<우리가 마시는 우유의 가격은..>
1) 사건내용
최근 석 달간 공정위는 '목장우유', '초원우유', '도시우유' 순으로 우유를 포함한 유제품 가격이 10%~15%까지 순차적으로 인상되었고, 또한 3개 업체간 우유가격이 100만원 미만의 차이를 가지고 있는 것이 파악되어 담합행위 등이 없는지 내사를 진행해왔다.
내사 진행과정에 2012.10월부터 3개업체가 등산모임인 " 선세상" 이라는 사조직을 결성, 지속적 모임을 가져왔고, 이 모임에 3개 업체의 영업부서 직원들이 대거 참여한 사실을 확인. 또한 3개 업체간 가격 인상안을 서로 교환하고, 인상시기와 인상률 등을 합의한 정보도 추가적으로 입수.
이에 따라 공정위 카르텔 조사국은 사전조사 내용을 바탕으로 '목장우유', '초원우유', '도시우유'를 대상으로 2014.11.29일 대규모 현장조사를 진행하였다.
공정위는 디지털포렌식전문조사관과 함꼐 3개업체 중 우선 '도시우유'의 본사 사무실을 방문하였다.
조사 현장에서는 '도시우유' 이태준 부장 책상 서랍안에서 '선세상'이라고 표시된 스티커가 부착되어있는 USB메모리가 발견되어 임의제출 받았다.
2) 사건정보
3) 문제
3-1) 귀하는 디지털포렌식 전문가로서 위와 같은 현장 상황을 염두에 두고 본인이 실시해야 할 포렌식 절차에 대해 순차적으로 서술하시오. (준비, 수집, 보관, 이동 단계로 나누어 설명)
3-2) 현장에 있던 USB메모리의 무결성이 훼손되지 않도록 증거사본을 생성하기 위해 실시해야 할 행위를 시간 순으로 상세히 서술하시오
3-3) 증거물(USB메모리)에 대하여 디지털 증거사본을 생성하고 Hash 값을 계산하시오. (증거사본과 관련 파일은 제공한 DVD에 포함하여 제출하시오)
쓰기방지 설정 : HKLM\System\CurrentControlSet\Control\StorageDevicePolicies\WriteProtect - 값 1
해시값
MD5 : 48c0aac4772654b8ed4fc2f0c175f881
SHA1 : 210e0fad7edad69d7d8678482b30b657d3a41209
3-4) 증거사본으로부터 파악된 증거물 매체정보에 대해 상세히 기술하시오.
| 매체 정보 | 값 |
|---|---|
| 증거 USB 시리얼번호 | B1404120000131 |
| 증거 USB 모델 | |
| 전체 섹터 수 | 7,913,472 개 |
| 섹터 당 바이트 수 | 512 Bytes |
| 파일 시스템 | NTFS |
| 볼륨 전체 가용용량 | 4,051,693,568 Bytes (3.8 GB) |
| 볼륨 시리얼 번호 | 363A-0213 (56363A20363A0213) |
| 클러스터 당 섹터 수 | 8 sector (클러스터 용량 : 4096 Bytes) |
| 디스크 전체 용량 | 4,051,697,664 Bytes (3.8 GB) |