한국산업보안연구, Vol.10 no.3 (2020)
pp.73~87
- 모바일 인스턴트 메신저(MIM) 환경에서 디지털포렌식 기술을 활용한 보안 감사 기술 -
현재, 스마트폰 보급이 시작된 이후 스마트폰 사용이 보편화되어 대다수의 사람들이 사용하고 있다. 스마트폰 사용이 대중화됨에 따라 과거에는 문자메시지(SMS), 통화, 이메일 등을 통해 타 인과 소통하는 방식으로 교류되고 있었지만, 오늘날에는 모바일 인스턴트 메신저 서비스(MIM)를 통해 연락하고 있다. 모바일 메신저 앱 서비스를 사용하는 주된 이유는 가족과 지인과의 개인적 인 접촉, 사내 비즈니스, 외부 거래처 서비스 등의 순으로 높았다. 외부 거래처 서비스의 경우 거 래처에서 모바일 인스턴트 메신저 서비스를 사용으로 응대와 업무용 컨퍼런스콜 목적으로 사용 하고 있다. 업무 특성상 고객 서비스(응대)에 사용되는 인스턴트 메신저 서비스(MIM)의 경우 DLP가 애플리케이션 실행 정책을 통해 인스턴트 메신저 서비스(MIM)을 통제할 수 있지만 업무 용으로 허용될 경우 인스턴트 메신저 서비스(MIM) 특성상 내부정보 유출의 잠재적 위험요인이 잔재한다. 따라서 인스턴트 메신저 서비스인 카카오톡을 통해 내부정보가 유출될 경우 디지털포 렌식 기법을 통한 보안감사 방법을 제안 한다.
The Security Audit Methodology of Internal Information Leakage Using Digital Forensics Technology in Mobile Instant Messenger
Today, After the spread of smartphones began in earnest in 2009, the use of smartphones has become so common that the majority of the people use them. As the use of smartphones has become popular, in the past, ways of communicating with others through text messages (SMS), calls, and e-mails have been exchanged, but today they are contacting them through a mobile instant messenger service (MIM). The main reasons for using the mobile messenger app service were in the order of personal contact with family and acquaintances, in-house business, and external customer service. In the case of external customer service, a mobile instant messenger service is used by the customer for response and business conference calls. In the case of instant messenger service (MIM), which is being used for customer service due to its nature of work, DLP can control instant messenger service (MIM) through application execution policies, but if it is to be allowed for business purposes, potential risks of internal information leakage exist due to the nature of instant messenger service (MIM). Therefore, when internal information is leaked through KakaoTalk, an instant messenger service, we propose a security audit methodology through digital forensics.