Forensic

최근 개인 네트웍기기, 디지털기기가 발달되면서 사이버 범죄도 급속도록 발생하고 있습니다. 이런 사이버 범죄가 기업이나 정부 차원에서 발생 할 경우 그 위험성은 더 높습니다.
디지털 포렌식은 고도 지식정보 사회로 변화하면서 재래식 범죄들이 인터넷과 네트워크를 악용한 사이버 범죄로 변질되고 기하급수적으로 증가하고 있습니다. 특히 금융 범죄의 범주에 속하는 자금세탁, 탈세 등 관련법을 충분히 알고 지능적으로 그 법을 교묘히 이용하며 다양한 금융범죄를 이용하는 경우가 있습니다.
이상 거래 탐지 시스템(FDS)을 구축하여, 통합 로그데이터의 실시간 분석과 실시간 거래 데이터를 이용하여 룰에 의한 이상 거래 데이터를 실시간 감지하고 추적하여 범죄에 미리 예방하려는 시스템 입니다.

Trend /Concept

빅데이터 시대의 포렌식 기술은 지금보다 훨씬 더 고도화된 수준을 요구할 것이며, 훨씬 더 중요도가 높아질 것입니다.
방대한 양의 데이터를 분석하기 위해서는 정밀한 포렌식 기술 뿐 아니라 지능적인 예측분석을 통해 분석의 정확도와 속도를 높여야 합니다. 이런 빅데이터 환경에서 정보보안 사고를 예방해야 하고, 만일 사고가 발생 했을 경우 빠르고 정확한 해결을 하기 위해서 정교한 로그 분석에 필요한 포렌식 기술이 필요 합니다.

 – 금융사고 사례(1) : 보안프로그램을 무력화하여 금융거래를 공격하는 방법보다 상대적으로 쉬운 웹하드 해킹, 이메일 해킹, 개인정보 유출 등의 우회경로를 이용하여 금융거래에 필요한 정보를 획득합니다.
 – 금융사고 사례(1) : 전자금융거래법상 금융사고가 발생하였을 경우 고객의 고의나 중과실을 입증해야 하는 점을 악용, 공모하여 개인 인증수단을 양도 후 사고로 위장하여 보상을 요구하는 등 수법이 날로 다양화 되고 있습니다.

Expected effect

FDS 시스템은 보안Agent에 의해 발생되는 로그정보와 기간계, 정보계 데이터를 추출/변환/정제하여 FDS업무에 맞게 데이터 마트를 생성하고 위험평가, Risk Model 관리 및 보고서 관리기능을 지원합니다.

System Architecture
그림18