정보 유출의 핵심 증거 점프목록과 링크파일 분석디지털 포렌식이나 기업의 내부 정보 유출 사고를 조사할 때, 운영체제에 남는 흔적은 사건의 실마리를 푸는 결정적인 증거가 됩니다. 특히 윈도우 환경에서 사용자가 어떤 파일을 열었는지, 어떤 프로그램에 접근했는지를 파악하는 것은 유출 경로를 재구성하는 데 필수적인 단계입니다.많은 사용자가 파일을 삭제하면 흔적이 사라진다고 생각하지만, 윈도우 시스템은 사용자의 편의를 위해 다양한 '아티팩트(Artifact)'를 생성하여 기록을 남깁니다.그중에서도 점프목록(Jumplist)과 링크파일(LNK)은 정보 유출 분석에서 가장 먼저 살펴봐야 할 핵심 요소입니다. 이 기록들은 사용자가 의도적으로 지우지 않는 한 시스템에 길게 남아 있어, 과거의 행적을 복원하는 데 탁월한 ..
