Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Metaverse Artifact Analysis through the Roblox Platform Forensics

메타버스 플랫폼 Roblox 포렌식을 통한 아티팩트 분석

  • 최이슬 (성신여자대학교 융합보안공학과) ;
  • 조정은 (성신여자대학교 융합보안공학과) ;
  • 이은빈 (성신여자대학교 융합보안공학과) ;
  • 김학경 (성신여자대학교 융합보안공학과) ;
  • 김성민 (성신여자대학교 융합보안공학과)
  • Received : 2023.08.17
  • Accepted : 2023.09.10
  • Published : 2023.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

The growth of the metaverse has been accelerated by the increased demand for non-face-to-face interactions due to COVID-19 and advancements in technologies such as blockchain and NFTs. However, with the emergence of various metaverse platforms and the corresponding rise in users, criminal cases such as ransomware attacks, copyright infringements, and sexual offenses have occurred within the metaverse. Consequently, the need for artifacts that can be utilized as digital evidence within metaverse systems has increased. However, there is a lack of information about artifacts that can be used as digital evidence. Furthermore, metaverse security evaluation and forensic analysis are also insufficient, and the absence of attack scenarios and related guidelines makes forensics challenging. To address these issues, this paper presents artifacts that can be used for user behavior analysis and timeline analysis through dynamic analysis of Roblox, a representative metaverse gaming solution. Based on analyzing interrelationship between identified artifacts through memory forensics and log file analysis, this paper suggests the potential usability of artifacts in metaverse crime scenarios. Moreover, it proposes improvements by analyzing the current legal and regulatory aspects to address institutional deficiencies.

코로나19로 인한 비대면 환경 수요 증가와 블록체인, NFT 등 기술의 발전으로 메타버스의 성장이 가속화되고 있다. 그러나 다양한 메타버스 플랫폼의 등장으로 사용자가 증가함에 따라, 메타버스 내에서 랜섬웨어 공격, 저작권 침해, 성범죄 등 범죄 사례가 발생하고 있다. 이로 인해 메타버스 시스템 내에서 디지털 증거로 활용 가능한 아티팩트의 필요성이 높아지고 있다. 그러나 메타버스 솔루션에 대한 표준화된 포렌식 절차가 부재하며, 메타버스 포렌식을 위한 아티팩트에 대해서도 알려진 정보가 없다. 또한, 보안성 평가 및 포렌식 분석 뿐만 아니라 관련 제도나 가이드라인 역시 미비하여 포렌식에 어려움이 있다. 이에 본 논문은 대표적 메타버스 게임 솔루션인 Roblox에 대한 동적 분석을 통해 사용자의 행위 분석 및 타임라인 분석에 활용 가능한 아티팩트를 제시한다. 메모리 포렌식 및 로그 분석으로 파악한 아티팩트 간 연계를 통해 메타버스 범죄 시나리오에서의 활용 가능성을 제시하고, 현행 법률 및 규정에 대한 검토를 통해 제도적 미비점을 분석하여 개선 방안을 제언한다.

