원문정보
A Study on Methods for Occupational Fraud by Using Digital Forensic Techniques for Internal Auditing
초록
영어
The detection of irregularities such as embezzlement/ breach of trust that occur in business is generally found through regular and irregular audits (including electronic documents) and interviews or reports. According to statistics related to ACFE 2022 Occupational Fraud, 42% of frauds are reported to be detected through tip-offs, but since this method is passive, fraud detection through active methods is necessary. The internal audit department is trying to detect business irregularities through data analysis remaining in the company's business system (groupware, ERP, etc.), but this has very great limitations. It takes a lot of time to find specific data or find out the association of data, and since the data received from the department or IT department is primarily processed by the person in charge, it is necessary to analyze data (documents, e-mails, messengers, etc.) used for work. This paper describes the limitations of traditional occupational fraud detection methods, describes how digital forensics technology is used for fraud detection, and describes the methods and procedures necessary for companies to perform occupational fraud detection using digital forensics.
한국어
업무상 발생하는 횡령⋅배임 등 부정의 적발은 일반적으로 정기, 비정기 감사를 통한 서류 검토(전자문서 포함) 및 인터뷰나 제보 등을 통해 발견된다. ACFE 2022 업무 부정 (Occupational Fraud) 관련 통계에 따르면 제보(tips)를 통해 부정의 42%가 적발된다고 보고 하고 있지만, 이러한 방법은 수동적이기 때문에 능동적인 방법을 통한 부정의 적발이 필요 하다. 내부감사 부서는 회사의 업무 시스템(그룹웨어, ERP 등)에 남아있는 데이터 분석을 통해 업무 부정을 적발하려고 노력하고는 있지만, 이는 매우 큰 한계를 지니고 있다. 특정 한 데이터를 찾거나 데이터의 연관관계를 알아내기 위해서는 많은 시간이 소요되며, 담당 부서 또는 IT부서로부터 전달받은 데이터는 일차적으로 담당자에 의해 가공된 데이터이기 때문에 디지털포렌식 기법을 활용하여 임직원들이 업무에 사용하고 있는 데이터(문서, 이 메일 ,메신저 등)를 분석, 해당 데이터에서 부정이나 이상 징후(다양한 업무관련 Risk) 등을 탐지하고, 해당 데이터에 대해 접근하여 분석하는 능동적인 방법이 필요하다. 본 논문에서 는 전통적인 업무 부정 적발 방법의 한계를 서술하고, 디지털포렌식 기술이 부정적발에 어떻게 활용되고 있으며, 기업에서 디지털포렌식을 이용한 업무 부정의 적발을 수행하기 위해 필요한 방법 및 절차에 대해 논의하였다. 이를 통해 산업보안의 중요한 핵심축인 기 업체의 유⋅무형의 자산 보호를 위한 업무 부정의 발생 방지에 기여하고자 한다.
목차
Ⅰ. 서론
Ⅱ. 내부감사부서의 디지털포렌식 필요성
Ⅲ. 디지털포렌식 도입을 위한 조직 구성
Ⅳ. 디지털포렌식 분석실 구축 방안
Ⅴ. 기업의 디지털포렌식 수행 방법 및 절차
Ⅵ. 결론
참고문헌
Abstract