• 한국전자통신학회논문지
• /
• 제10권1호
• /
• pp.95-102
• /
• 2015

스마트폰은 실생활에 매우 유용하게 사용되면서도, 스마트폰을 이용한 범죄에 많이 노출되고 있다. 또한 앤티-포렌식 도구들을 사용하여 스마트폰 메모리의 데이터를 고의로 삭제하는 경우도 발생하고 있다. 본 논문에서는 안드로이드 스마트폰 상에서 사용되는 앤티-포렌식 도구를 구현하고, 상용 포렌식 툴인 Oxygen Forensic Suite를 사용하여 구현한 앤티-포렌식 도구가 제공하는 기능들의 활용성을 검증하는 시험을 한다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.9-17
• /
• 2018

스마트폰은 타인과의 소통을 용이하게 하고 생활을 편리하게 해준다는 이점이 있으며 널리 보편화되었다. 스마트폰의 시스템 로그에는 사용자의 행위와 관련된 여러 가지 데이터가 저장된다. 시스템 로그 중 비휘발성 로그는 전원을 종료하더라도 스마트폰에 계속 남으므로 이를 분석하면 범죄적 흔적을 찾을 수 있다. 화웨이는 2015년 이후로 판매대수가 점점 증가하고 있으며 3년 만에 세계 2위를 기록하는 등의 빠른 성장을 이루고 있다. 많은 사용자가 화웨이 스마트폰을 이용한다는 것은 그만큼 화웨이 스마트폰이 범죄수사의 흔적을 파악하는데 사용될 가능성이 크다는 것을 의미하므로 화웨이 스마트폰의 시스템 로그에 대한 연구가 필요하다. 따라서 본 논문에서는 포렌식 관점에서 의미 있는 화웨이 스마트폰 시스템 로그들을 선별하여 분석한다. 또한 로그들을 포렌식 수사 관점에서 활용할 수 있는 방안에 대해 제시한다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.109-120
• /
• 2018

스마트폰은 사용자와 가장 밀착되어 있는 통신기기로 사용자에 관련된 많은 정보들이 보관되어 있으며 다른 기기들과 끊임없는 정보 통신이 이루어진다. 이런 특성으로 수사업무에 있어 스마트폰 포렌식은 가장 기본적인 수사 과정 중 하나이며, 실제로 많은 단서들을 제공함으로써 사건 해결에 기여해왔다. 하지만 최근 사용자 개인정보보호의 중요성이 사회적으로 이슈화되면서 기기 제조사들은 스마트폰 내에 저장되어 있는 데이터를 암호화 한다든지, 삭제된 데이터는 복원할 수 없거나 로그 데이터마저 함께 삭제되도록 설계하고 있어 스마트폰이 사건해결에 기여하는 정도가 점점 하락하고 있는 추세이다. 그럼 대안은 없을까? 본 논문에서는 스마트폰 사용자 계정으로 저장되어 있는 클라우드 데이터에서 그 답을 찾아보기로 한다. 클라우드 포렌식은 스마트폰 포렌식을 대체 한다는 개념보다는 보완적인 관계로 접근해야 한다. 스마트폰 사용자의 클라우드에는 스마트폰 로컬에 저장되어 데이터와 동일한 내용도 있지만, 존재하지 않거나 새로운 항목의 데이터가 존재하기 때문이다. 클라우드에 저장되어 있는 데이터에는 수사적 관점에서 의미 있게 활용할 수 있는 데이터들이 많이 있다. 인터넷 사용, 유투브 시청, 컨텐츠 구매 정보 등과 같은 사용자의 온라인 활동 정보, 이메일, 클라우드 드라이브와 같은 클라우드 서비스, 그리고 위치정보가 가장 대표적인 데이터들이다. 이 데이터들을 가치 없이 무심코 넘겨버릴 수 있으나, 수사적 측면에서 다양한 의미를 도출할 수 있으므로 범죄수사에서 중요한 단서를 얻을 수 있다. 본 논문에서는 스마트폰 사용자의 구글 클라우드에 저장되어 있는 데이터가 어떤 것들이 있는지 확인하고, 그 데이터들이 수사에 활용될 수 있도록 클라우드에서 데이터를 추출하고, 추출된 데이터를 분석하는 방법을 제시한다. 그리고 추출한 아티팩트들이 실제 수사업무에서 어떤 역할을 할 수 있는지 사례들을 통해 그 가치를 증명하고자 한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.827-839
• /
• 2012

