내부감사부서의 Digital Forensic 활용 교육 리뷰 및 Digital Forensic 업무의 RPA 연계방안
(교육참석후기) 내부감사부서의 Digital Forensic 활용 교육
네이버 카페 "내부감사"에서 주최한 Digital Forensic 교육에 다녀왔습니다.
회계법인의 RPA 전담하는 부서에서 Digital Forensic팀도 있다는 점에서 단순히 착안하여 둘을 연계할 수 있는 부분도 있지 않을까 추측하였고,
이번 교육을 통해 스터디하여 RPA와 연계하여 활용할 수 있는 사례를 찾고자 하였습니다.
ㅇDigital Forensic
Digital Forensic은 기존 수사에 더하여 Digital 도구에 대한 증거를 모아 수사에 활용하는 것으로 이해하였습니다.
"디지털 증거물에 대해 보존 수집 분석 기록 재현 보고 등을 과학적으로 도출되고 증명 가능한 방법으로 수행하는 것"
PC, 휴대폰 등 Digital Tool에서 증거를 찾고 법정에서 사용할 수 있는 증거를 찾아내고
Forensic 전문가는 증인으로서 역할을 하기도 합니다.
ㅇ업계 동향 및 사례
업계 동향은 회계법인 뿐 아니라, 법무법인 태평양의 사례를 들며 법무법인도 Digital Forensic에 대해 강하게 드라이브를 걸고 있다고 하였습니다. 국정농단사태의 최순실 태블릿 PC사건 이후 더욱 확산되었습니다. 소개해주신 Digital Forensic 사례는 아래와 같습니다.
문서조작허위보고
법인카드 편법사용
지점장 대납
직장내 갑질
판매강요
편법수리
해외출장
협력업체 갑질
ㅇ Digital Forensic에 대한 기업의 관심
기업에서도 Digital Forensic에 관심이 많아 제안요청을 하고 있으며,
기업의 내부 이슈 발생 등에 대한 특별점검 등의 목적으로 한다고 하셨습니다.
ㅇ 증거로서의 Hash의 중요성[Digital 증거의 지문]
증거를 제출 시 원본데이터와 법정 제출 증거로 내세울 데이터의 동일성이 확보되어야 합니다.
예시로 아래 사진에서 Digital Forensic과 유사한 글자 6개에서 눈에 보기에는 비슷해도,
l[엘]을 I[아이]로, Bold와 같은 서식, 대문자와 소문자, 뒤에 띄워쓰기의 추가 되는 등의 내용으로도 약간씩 Hash값이 달라진다는 것도 소개해주셨습니다.
ㅇ 모바일 도구(핸드폰) 포렌식 툴에 대한 설명 중이십니다.
원하는 내용 예를들어 카카오톡 메시지, 사진 등을 구분하여 추출이 가능합니다.
ㅇ교육을 받고 생각해 본 Digital Forensic업무의 RPA 연계방안
- 스테가노그라피 확인을 위한 다중 이미지 파일 확인 자동화
- 사진의 GPS 정보들을 취합하여 촬영시간 별 이동경로 정리 자동화
- 엑셀 내 의도적으로 숨겨진 내용을 분석할 수 있도록 자동으로 정리하여 Export함.
(숨김시트, 숨김열과 행, 글자색을 배경과 일치시켜 숨긴 내용)
- 하드디스크 이미징 작업 프로세스 중 Tool처리 부분 자동화
- 이미징 정보 중 원하는 유형의 데이터만 추출 자동화
- Anti포렌싱을 위한 개인정보 우회 저장 자동화
- Anti포렌싱을 위한 삭제 파일 재처리 자동화 배치작업
아래는 교육자료 표지입니다.
감사합니다.
RPA마스터
댓글