A Study on Network Forensics Information in Automated Computer Emergency Response System

자동화된 침해사고대응시스템에서의 네트웍 포렌식 정보에 대한 연구

  • 박종성 (고려대학교 정보보호기술연구센터) ;
  • 문종섭 (고려대학교 정보보호기술연구센) ;
  • 최운호 (금융결제원 금융ISAC실 정보보호기술팀장)
  • Published : 2004.04.01

Abstract

포렌식에 관한 연구는 현재까지 시스템에 남은 흔적을 수집하고 가공, 보관하는 시스템 포렌식에 치우쳐 있었다. 최근 들어 단순히 시스템에 남은 흔적만을 분석하는 것이 아닌 시스템이 속한 전체 네트웍에서 침입 관련 정보를 얻고 분석하려는 네트웍 포렌식에 대한 연구가 활발하다. 특히나 자동화된 침해사고대응시스템에서는 전체 네트웍에 대한 침임 흔적을 다루어야 하기 때문에 네트웍 포렌식의 중요성이 크다고 할 수 있다. 본 논문에서는 자동화된 침해사고대응시스템에서 네트웍 포렌식을 위해 수집되어야 할 정보들을 정의한다. 자동화된 침해사고대응시스템의 여러 장비들과 정보들 중 컴퓨터 범죄 발생시 증거(Evidence)가 되는 포렌식로 수집되어야 할 항목들을 제시하고 필요성에 대해 언급할 것이다.

Keywords