윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응
Computer Security Incident Inspection and Response based on Digital Forensics in Windows10 environment
- 주제(키워드) Digital Forensics , Computer Security , Cyber Security , Incident Response , Windows10
- 주제(DDC) 005.8
- 발행기관 아주대학교
- 지도교수 손태식
- 발행년도 2023
- 학위수여년월 2023. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000032848
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 국가 간의 분쟁, 금전적인 이득 목적 등 다양한 원인으로 실시간 사이버 위협이 지속적으로 발생하고 있다. 각종 실시간 사이버 위협으로부터 침해사고가 발생할 가능성을 지속적으로 가지고 있으며 침해사고 발생 시 내부 기밀자료, 개인정보 등의 유출사고가 일어날 수 있다. 대부분의 기업들이 내부 중요정보를 디지털화해 중앙집중식으로 저장하고 있어 침해사고 발생 시 영향도가 매우 높다고 할 수 있다. 침해사고 대응 과정에서 수집 및 분석하는 모든 전자기기의 정보들은 수시로 변경이 일어날 수 있는 특성을 가지고 있다. 내부 기밀자료 유출, 개인정보 유출 등의 침해사고가 발생하였을 경우 향후 수사 및 법정에서 관련 증거 자료의 제출이 필요하게 되는데 이때 무결성의 원칙, 절차 연속성의 원칙 등 디지털 포렌식의 기본 원칙들을 지켜 증거 자료의 무결성, 정당성, 정확성을 확보해야한다. 또한 일부 기업에서는 침해사고가 발생하고 난 뒤에야 이 사실을 인지하고 침해사고 대응을 실시하며 내부 기밀자료 또는 개인정보가 유출되어도 모르는 경우가 있으며 디지털 포렌식 절차 기반의 침해사고 진단도 주기적으로 진행하여 침해사고의 사전 방지 또는 사고 후에 빠른 인지가 가능하도록 해야 한다. 본 논문에서는 침해사고 발생 시 수집 및 분석한 디지털 증거 자료의 정당성 및 정확성 확보, 침해사고 사전 방지 및 사고 후 빠른 인지를 목표로 하는 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차를 제안한다.
more목차
제1장 서론 1
제1절 연구 배경 및 목적 1
제2절 연구 구성 2
제2장 관련 연구 3
제1절 침해사고 3
제2절 디지털 포렌식 11
제3절 관련 연구 동향 및 연구 필요성 15
제3장 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차 제안 17
제1절 기존 침해사고 대응 절차 17
제2절 제안 절차 18
제3절 절차 상세 22
제4장 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차 실제 적용 29
제1절 시나리오 구성 29
제2절 제안 절차 적용 29
제5장 결론 36
