영업비밀 자료, 개인정보 고소사건에서 USB 삽입 흔적 확인의 필요성
CCTV 등을 통해 영업비밀 자료 또는 개인정보 등을 유출한 정황이 확인된 경우, 확실한 유출 근거를 확보하여 고소를 진행하기 위해 저희에게 디지털포렌식을 맡기는 경우가 많습니다.
대부분의 유출은 USB 등 보조기억장치 또는 정보통신망을 이용하여 이루어지기 때문에, USB의 삽입 흔적 확인을 위한 디지털포렌식은 영업비밀 유출에 대한 고소 진행에 있어 필수적인 과정이라고 할 것입니다.
USB 삽입 흔적이 남는지 여부
USB를 삽입한 흔적이 남는지, 남는다면 어디까지 남는지 궁금해하시는 분들이 많으십니다.
결론적으로 말씀드리면, 윈도우를 기준으로 할 때, (예외는 존재하지만) USB를 삽입 및 해제한 시간뿐만 아니라 제조회사, 제품명, 시리얼 넘버까지 모두 확인이 가능합니다.
윈도우 환경에서 USB를 삽입하면, 해당 장치에 맞는 드라이브가 설치되어 있는지를 먼저 확인하고 설치되어 있지 않다면 설치하고, 설치되어 있다면 기존의 드라이버를 사용하는 등의 절차를 거치게 되며, 일련의 과정은 윈도우 이벤트 또는 레지스트리, 윈도우 로그에 그 흔적이 기록됩니다.
따라서 디지털포렌식을 통해 윈도우의 레지스트리, 윈도우 이벤트 파일, 윈도우 로그를 분석하면 USB의 삽입 흔적을 확인할 수 있습니다.
USB 삽입 흔적 분석내용 활용방법
자료의 유출이 의심되는 일시에 USB를 삽입한 흔적이 발견된다면, 이는 자료를 유출한 강력한 근거가 될 것입니다.
뿐만 아니라 삽입한 USB의 모델명과 시리얼 번호까지 확보가 되므로 수사기관에 해당 USB의 압수수색도 요청해 볼 수 있을 것입니다.
다만, 해당 포렌식 결과를 수사기관에 제공하고 수사기관이 이를 바탕으로 수사로 나아가려면, 포렌식의 과정에서 분석한 하드디스크 등에 대한 조작이 없었음이 입증되어야 합니다.
즉, 신뢰성 있는 방법으로 디지털포렌식을 하였음이 확인되어야 하며, 따라서 디지털포렌식에 대한 전문적인 지식을 갖춘 전문가에 의한 형식화된 보고서 발행이 필요합니다.
디지털포렌식 전문지식을 갖춘 변호사에게 사건을 맡겨야
이처럼, 자료 유출사건과 디지털포렌식을 서로 밀접하게 관련되어 있습니다.
따라서 디지털포렌식만 외부에 의뢰하거나, 외주를 주어서는 제대로 된 분석 및 사건진행을 기대하기 어렵습니다.
법무법인 더프라임은 디지털포렌식 자격증을 보유한 변호사가 직접 디지털포렌식 분석 후 사건까지 진행하고 있습니다.