◎ 침해사고가 발생한 동작중인 시스템에서 로그수집을 위한 고려사항
> 가급적 원격접속이 아닌 로컬에서 작업 권장
> 활성데이터(비휘발성데이터 + 휘발성데이터) 수집(사전 수집목록 정리 필요)
> 빠르게 수집하기 위해 스크립트나 툴을 이용하여 파일로 저장(사전 다양한 운영체제에서 테스트 완료 필요)
> 메모리덤프 수집여부 결정(사전 다양한 운영체제에서 덤프프로그램 사전 테스트 완료 필요)
> 외부저장장치에 수집한 데이터를 저장(로컬 시스템에 저장한 후 복사나 이동이 아닌 외부저장장치에 직접 저장)
> 디지털포렌식 고려 시 모든 작업내용관련 시간과 내용 기록
> 평소 지속적인 연습 필요