휴대폰은 개인의 생활과 가장 밀접한 디지털 기기로 디지털 포렌식 수사 시에 반드시 고려해야 할 대상이 되고 있다. 최근에는 스마트폰의 사용이 증가하고 있는데, 스마트폰은 피처폰과는 달리 일반 PC와 유사한 고성능의 운영체제(Android, iOS 등)를 사용하면서 다양한 모바일 앱(app)을 통해 사용자에게 여러 가지 기능을 제공하는 특징이 있다. 디지털 포렌식 관점에서 스마트폰의 사용 흔적을 수집하고 분석하는 것이 중요해짐에 따라서 전세계적으로 스마트폰 포렌식에 관한 연구가 활발하게 이루어지고 있다. 스마트폰 내의 데이터를 분석하기 위해서는 백업 또는 디버깅 기능을 이용하여 사용자 파일을 추출하거나, 운영체제의 루트(root) 권한을 획득하여 플래시 메모리에 대한 이미지를 수집한 후에 파일시스템(YAFFS, EXT, RFS, HFS+ 등)을 재구성하여 분석하는 방법을 사용할 수 있다. 그러나 이와 같은 방법은 정상적으로 존재하는 파일 이외에 삭제되거나 플래시 메모리 페이지의 데이터가 수정되면서 생성될 수 있는 잉여 데이터에 대한 분석에는 한계가 있다. 본 논문에서는 스마트폰으로부터 획득한 플래시 메모리 이미지 내의 단편화된 페이지(fragmented pages)를 분석하는 기법을 소개한다. 이를 통해 플래시 메모리 페이지의 스페어 영역(spare area)이 없어서 파일시스템의 재구성이 불가능한 이미지 또는 정상적인 파일시스템의 비할당 영역에 속하는 임의의 페이지들에 대한 효과적인 분석 방법을 제시한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1167-1174
• /
• 2015

모바일 시장에서 스마트폰의 점유율이 기하급수적으로 높아짐에 따라 많은 제조사들은 자체적으로 모바일용 운영체제를 개발해왔다. Firefox OS는 Mozilla 재단이 개발한 스마트폰 및 태블릿용 오픈소스 운영체제이며 자바 스크립트를 사용하고 HTML5를 기반으로 동작한다. Firefox OS를 탑재한 스마트폰을 출시하는 제조사는 지속적으로 늘고 있는 추세이다. 하지만 기존의 Firefox OS 포렌식에 관한 연구는 단순히 추상적인 포렌식 프로세스 및 블록 크기에 따른 이미징 속도에 관한 연구만 진행되었기 때문에 조사관점에서 스마트폰에 존재하는 아티팩트들을 분석하기 힘들었다. 본 논문에서는 Firefox OS에서 사용자 데이터 훼손을 최소화하여 데이터를 수집하는 방법과 스마트폰에 남는 시스템 및 사용자 데이터를 분석한 결과를 바탕으로 포렌식 분석 프레임워크를 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.463-466
• /
• 2012

스마트폰(Smartphone)의 발전과 함께 스마트폰을 이용한 범죄도 증거하고 있다. 스마트폰의 내부 저장매체에는 사건에 증거자료로 활용될 수 있는 이미지, 동영상, 통화내역, GPS정보, 인터넷 사용기록 등의 데이터들이 존재한다. 따라서 이러한 데이터들을 수집하기 위한 체계적인 증거수집 및 증거분석에 대한 절차가 필요하다. 본 논문에서는 스마트폰을 대상으로 모바일 포렌식의 포렌식 증거수집, 증거분석, 결과보고서 작성까지의 절차 및 방법에 대해서 도출한다. 본 논문을 통해 스마트폰 포렌식 조사 및 수사에 대한 기초자료로 활용될 것이다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1057-1067
• /
• 2013

최근 모바일 시장에는 스마트폰의 점유율이 점차 높아지고 다양한 운영체제를 기반으로 하는 스마트 기기와 애플리케이션이 출시되고 있다. 이러한 현실에서 디지털 포렌식 조사에 있어서 스마트 기기 분석의 중요성이 많이 대두되고 있으며, 사용자 행위를 분석하기 위해 기기에서 사용자 데이터를 추출할 때 데이터의 훼손을 최소화하는 것이 가장 중요하다. 본 논문에서는 안드로이드 운영체제 및 iOS 기반 기기에 다양한 루트 권한 획득방법을 적용한 후 추출된 데이터 이미지를 대상으로 파일시스템 영역별 변경되는 부분을 비교 분석하고, 결과적으로 디지털 포렌식 관점에서 가장 효율적인 루트 권한 획득방법을 제안한다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.135-152
• /
• 2016

