<고객 정보를 무단 도용한 용의자를 검거하라>
1) 사건 내용
2014.6.4 15:00 서울 강남구 삼성동 소재 불법대출알선 업체인 '미래' 주식회사에서 한국신용은행의 고객정보를 전화대출 영업에 이용하고 있다는 신고가 접수되었다.
해당 사건 담당 경찰관은, 관련 증거를 확보하고자 법원으로부터 압수,수색,검증 영장을 발부받아 포렌식 전문가를 대동하고, 2014.6.5 14:00 '미래'주식회사 사무실을 방문.
사무실에는 직원 2명이 전화영업중이었고, '홍길동' 사장은 자리를 비운 상태
직원들의 책상 위에는 이름, 연락처, 한국신용은행의 계좌번호 및 대출금액 정보가 기재된 메모용지가 있었고, 그들에게 출처를 추궁하자, '홍길동' 사장이 영업을 위해 사용학라고 메모해 준 것이라고 한다.
현장에서는 메모지와 '홍길동' 사장의 책상 서랍 안에 있던 USB메모리 1개를 발견하여 압수 조치하였다.
2) 사건 정보
3) 문제
3-1) 귀하는 디지털포렌식 전문가로서 위와 같은 현장 상황을 염두에 두고 본인이 실시해야할 포렌식 절차에 대해 순차적으로 서술하시오 (준비, 수집, 보관, 이동단계로 나누어 설명)
3-2) 현장에 있던 증거물인 USB메모리의 무결성이 훼손되지 않도록 증거사본을 생성하기 위해 실시해야 할 행위를 시간 순으로 상세히 서술하시오.
3-3) 증거물(USB메모리)에 대하여 디지털 증거사본을 생성하고 Hash 값을 계산하시오. (증거사본과 관련 파일은 제공한 DVD에 포함하여 제출하시오)
HKLM > SYSTEM > CurrentControlSet > Control > 키 생성 (StorageDevicePolicies) > 값 (WriteProtect) Dword 32비트 , 16진수 1
증거물 USB 사본이미지 생성 (FTK Imager > Encase)
3-4) 증거사본으로부터 파악된 증거물 매체정보에 대해 상세히 기술하시오.
TIP. 매체정보 확인 방법