01

개요

사이버 호크 아이(CHE, Cyber Hawk Eye)는 다크웹, 딥웹, SNS 등 사이버 범죄에서 활용되고 있는 다양한 인텔리전스 정보 소스로부터 지속적으로 데이터를 수집하고 수집한 데이터를 분석하여 사이버 범죄와 관련된 증거 수집, 사건 분석은 물론 범죄 징후에 대한 판별, 용의자 추적 등의 사이버 범죄의 전반적인 조사를 수행할 수 있습니다. 사이버 호크 아이는 20개 이상의 언어를 지원하며, 사이버 범죄, 기업 위험, 멀웨어, APT, 금융범죄, 테킨트(TECHINT) 등 전문적인 분야에서 25년 이상 경력을 쌓은 전문가들의 전문 지식을 기반으로 범죄 징후를 판별하고 사건을 분석하며 개별적으로의 분리된 시스템이 아닌 수집부터 검색, 분석, 접촉, 보고까지 통합적인 시스템으로 수집, 분석, 추적을 수행하여 차별화된 최첨단 증거 수집 및 분석 기술을 제공합니다.

02

분석 과정

CHE의 5단계 조사 절차

CHE는 5단계 조사 프로세스를 통해 다양한 정보 수집과 정확한 조사 분석을 제공합니다.

 

  1. 선정
    키워드, 도메인, 조사 플랫폼 등 타겟, 목표, 범위를 지정

  2. 수집
    선정된 범위 내에 존재하는 데이터들을 다양한 소스에서 수집

  3. 분석
    위협 매커니즘 매핑을 통하여 수집된 대량의 데이터들을 조사 및 분석

  4. 접촉
    실제적인 위험을 내포하고 있다고 분석되는 계정에 직접 접촉할 수 있도록 아바타를 제공

  5. 보고
    수집 및 분석이 완료된 데이터를 정리한 보고서를 제공
02

주요 기능

사건 조사를 위한 아바타 생성 및 관리

CHE는 다양한 플랫폼에서 정보를 수집하고 사이버 범죄에 연루된 것으로 판단되는 특정 용의자에게 접근하기 위한 가상 인물인 “아바타”를 생성하고 관리하는 기능을 제공하여, 범죄 활동 추적을 위한 정확한 정보와 증거 수집을 지원합니다. CHE의 아바타 기능은 각 범죄 유형에 맞춰 생성할 수 있도록 별도의 전문 교육과 함께 제공됩니다.

데이터 상관 관계 분석 및 위치 추적

다양한 수집 데이터 중 지정된 타겟, 키워드, 관련 인물, 활동, 행위, 이벤트 등의 상관 관계를 실시간으로 분석하고 시각화 하여 제공합니다. 이러한 다양한 수집 데이터의 상관 관계 분석을 통해 범죄자의 행위들을 수집하고, 프로파일을 수행할 수 있습니다. CHE를 통해 기존에는 수행할 수 없었던 게스트 및 고스트 계정의 추적에 정확도를 높일 수 있고 실제 계정 사용자를 정확하게 추적할 수 있는 확률을 높입니다.

03

특장점

20개 이상의 언어로 된 데이터 분석 지원

국경의 제한이 없는 글로벌 사이버 범죄가 급증함에 따라 악성행위자 또한 다양한 국가의, 다양한 언어를 사용하여 사이버 범죄 행위를 수행합니다. 따라서 이러한 문제를 해결하기 위해 다양한 언어를 지원하는 것이 매우 중요합니다. CHE는 언어 데이터 분석 범위를 넓혀 범죄 가능성 있는 데이터 수집에 제한을 최소화합니다.

다양한 수집 플랫폼 지원

이제는 단순히 하나의 위험지역에서만 범죄 활동이 일어난다고 단언할 수 없기 때문에 공개 웹, SNS는 물론 다크웹, 딥웹 등의 다양한 플랫폼에서 게시되는 방대한 양의 데이터를 수집하고 분석할 수 있어야 합니다. CHE는 고유의 플랫폼에서 관련 타겟 데이터들을 종합적으로 수집하여 다양한 플랫폼에 게시되는 정보를 효과적으로 분석할 수 있도록 지원합니다.

03

아키텍처