Keywords

References

  1. 손효림, 이창근, "사용 목적과 체험 방식에 따른 메타버스 플랫폼 유형과 특성에 관한 연구," 한국디지털콘텐츠학회 논문지, 제23권, 제11호, pp.2181-2190, 2022.
  2. 김효정, "메타버스 파고든 성범죄... 13세 여학생 가장해 들어가 보니," 조선일보, https://www.chosun.com/national/2022/06/26/QKT7VT43RVAT VCCBQRSW6VAXZ4/, (검색일: 2022.11.20.).
  3. 김영명, "'다크버스'가 뭐지? '메타버스'를 악용한 랜섬웨어 등 사기행위의 장", 보안뉴스, https://www.boannews.com/media/view.asp?idx=109374(검색일:2023.03.26.).
  4. "지멘스의 메타버스에서 민감한 기업 정보가 유출돼", 보안뉴스, https://www.boannews.com/media/view.asp?idx=117167, (검색일: 2023.08.04.).
  5. 최두선, "[특징주] 소프트캠프, MS 메타버스 '팀즈' 통합 추진 보안솔루션 공급↑," 파이낸셜뉴스, https://www.fnnews.com/news/202111171004226661, (검색일: 2022.11.20.).
  6. 송혜진, 남완우, "메타버스 내 범죄발생 유형과 확장성에 관한 연구," 한국재난정보학회논문집, 제18권, 제1호, pp. 218-227, 2022.
  7. 윤경로, "메타버스 표준화 동향," 한국통신학회지, 제38권, 제9호, pp. 32-38, 2021.
  8. 민경식, 김관영, 박진상, 백종현, 권 혁, 장재동, "메타버스와 NFT, 사이버보안 위협 전망 및 분석," KISA Insight, Vol. 4, 2022.
  9. 고은경, "'닌텐도 동물의 숲'에 美 바이든은 웃고 日 이시바는 울고," 한국일보, https://www.hankookilbo.com/News/Read/A2020090911540002114,(검색일:2022.11.20.).
  10. 나호정, "메타버스 선거 유세, 6.1지방선거 등 향후 선거운동 대세될듯," Ai타임스, http://www.aitimes.com/news/articleView.html?idxno=143401, (검색일: 2022.11.20.).
  11. 이찬진, 정목동, "Window8 관점에서의 디지털 포렌식 분석과 R 을 이용한 소설 네트워크 관계도 분석 기법", 정보기술융합공학논문지, 제4권, 제2호, pp.19-25, 2014
  12. Y. Wang, Z. Su, N. Zhang, R. Xing, D. Liu, T. H. Luan, X. Shen, "A Survey on Metaverse: Fundamentals, Security, and Privacy," in IEEE Communications Surveys & Tutorials, vol. 25, no. 1, pp. 319-352, 2022.
  13. Y. W. Chow, W. Susilo, Y. Li, . Nguyen, "Visualization and Cybersecurity in the Metaverse: A Survey", Journal of Imaging, Vol. 9, No. 1, 2023.
  14. 김정화, 김윤식, 차호동, "메타버스 공간에서의 성폭력 범죄와 형사법적 규제에 대한 연구 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정방향을 중심으로 -," 형사법의 신동향, 통권 75호, pp.1-33, 2022.
  15. J. Park, J. Kim, J. Seo, S. Kim, J. H. Lee, "DNN-Based Forensic Watermark Tracking System for Realistic Content Copyright Protection", Electronics, Vol. 12, No. 3, pp. 553, 2023.
  16. 박윤지, 정두원, "메타버스 범죄 동향 및 디지털 포렌식 대응 방안," 한국정보보호학회, 제32권, 제4호, pp. 41-47, 2022.
  17. M. H. Ligh, A. Case, J. Levy, and A. Walters, "The art of memory forensics: detecting malware and threats in windows, linux, and Mac memory.", John Wiley & Sons, pp. 17, 2014.
  18. ITWORLD, "로블록스, 데이터로 보는 2022년 주요 트렌드 공개..."일간 활성사용자수 5,600만," https://www.itworld.co.kr/news/277051#csidx2469261c9b3065fb672e4091c9ed0af(검색일: 2023.03.25.).
  19. 김국배, "메타버스에 빠진 해커? "랜섬웨어 몸값 '로벅스'로 내놔라"", 이데일리, https://www.edaily.co.kr/news/read?newsId=03168486629243752&mediaCodeNo=257, (검색일 : 2023.03.12.).
  20. 오유진, ""성교육 받을래?" 성희롱.사기 판쳐, 무법지대 된 메타버스," 중앙일보, https://www.joongang.co.kr/article/25076642#home, (검색일: 2023.03.25.).
  21. 김가은, ""로블록스도 당했다"...메타버스 노리는 보안 위협," Tech M, https://www.techm.kr/news/articleView.html?idxno=90655, (검색일: 2022.11.20.).
  22. 캐슬린 김, "전미음악출판협회, 로블록스 상대 저작권 침해 소송," 저작권 문화, http://webzine-copyright.or.kr/copyright_2108/7,(검색일: 2022.11.20.).
  23. 오동현, "[메타버스의 그늘, 다크버스①]아바타로 성희롱.스토킹...처벌할 수 있나," Newsis, https://www.newsis.com/view/?id=NISX20220929_0002031869, (검색일: 2022.11.20.).
  24. 전소은, 오예솔, 이일구, "메타버스 내 산업기밀유출 대응을 위한 정책 및 제도에 관한 연구," 디지털융복합연구, 제20권, 제4호, pp. 377-388, 2022. https://doi.org/10.14400/JDC.2022.20.4.377
  25. 곽중희, "[IT트렌드] 메타버스, 범죄 무법지대 '다크버스' 될 수도 있다", CCTV news, https://www.cctvnews.co.kr/news/articleView.html?idxno=233372, (검색일: 2022.11.20.).
  26. 이혜선, "커지는 '메타버스'...법.제도는 '속수무책',"BIzwatch, http://news.bizwatch.co.kr/article/mobile/2021/11/26/0016, (검색일: 2023.03.25.).
  27. 변인호, "메타버스 산업 진흥 제도, 결국 해넘긴다," IT Chosun, https://it.chosun.com/site/data/html_dir/2022/12/17/2022121700077.html., (검색일: 2023.03.25.).
  28. 박진영, "[IT돋보기]국회 발의 메타버스 관련 법안들 어떻게 다를까," 아이뉴스24, https://www.inews24.com/view/1560239, (검색일: 2023.03.25.).
  29. 이재철, "[단독] 메타버스서 아바타 음란행위.스토킹 시 징역형," 매일경제, https://www.mk.co.kr/news/it/10406689, (검색일: 2023.03.25.).
  30. 윤선영, "메타버스 성범죄 관련 법 만든다...게임과는 영역구분," 디지털타임스, https://www.dt.co.kr/contents.html?article_no=2023030202109931820009, (검색일: 2023.03.25.).
  31. 대법원 2019. 5. 30. 선고 2015도863 판결.