| 초록 |
본 발명에 따라서 퇴직자 혹은 감사 대상자의 컴퓨터에 대한 디지털 정보 증거 보전 처리를 위한 방법이 제공되는데, 상기 방법은 (a) 퇴직자가 발생하거나 혹은 감사 대상자의 감사 이슈가 발생한 경우, 퇴직자 혹은 감사 대상자가 아닌 관리자의 컴퓨터로부터 상기 퇴직자 혹은 감사 대상자의 컴퓨터에 대한 디지털 정보 증거 보전 처리 요청 신호를 수신하는 단계로서, 상기 요청 신호에는 퇴직자 혹은 감사 대상자의 정보, 대상 컴퓨터의 매체 용량, 시리얼 넘버, 모델명, IP 주소, 운영체제(OS), 주요 설치 소프트웨어 및 증거 보전 처리 요청일자 중 하나 이상의 정보가 포함되는 것인, 상기 요청 신호 수신 단계와; (b) 상기 증거 보전 처리 요청 신호에 포함된 퇴직자 혹은 감사 대상자 컴퓨터에 대한 정보에 기초하여, 상기 퇴직자 혹은 감사 대상자 컴퓨터에 데이터 통신 가능하게 원격 접속하는 단계와; (c) 상기 접속된 퇴직자 혹은 감사 대상자 컴퓨터에 원격 데이터 수집 프로그램을 설치하는 단계로서, 상기 프로그램은 상기 퇴직자 혹은 가사 대상자 컴퓨터를 원격 제어하여 해당 컴퓨터의 하드 디스크 이미지 자체를 복사하는 agent 프로그램과 그 복사된 데이터를 업로드하기 위한 업로드 솔루션을 포함하는 것인, 상기 프로그램 설치 단계와; (d) 상기 설치된 원격 데이터 수집 프로그램을 이용하여, 상기 접속된 퇴직자 혹은 감사 대상자 컴퓨터의 활성 데이터를 수집하고, 해당 컴퓨터의 입출력 인터페이스를 이용하여 그 컴퓨터의 저장 매체에 기록된 데이터 원본과 동일한 복제본을 생성하여 저장하는 단계와; (e) 상기 저장된 활성 데이터 및 복제본에 대하여 레지스트리 정보 분석, 수집된 데이터를 파일의 확장자별로 분류하는 분석, 빠른 키워드 검색을 위한 데이터 인덱싱, 미리 지정된 특정 단어 검색을 위한 자동 키워드 검색, 삭제 파일 복구 중 적어도 하나의 분석 처리를 수행하고 그 결과를 저장하는 단계와; (f) 상기 분석 결과를 상기 관리자의 컴퓨터로 전송하여 디스플레이하거나 별도의 출력 장치를 통해 출력하는 단계를 포함하는 것을 특징으로 한다. |
