[미국 사례연구88] 전 파트너의 해킹 및 스파이 행위를 찾아낸 ICS
2021-12-20
지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.
미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.
미국 탐정기업 ICS(International Counterintelligence Services)는 사업가 A로부터 해킹 및 스파이 관련 사건을 조사해 달라는 의뢰를 받았다.
A는 회사 내부 전략을 알게 되면 이익을 취할 수 있는 B가 자신의 개인 정보를 해킹하고 있다고 의심하고 있었다. 또한 자신의 내부 사무실이 감시를 받고 있을지도 모른다는 의심을 했다.
조사요원은 TSCM(Technical Surveillance Countermeasures) 조사를 진행했다. 인터넷 검색, 사무실 감시, 보안 시스템 원격 접근 등 사무실 컴퓨터에 대한 포렌식 평가 및 악성코드 검색을 수행했다.
조사 결과 컴퓨터 보안이 침해를 당했으며 최소한 3차례에 걸쳐 원격 접속이 있었다는 사실도 밝혀냈다. 컴퓨터 해킹을 통해 보안 시스템을 열람했으며 내부 보안 카메라를 통해 사무실 내부를 생중계로 시청했다는 사실도 알아냈다.
조사관은 계정 IP의 주소를 추적했다. 인터넷 서비스 제공업자로부터 IP 주소와 각 보안 위반 사례를 찾아 낼 수 있었다. A는 기업 스파이 행위에 대한 법적 조치를 취하면서 보안문제를 해결했다.
♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)
미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.
미국 탐정기업 ICS(International Counterintelligence Services)는 사업가 A로부터 해킹 및 스파이 관련 사건을 조사해 달라는 의뢰를 받았다.
A는 회사 내부 전략을 알게 되면 이익을 취할 수 있는 B가 자신의 개인 정보를 해킹하고 있다고 의심하고 있었다. 또한 자신의 내부 사무실이 감시를 받고 있을지도 모른다는 의심을 했다.
조사요원은 TSCM(Technical Surveillance Countermeasures) 조사를 진행했다. 인터넷 검색, 사무실 감시, 보안 시스템 원격 접근 등 사무실 컴퓨터에 대한 포렌식 평가 및 악성코드 검색을 수행했다.
조사 결과 컴퓨터 보안이 침해를 당했으며 최소한 3차례에 걸쳐 원격 접속이 있었다는 사실도 밝혀냈다. 컴퓨터 해킹을 통해 보안 시스템을 열람했으며 내부 보안 카메라를 통해 사무실 내부를 생중계로 시청했다는 사실도 알아냈다.
조사관은 계정 IP의 주소를 추적했다. 인터넷 서비스 제공업자로부터 IP 주소와 각 보안 위반 사례를 찾아 낼 수 있었다. A는 기업 스파이 행위에 대한 법적 조치를 취하면서 보안문제를 해결했다.
♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)
저작권자 © 탐정신문, 무단전재 및 재배포 금지