검색 상세

포렌식 도구 기반 스마트폰 디지털 증거 수집 및 분석 절차

Smartphone digital evidence collection and analysis procedures based on forensic tool

  • 안재혁 (JAEHYUK AN, 정보통신대학원)

초록/요약

최근 5G를 비롯한 무선통신 기술의 발달, 미디어 파일 등 대용량 파일 처리 및 저장 기술의 발달, 스마트폰의 대중화로 급증한 모바일 데이터 덕분에 현대인은 데이터 홍수의 시대에 살고 있다고 해도 과언이 아니다. 스마트폰의 보급은 우리의 일상생활을 매우 편리하게 만들었다. 반도체 소형화 기술의 발달로 손 안에 든 컴퓨터로 불리며 수많은 데이터들을 집약적으로 저장하기 시작한 것이 불과 10년도 채 되지 않았다. 현재 스마트폰은 개인의 건강, 위치, 재정, 업무, 인간관계 등을 지원하며 동시에 개인의 민감정보와 활동 내역을 모두 포함하고 있는 기기로 거듭났다. 그러나 이 편리성으로 인해 스마트폰이 범죄의 계획, 공모, 또는 실행에 악용되는 사례가 급증하면서, 범죄 사건의 해결을 위해 디지털 포렌식 관점에서 스마트폰 내부의 디지털 증거를 수집하고 분석하는 연구의 중요성은 날이 갈수록 커지고 있다. 본 논문에서는 디지털 포렌식의 뜻과 일반원칙, 디지털 증거의 정의와 그 특성에 대해 먼저 다루고, 그리고 모바일 포렌식의 특징과 기존 포렌식 절차, 스마트폰의 특성으로 인한 포렌식 작업 수행의 어려움을 서술하였다. 이 같은 문제에 대응하기 위하여 가장 대중적인 스마트폰 기종에 적절한 상용 포렌식 도구를 선정 및 적용해 기존 절차를 검증하고, 효과적으로 iPhone에서 디지털 증거를 수집하고 안드로이드폰에서 디지털 증거를 수집하는 절차를 제안하였다. 또한 스마트폰과 PC를 오가며 활발히 사용되고 있는 모바일 메신저를 선정하여 삭제된 데이터를 추출 및 복구하는 절차를 제시하였다. 또한 스마트폰에서 사용되는 모바일 웹, 동영상 애플리케이션을 선정하여, 검색 및 웹 방문기록을 추출하는 기법 및 절차를 제시 후 결론과 향후 연구과제를 기술하였다.

more

목차

제 1 장. 서 론 1
제 2 장. 연구 배경 및 관련 연구 6
제 1 절. 디지털 포렌식 개요 6
제 1 항. 디지털 포렌식의 정의 6
제 2 항. 디지털 포렌식의 일반원칙 8
제 2 절. 디지털 증거 개요 9
제 1 항. 디지털 증거에 대한 정의 9
제 2 항. 디지털 증거의 특성 10
제 3 절. 모바일 포렌식 12
제 1 항. 모바일 포렌식의 정의 12
제 2 항. 모바일 포렌식의 특징 및 어려움 12
제 3 항. 모바일 포렌식 절차 16
제 4 항. 추출 방법에 따른 모바일 포렌식 도구의 분류 19
제 5 항. 스마트폰에서 수집되는 디지털 증거의 분류 22
제 3 장. iPhone 디지털 증거 수집 절차 제안 25
제 1 절. iPhone 데이터 수집 개요 및 도구 선정 25
제 2 절. iPhone 기본 정보 추출 단계 26
제 3 절. iPhone 미디어 파일 추출 단계 31
제 4 절. iPhone 백업 파일 및 데이터 추출 단계 35
제 5 절. iPhone 데이터 물리적(파일시스템) 추출 40
제 4 장. 안드로이드폰 디지털증거 수집절차 제안 44
제 1 절. 안드로이드폰 데이터 수집 도구 선정 과정 44
제 2 절. 안드로이드폰 스마트폰 루팅 45
제 3 절. 안드로이드폰 기본 정보 식별 46
제 4 절. 안드로이드폰 삭제 데이터 추출 50
제 5 절. 안드로이드폰 전체 데이터 추출 52
제 5 장. 스마트폰 디지털 증거 분석 기법 제안 55
제 1 절. 메신저 삭제 데이터 복구 기법 및 절차 55
제 2 절. 구글 계정 연동 데이터 추출 및 분석 60
제 6 장. 결 론 67
제 1 절. 연구 결과 68
제 2 절. 향후 과제 70
참고문헌 71
ABSTRACT 75

more
반출 Meta View 목록