PART7. 정보보안 관리 - SECTION 4. 침해사고 대응

1. 침해사고 대응과 포렌식

가. CERT(써트)

1) 개요

침해사고 대응 팀

2) DERT 조직 구성

가) 정보보호위원회

나) 정보보호 전담조직

다) 정보보호 실무협의체

나. 디지털(컴퓨터) 포렌식

1) 개요

디지털 지문이라고해서 모든 이는 자신도 모르게 방대한 디지털양을 가짐. 그런걸 분석해서 범죄사실을 추적하는 것, 정보처리 기기를 통하여 이루어지는 각종행위에 대한 사실 관계를 확정하거나 증명하기 위해 하는 절차와 방법

2) 컴퓨터 포렌식 특징

증거수집, 증거 제출 등

3) 디지털 포렌식의 기본원칙

가) 정당성의 원칙: 영장을 받아야지

모든 증거는 적법한 절차를 거쳐 획득해야함.

나) 무결성의 원칙

획득된 정보는 위조나 변조가 되면 안됨

다) 연계 보관성의 원칙

디지털 증거물의 획득, 이송, 분석, 보관, 법정 제출의 책임자를 명시해야 함.

라) 신속성의 원칙

신속하게 이루어져야함

마) 재현의 원칙: 법정에서 똑같이 구현이 되어야함. 

4) 디지털 포렌식 유형

가) 디스크 포렌식: 하드디스크 드라이브에 있는거 긁어내기

나) 라이브 포렌식

다) 네트워크 포렌식

라) 이메일 포렌식 

마) 웹 포렌식

바) 모바일/임베디드 포렌식 

사) 멀티미디어 포렌식

아) 소스코드 포렌식

자) 데이터베이스 포렌식

차) 항포렌식: 포렌식을 막기, 데이터를 완전히 삭제하기(데이터 삭제를 하면 인덱스를 지우는거지 파일을 지우는게 아님. 천공파쇄법(부신다)을 사용하거나 디가우징(강력한 자성으로 내용을 싹 밀어버리기)함

5) 디지털 포렌식 절차

사전준비->증거수집->증거의 포장 및 이송->조사분석->정밀검토->보고서 작성 

6) 디지털 포렌식 적용기술

가) 개념

나) 증거 수집기술

다) 증거 분석기술

라) 디지털 포렌식 수집 및 분석 도구

7) Encase 대표적인 디지털 포렌식 분석도구: 무료!

가) 소개

성능 괜츈함. 인케이스 실행시키면 얘가 많은 자료를 일목요연하게 해줌.

나) 특징 및 기능

8) CAATs

 

2. 침해사고 대응

사실 좀 이론임. 왜냐면 사고나면 모든 직원이 달라붙어..

가. 개요

나. 침해사고 대응 7단계 절차