A Study of Construct Dictionary File for Password Recovery in Digital Forensics Investigation

디지털 포렌식 관점에서 패스워드 복구를 위한 사전 파일 구축 방안 연구

  • Lim, Jong-Min (Center for Information Security Technologies(CIST), Korea University) ;
  • Kwon, Hyuk-Don (Center for Information Security Technologies(CIST), Korea University) ;
  • Choi, Jae-Min (Center for Information Security Technologies(CIST), Korea University) ;
  • Lee, Sang-Jin (Center for Information Security Technologies(CIST), Korea University)
  • 임종민 (고려대학교 정보보호기술연구센터) ;
  • 권혁돈 (고려대학교 정보보호기술연구센터) ;
  • 최재민 (고려대학교 정보보호기술연구센터) ;
  • 이상진 (고려대학교 정보보호기술연구센터)
  • Published : 2008.02.02

Abstract

기술이 발전함에 따라 컴퓨터 범죄는 점차 증가하고 있으며, 용의자는 사건의 증거가 될 수 있는 파일들에 대해 패스워드 기능을 제공하는 응용프로그램을 활용하여 증거물에 대해 의도적인 접근을 막고 있다. 이로 인해 수사관은 암호화된 파일들에 대해 접근이 매우 어려운 상황이며, 해결 방안으로써 패스워드 복구 프로그램이 대안이 될 수 있다. 하지만 대다수의 패스워드 복구 프로그램들은 단순한 전수조사 공격 방식을 지원하거나 국가별 특징을 고려하지 않은 영문용 사전파일을 적용하여 복구하고 있기 때문에, 국내수사 환경에서 패스워드 검색에 한계가 따르고 있다. 따라서 수사관이 암호화된 파일에 대해 효율적으로 검색할 수 있는 방안이 필요하며, 이를 통해 빠른 시간 내에 증거물을 복구할 수 있는 방안이 강구되어야 한다. 본 논문에서는 최근 국내외 사전구축 사례 및 동향을 조사함으로써 효율적인 패스워드 사전 파일을 구축할 수 있는 방안을 제시하며, 이와 함께 용의자의 개인적인 정보를 이용하여 최적화된 사전파일을 생성할 수 있는 방안에 대해 설명한다.

Keywords