• 문서/파일

단순히 삭제된 파일을 되살리는 것을 넘어, 문서의 생성부터 수정, 열람, 삭제에 이르는 모든 주기를 추적합니다.
파일 시스템의 비할당 영역을 정밀 스캔하여 파편화된 데이터를 복구하고,
메타데이터 분석을 통해 작성자 정보와 인위적인 날짜 조작 여부 등 문서의 진정성을 입증합니다.

삭제된 업무 문서

- 한글(HWP), MS Office(Excel, Word, PPT), PDF 등 주요 문서 복구

파일 메타데이터

- 생성·수정·액세스 시간(MAC Time) 분석 및 작성자 정보 확인

임시 저장 및 백업 파일

- 편집 중 자동 저장된 임시 파일(Temp) 및 자동 복구용 데이터

이미지/도면 파일

- 설계 도면(CAD), 포토샵(PSD) 등 고유 라이선스 파일 분석

대표 항목

• 인터넷 행적

사용자가 웹상에서 수행한 모든 검색, 방문, 소통의 기록을 분석하여 사건의 의도와 배경을 규명합니다.
웹 브라우저의 히스토리뿐만 아니라 캐시 파일, 쿠키, 웹메일 송수신 내역을 종합하여
특정 정보에 접근한 경위와 다운로드한 콘텐츠의 정체를 객관적으로 밝혀냅니다.

웹 브라우징 기록

- 크롬, 엣지, 웨일 등 브라우저의 방문 기록 및 검색어 히스토리

웹메일 및 클라우드

- 네이버·지메일 등 웹메일 송수신 흔적 및 클라우드 접속 로그

다운로드 이력

- 인터넷을 통해 PC로 내려받은 파일의 경로 및 원본 URL 추적

시크릿 모드 흔적

- 흔적을 남기지 않는 '시크릿 모드' 사용 중 생성된 잔존 아티팩트 분석

대표 항목

• 외부 유출

기업 기밀이나 개인 정보가 USB, 외장하드, 클라우드 등으로 빠져나간 경로를 규명합니다.
외부 저장장치가 연결된 시점과 해당 장치에서 어떤 폴더를 열람하고 파일을 복사했는지에 대한 연결 고리
(LNK 파일, Shellbag 등)를 분석하여 유출 행위의 결정적 증거를 확보합니다.

USB/외장하드 연결 기록

- 외부 기기 모델명, 시리얼 번호 및 최초/최후 연결 시각

LNK(바로가기) 파일

- 특정 장치나 경로에 있는 파일을 실행하거나 복사했을 때 남는 흔적

파일 전송 로그

- 메신저 파일 전송, 클라우드 동기화 프로그램을 통한 유출 흔적

대표 항목

• 시스템 로그

컴퓨터를 분석하여 시스템 전반의 사용 기록을 확인합니다. PC의 전원 온/오프 시간,
사용자 로그인 기록은 물론, 증거 인멸 시도 흔적까지 찾아내어 행위의 고의성을 입증합니다.

윈도우 이벤트 로그

- 시스템 부팅/종료 시간, 사용자 계정 로그인/로그아웃 이력

Prefetch & Superfetch

- 특정 프로그램이 실행되었을 때 남는 흔적으로 실행 횟수와 시각 확인

레지스트리 분석

- 최근 실행한 파일 목록, 네트워크 연결 설정, 설치/삭제된 프로그램 정보

확실한 증거를 찾는 기술, 케이포렌식
지금 바로 전문가와 상담하세요.