더존디지털포렌식센터's BLOG

<디지털포렌식 기초 No.2> - 파일을 삭제하면? 과연 지워지는 것일까? -

[더존디지털포렌식센터]

www.dforensic.com

군장교 개인PC에서 국가기관 접속용 인증서가 해킹돼 국가 관리 문서 일부가 유출된 사고가 뒤늦게 밝혀졌다.

유출된 정보는 국립환경과학원이 관리하던 유해화확물질을 제조하는 700여개 기관의 정보와 1,350여종에 달하는

화학물질과 기상정보 등이 있는 것으로 추정하고 있다.

이번 유출사고는 군장교가 인터넷 사용 도중 웜 바이러스에 감염되 PC에 저장되어 있던 국립환경과학원의

화학물질 사고대응 정보시스템(CARIS) 접속 인증서가 해커에 의해 유출되면서 시작된 것으로 보고 있다.

이번 사건에 대해 군에서는 내부망인 인트라넷과 외부 인터넷망을 분리해 쓰고 있어,

군 내부 정보에 대한 해킹 위험은 없다고 밝혔다.

하지만, 인트라넷을 통해 군 내부 정보를 다운받아 개인 PC에 저장해 놓는다면 상황은 달라지게 된다.

이번에 유출된 인증서와 마찬가지로 군 중요 정보도 유출될 수 있는 것이다.

이를 해결하기 위해서는 내외부망의 분리와 같은 시스템 구축과 함께 군인들의 정보보호에 대한

인식제고가 동시에 이루어져야 한다.

군사건사고에 대한 사례전파 및 교육이 계속되고 있는 것처럼 정보보호에 대한 꾸준한 사례전파와

교육을 통해서 해킹이나 정보유출사고가 발생하지 않도록 미리 예방해야 하는 것이다.

이것 또한 국방력을 키우는 또 하나의 방법이 될 수 있을 것이다.

[더존디지털포렌식센터]

www.dforensic.com

방송통신위원회가 국회에 제출한 자료에 따르면, 2009년도 공공기관의

정보화사업 구축과정에서만 다섯차례의 해킹이나 기밀자료유출 사고가 적발됐다.

용역업체의 관리자 아이디와 비밀번호가 해킹당해 보관중이던 중요 자료가 유출되거나,

용역업체 내부직원이 개인PC나 USB등에 무단으로 중요정보를 보관하다 발견된것으로

드러났다.

발생한 사건의 대부분이 유지보수업체나 정보시스템 구축업체 등 용역업체를 통해

발생하고 있어 공공기관의 관리/감독에 문제가 있음을 보여주고 있다.

영화 '다이하드 4.0'에서는 범인들이 해킹을 통해 교통시스템을 마비시키고, 임의로 통제하는

장면을 볼 수 있다. 하지만 이런 장면은 더이상 영화에서만 일어나는 일이 아니다.

인터넷상에 올라와 있는 동영상에는 고속도로나 기차 대합실에서 해킹을 통해 표지판, 안내문구 등을

바꾸는 장면이 담겨져 있다. 누군가 악의적인 목적으로 사용하게 된다면 영화에서 일어났던 일들이

현실로 바뀔수가 있는 것이다.

지금 공공기관에서 일어나는 해킹이나 기밀자료 유출이 언제, 어떻게 위협으로

다가올지 모르는 것이다.

이제라도 '소 잃고 외양간 고친다'는 말이 나오기에 앞서 철저한 관리/감독을 통한 '유비무환'을 실천하는 지혜가 필요하겠다.

[더존디지털포렌식센터]

www.dforensic.com

더존정보보호서비스는 기업 정보 조작이나 정보 유출 사건이 발생했을때

디지털 증거 자료의 수집/분석뿐아니라 소송 과정까지 도와주는

'정보유출 소송 원스탑 서비스'를 개시했다.

모든 조사/분석과정과 소송지원은 국내 주요 법무법인과의 업무협약을 통한

전문 변호사의 자문을 통하기 때문에 법정대응에 있어서 그 효과를 볼 수 있다.

더불어 늘어가고 있는 외국 기업 소송에 대해서도 증거 수집 서비스를 함께 제공할 계획이다.

이번 서비스를 통해 기밀 유출 등을 겪고 있는 민간 기업에서는 포렌식 서비스를 이용하는데

한결 수월해질 전망이다.