화웨이 스마트폰 시스템 로그에 대한 분석

Analysis on System Log of Huawei Smartphone

  • 박은후 (국민대학교 금융정보보안학과) ;
  • 김소람 (국민대학교 금융정보보안학과) ;
  • 김종성 (국민대학교 금융정보보안학과)
  • Park, Eunhu (Dept. of Financial Information Security, Kookmin University) ;
  • Kim, Soram (Dept. of Financial Information Security, Kookmin University) ;
  • Kim, Jongsung (Dept. of Financial Information Security, Kookmin University)
  • 투고 : 2018.11.16
  • 심사 : 2018.12.28
  • 발행 : 2018.12.31

초록

스마트폰은 타인과의 소통을 용이하게 하고 생활을 편리하게 해준다는 이점이 있으며 널리 보편화되었다. 스마트폰의 시스템 로그에는 사용자의 행위와 관련된 여러 가지 데이터가 저장된다. 시스템 로그 중 비휘발성 로그는 전원을 종료하더라도 스마트폰에 계속 남으므로 이를 분석하면 범죄적 흔적을 찾을 수 있다. 화웨이는 2015년 이후로 판매대수가 점점 증가하고 있으며 3년 만에 세계 2위를 기록하는 등의 빠른 성장을 이루고 있다. 많은 사용자가 화웨이 스마트폰을 이용한다는 것은 그만큼 화웨이 스마트폰이 범죄수사의 흔적을 파악하는데 사용될 가능성이 크다는 것을 의미하므로 화웨이 스마트폰의 시스템 로그에 대한 연구가 필요하다. 따라서 본 논문에서는 포렌식 관점에서 의미 있는 화웨이 스마트폰 시스템 로그들을 선별하여 분석한다. 또한 로그들을 포렌식 수사 관점에서 활용할 수 있는 방안에 대해 제시한다.

Smartphone have become commonplace because they have the advantage of facilitating communication with others and making life easier. The smartphone's system log stores various data related to the user actions. Since 2015, Huawei has been growing rapidly, with its sales volume increasing and it was ranked second in the world in three years. The use of Huawei smartphones by many users means that Huawei smartphones are likely to be used to detect traces of criminal investigations, so we need to study system logs of Huawei smartphones. Therefore, in this paper, we analyze system log which is forensically meaningful for Huawei smartphone. We also propose how to use logs in forensic investigation.

키워드

과제정보

연구 과제번호 : 최신 모바일 기기에 대한 암호해독 및 포렌식 분석

연구 과제 주관 기관 : 정보통신기술진흥센터

참고문헌

  1. Statista, "https://www.statista.com/statistics/203734/global-smartphone-penetration-per-capita-since-2005/"
  2. Gartner, "https://www.gartner.com/en/newsroom/press-releases/2018-08-28-gartner-says-huawei-secured-no-2-worldwide-smartphone-vendor-spot-surpassing-apple-in-second-quarter"
  3. Android Police, "https://www.androidpolice.com/2018/10/28/android-platform-distribution-numbers-updated-october-pie-still-missing/"
  4. Ahnlab, "https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20640"
  5. Jaehyung Cho, Jaehyoung Lee, Soram Kim, Jaehyeong Lee, Seungjae Yang, Changhoon Lee and Jongsung Kim, "Analysis on Non-Volatile System Log of Android Based Smartphone", Journal of Digital Forensics, Vol.11, No.2, pp.19-42, 2017.
  6. skyhook, "https://www.skyhook.com/"