earticle

영어

When it comes to general industry, the core techniques accumulated by each company are being leaked. But, most companies are not aware of the leakage and continuously use the infected computers without any particular measures. At this time, the integrity of used hard disk or the suspected person is the most important. In many companies, there are no extra management for hard disk so that the next user continuously uses the computer, which changes the excess, execution date changed to the recent time. After, the integrity of hard disk is removed, thereby making it more difficult to investigate the suspect for the leakage. Accordingly, the research takes care of initial measures utilizing digital forensic imaging program for procuring integrity, and finds out which imaging program can be utilized effectively through an experiment.

한국어

산업전반에 있어 각 기업들이 열심히 쌓아온 핵심기술들이 빈번히 유출되고 있다. 하지만 대부분의 기업에서는 핵심기술 유출에 대해 별 다른 대책 없이 핵 심기술이 유출당한 사실을 모른 채 유출에 활용된 컴퓨터를 계속 사용하기도 한 다. 이때, 유출에 사용된 저장매체에 대해 유출 의심자 혹은 대상자의 유출여부 를 확인하기 위해서는 유출에 사용된 하드디스크의 무결성이 가장 중요한 사항 이다. 대부분의 기업에서는 하드디스크에 대한 관리를 별도로 하지 않고 후임 사용자가 해당 컴퓨터를 사용하기 때문에 컴퓨터의 접근시간, 실행 날짜 등이 최근시간으로 변경된다. 이후 하드디스크는 무결성이 사라져 핵심기술 유출에 대한 유출 의심자 혹은 대상자 조사는 매우 어려워지게 된다. 따라서 본 연구에 서는 무결성 확보를 위해 디지털포렌식 이미징 프로그램을 이용한 초기 대응 방 법을 연구하고 어떤 이미징 프로그램이 실질적으로 잘 활용될 수 있는지 실험을 통해 분석하고자 한다. 정보보호 담당/겸임 인력이 없는 대부분의 중소기업에서 는 디지털포렌식 이미징 시간이 길어지면 담당 업무를 진행하기가 어렵고 외부 업체를 통해 진행하는 비용도 많이 들기 때문에 최대한 짧은 시간에 디지털포렌 식 이미징 처리를 하여 자체적인 Hash 값 획득을 통해 검증하는 것은 하나의 시간 및 비용절감의 방안이 될 수 있을 것으로 판단된다.