[논문 리뷰] 내부감사에 디지털포렌식 기법을 활용하여 업무 부정 적발 시스템 구축방안 연구

*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다.

논문 전문 : https://www-earticle-net.libproxy.dankook.ac.kr/Article/A435901

https://www-earticle-net.libproxy.dankook.ac.kr/Article/A435901

[출처] 박재현, 박경재, 서준배. (2023). 내부감사에 디지털포렌식 기법을 활용하여 업무 부정 적발 시스템 구축방안 연구 . 시큐리티 연구, 76, 123-143.

---

의의 : 전통적인 업무 부정 적발 방법의 한계를 서술, 디지털포렌식 기술이 부정적발에 활용되는 방법 및 기업에서 디지털포렌식을 이용한 업무 부정의 적발을 수행하기 위해 필요한 방법 및 절차에 대해 논의하였다. 

 내부 감사 부서의 디저털포렌식의 필요성이 대두되었는데, 다음과 같은 이유 때문에 그러하였다.

1)기존 내부 감사의 한계

-일밙적으로 기업의 내부감사부서는 다른 부서에 비해 인력이 부족함

-"회사는 준법감시업무가 효율적으로 수행될 수 있도록 충분한 경험과 능력을 갖춘 적절한 수의 인력으로 구성된 지원조직(준법감시부서)을 갖추어 준법감시인의 직무수행을 지원한다"라는 규정 자체가 존재하나, 지켜지지 않는 경우가 많다. 

-데이터의 양의 급증으로 디지털 데이터에 대한 이해의 부족은 감사업무의 시행착오를 야기할 수 밖에 없다.

2) 디지털포렌식 활용 분야 증가

-내부통제(경영의 효과성 및 효율성, 재무보고의 신뢰성, 법규 및 규정 준수에 관련된 기업의 목적달성에 관한 합리적 확신을 제공할 목적으로 자체적으로 제정하여 이사회, 경영진 및 기타의 직원에 의해 설계, 실행, 유지되고 있는 프로세스를 말함) 진단 시 활용

-횡령/배임 등 업무 부정 조사에 활용(업무 부정(Occupational Fraud)을 피고용인으로서의 자신의 직업을 이용, 고용주인 기업체나 조직의 자산 혹은 자원을 절취, 횡령하거나 사적인 이익을 위해 오남용하는 일체의 행위로 정의)

-산업기술 유출은 대부분 내부자에 의해 발생

 디지털포렌식 도입을 위한 조직을 구성하기 위해 인력적 측면, 환경적 측면, 장비적 측면 등으로 고려를 하였다. 

인력적 측면에서는, 

1) 수사기관 등 경력자 및 대학 대학원의 포렌식 전공자로 조직을 구성하는 것을 추구한다.

2) 정보보안 부서 및 IT 부서를 꾸린다.

환경적 측면에서는, 

1) 독립된 공간을 만듦으로써 외부인의 출입을 통제한다.

2) 필요시설을 구축한다. 여기서 말하는 필요시설은 분석관 1인 기준 1개의 테이블에 모니터, 저장장치 등의 장비를 이용할 공간을 말한다.

장비적 측면에서는,

1) 하드웨어

-분석용 워크스테이션 혹은 서버 필요

-복제용 이미징 장비 필요(Falcon, TD3 등)

2) 소프트웨어(s/w)

-통합 분석 솔루션 도구 : Encase, Axiom, Xways, Nuix 등

-오픈소스나 프리웨어로 구성되어 있는 통합 분석 솔루션 : Autopsy(Sleuthkit 기반), DEFT, CAINE, SIFT 등

 각 기업에서 디지털포렌식 수행을 할 수 있는 방법과 절차는 다음과 같은 방식으로 진행이 가능하다.

1. 사전 준비(대상자 선정 -> 동의서 징구 -> 대상 디지털기기 목록 확인 -> 착수 일정 협의)

2. 증거수집(디지털 기기 -> 업무시스템)

3. 분석환경 구축(수집된 데이터 사본 생성 및 삭제된 파일 복구 -> 주요 아티팩트 추출 -> DRM(문서 암호화)  해제 ->인덱싱 작업)

4. 증거분석(아티팩트, 이메일과 메신저, 문서, 업무 시스템, 공개출처정보(OSINT) etc)

결론은 디지털포렌식 기법을 활용한 내부감사는 디지털 증거 확보에 효과적이고, 잠재적 위험을 사전에 차단할 수 있다는 장점을 가지고 있다.