제출이 필요하게 되는데 이때 무결성의 원칙, 절차 연속성의 원칙 등 디지털 포렌식의 기본 원칙들을 지켜 증거 자료의 무결성, 정당성, 정확성을 확보해야한다. <br> 또한 일부 기업에서는 침해사고가 발생하고 난 뒤에야 이 사실을 인지하고 침해사고 대응을 실시하며 내부 기밀자료 또는 개인정보가 유출되어도 모르는 경우가 있으며 디지털 포렌식 절차 기반의 침해사고 진단도 주기적으로 진행하여 침해사고의 사전 방지 또는 사고 후에 빠른 인지가 가능하도록 해야 한다. <br> 본 논문에서는 침해사고 발생 시 수집 및 분석한 디지털 증거 자료의 정당성 및 정확성 확보, 침해사고 사전 방지 및 사고 후 빠른 인지를 목표로 하는 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차를 제안한다.