모바일 포렌식은 스마트폰의 대중화와 다양한 모바일 기기의 증가로 인해 그 중요성 및 필요성이 급격히 증가하고 있다. 하지만 그 방안 및 절차는 아직 모바일 포렌식의 특성에 충분히 맞게 적용되고 있지 않다. 이에 따라 본 논문에서는 현재 모바일 포렌식이 직면한 문제점을 파악하기 위해 법 제도 기술적 관점에서의 분석을 수행하였으며 이를 통해 모바일 기기에 대해서는 현재 디지털 포렌식 수사과정에서 큰 이슈가 되고 있는 선별압수에 있어서 제약사항이 있음을 확인하였다. 또한 모바일 포렌식에서 디지털 증거 수집 방안에 대한 분석 및 실사용 도구의 무결성 연구를 진행함으로써 현재 기술의 적합성 검증 및 추후 발생될 문제점에 대해 분석하였으며 결과적으로 모바일 포렌식에서 수집된 데이터가 증거능력을 확보할 수 있는 방안을 위해 전반적인 고려사항을 제시하였다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.39-54
• /
• 2018

최근 불법촬영 사건 근절을 위한 논의가 사회 각 분야에서 이루어지고 있다. 수사기관과 정부 관계부처에서도 불법촬영과 같은 사이버 성폭력 범죄 근절을 위한 종합대책을 수립하고, 핵심과제를 선정하여 추진하고 있다. 학계에서도 사이버 성폭력 처벌법을 정비해서라도 범죄자들에 대한 처벌을 강화해야 한다는 연구를 발표하고 있다. 이렇듯 불법촬영 사건에 대한 사회적인 관심이 높아지고 있으나, 현장수사관과 전문분석관은 불법촬영물 은닉 어플리케이션(앱)들이 마켓과 커뮤니티 사이트를 중심으로 끊임없이 유포되고 있어 증거 수집과 분석에 많은 어려움을 겪고 있는 실정이다. 본 논문은 폭발적으로 늘어나고 있는 불법촬영 사건 수사에 실질적인 도움을 주기 위해 불법촬영 사건의 증거 수집 및 분석 프레임워크를 제안하였다. 또한 증거 수집 및 분석에 있어, 주요 방해 요인 중 하나인 무음 및 은닉앱을 탐지할 수 있는 시스템을 제안하였다. 탐지 시스템의 실효성을 평가하기 위해 탐지 도구를 함께 개발하였으며, 상용 은닉앱을 사용해 탐지 시스템의 실효성과 확장 가능성을 확인하였다.

• 한국정보통신학회논문지
• /
• 제24권12호
• /
• pp.1662-1669
• /
• 2020

구글 클라우드는 사용자가 업로드 및 동기화한 파일과 데이터뿐만 아니라 모든 클라우드 서비스들의 동기화 내역과 사용자의 스마트폰 사용 내역, 위치 정보 등도 포함하기 때문에 사용자 행위 분석 관점에서 디지털 포렌식 조사에 유용하게 사용할 수 있다. 우리는 본 논문을 통해 구글의 Takeout 서비스를 사용하여 수집 가능한 클라우드 데이터의 종류를 확인했고, 사용자 행위 분석에 필요한 데이터를 선별 및 분석하여 디지털 포렌식 연구와 조사에서 유용하게 활용할 수 있는 도구를 개발했다. 구글 클라우드 데이터는 컴퓨팅 기기의 종류와 상관없이 구글 계정을 통해 동기화 되기 때문에 PC, 스마트폰, 태블릿 PC 등 다양한 기기에서 사용한 구글 서비스 데이터를 해당 기기가 없어도 구글 계정을 통해 수집할 수 있다. 따라서 본 논문의 연구 결과는 모바일 기기의 정보보호 기술의 발전으로 인해 데이터 수집이 어려워지고 있는 상황에서 디지털 포렌식 연구 및 조사에 매우 유용하게 활용할 수 있을 것으로 기대된다.