학위논문 상세정보초록 모바일 시장에서 스마트폰의 점유율이 증가함에 따라 디지털 포렌식 조사 과정에서 스마트폰 포렌식의 중요성이 증가하고 있다. 스마트폰은 연락처, 통화기록, 문자 정보 뿐만 아니라 일정, 메일, 인터넷 히스토리, 다운로드 정보 등 다양한 사용자 정보를 저장하고 있다. 따라서 디지털 포렌식 관점에서 스마트폰 분석을 통해 사건과 관련된 유용한 정보를 얻을 수 있을 것이다. 본 논문에서는 스마트폰 시장에서 가장 높은 점유율을 차지하고 있는 안드로이드 스마트폰을 분석하는 방법론을 설명한다. 먼저 루팅을 통한 데이터 수집 방법과 데이터 공유를 통... 모바일 시장에서 스마트폰의 점유율이 증가함에 따라 디지털 포렌식 조사 과정에서 스마트폰 포렌식의 중요성이 증가하고 있다. 스마트폰은 연락처, 통화기록, 문자 정보 뿐만 아니라 일정, 메일, 인터넷 히스토리, 다운로드 정보 등 다양한 사용자 정보를 저장하고 있다. 따라서 디지털 포렌식 관점에서 스마트폰 분석을 통해 사건과 관련된 유용한 정보를 얻을 수 있을 것이다. 본 논문에서는 스마트폰 시장에서 가장 높은 점유율을 차지하고 있는 안드로이드 스마트폰을 분석하는 방법론을 설명한다. 먼저 루팅을 통한 데이터 수집 방법과 데이터 공유를 통한 수집 방법을 설명하고 이를 통해 수집한 데이터를 분석한다. 그리고 안드로이드 기기로부터 NAND Flash의 특성을 고려한 이미지를 생성하는 방법과 이를 분석하는 방법을 설명한다. 마지막으로 연구한 내용을 통합하여 안드로이드 스마트폰 데이터 수집 및 분석 절차를 제시한다. 이 논문과 함께 이용한 콘텐츠
안녕하세요 오늘은 휴대폰 포렌식의 뜻과 의미에 대해서 알아보도록 하겠습니다. 휴대폰 포렌식이란 스마트폰의 데이터를 추출해서 삭제된 문자메시지와 전화번호. 사진, 동영상, 통화내역 등의 기록들을 복구하는 역할을 합니다. 그렇다면 포렌식 분석이란 무엇일까요?  포렌식이란? 포렌식 뜻 정리포렌식(forensic)이란 범죄수사중에 범죄를 밝혀내기 위해서 쓰이는 과학적 기술, 수단, 방법 등을 포괄하는 개념입니다. 대표적으로는 범죄현장에 남은 용의자의 DNA를 분석하는 작업이 있습니다. 최근 기술이 아날로그에서 디지털로 많이 옮겨가면서 컴퓨터, 노트북, 스마트폰의 기록을 복구한다는 의미인 디지털포렌식 이라고도 많이 불리고 있습니다. 휴대폰 포렌식 절차는?1) 확인 : 가장 먼저 휴대폰에서 증거를 찾은 후 어디에 저장되어 있는지를 확인합니다. 2) 보존 : 증거 위치를 확인 후 데이터를 분리하고 보호합니다. 용의자들이 증거를 조작하지 못하게 하는 모든 일들을 포함합니다. 3) 분석 : 이제 분리된 데이터들을 분석한 후 조합합니다. 이 과정에서 발견된 증거나 데이터를 통해 결론을 도출합니다. 4) 문서화 : 도출된 결론을 가지고 데이터 기록을 만들어 문서화합니다. 5) 리포팅(reporting) : 마지막으로 수집한 증거를 정리한 후 법정에 제출합니다. 휴대폰 포렌식은 '언제, 어디서, 어떻게 누가'에 대한 정보들을 포함하며 피고인을 기소할 수 있는지에 대한 여부를 판단하며 법정에서 결정적은 증거 역할을 하기도 합니다. 물론 무죄인 사람의 결백을 증명할때에도 많이 사용되고 있습니다. 포렌식 범위우리나라에서는 2007년에 서울중앙지검에 디지털 포렌식 팀이 최초로 신설되었으며 이때부터 국내 과학수사가 본격적으로 시작되었습니다. 현재 디지털 포렌식은 대검찰청이 국가디지털 포렌식 센터가 전담하고 있으며 이 센터 안에는 과학수사 1, 2과, 디지털 수사과, 사이버수사과 총 4개의 과로 운영되고 있습니다. 그러면 4개의 과가 하는 일들을 구체적으로 알아보겠습니다. 과학수사 1과 : 문서감정, 멀티미디어(음성, 영상) 분석, 심리분석, 화재수사 등을 담당하고 있습니다. 과학수사 2과 : 화학적인 감정을 포함한 DNA 감정을 주로 합니다. DNA 데이터의 수집과 관리 등을 담당하고 있습니다. 디지털 수사과 : 컴퓨터나 핸드폰에 저장된 데이터 정보를 수집하며 위에서 말씀드린 디지털 포렌식을 전담하고 있는 부서입니다. 사이버수사과 : 사이버범죄 등 사이버와 관련된 수사를 전담하고 있는 부서입니다. 즉 앞에 설명드린 휴대폰 포렌식 작업은 디지털 수사과가 담당하고 있는데요. 뉴스에서 경찰이 데이터 포렌식 수사를 한다고 하면 디지털 수사과에서 데이터를 수사하고 있다 라고 생각하시면 되겠습니다. 국내의 포렌식 상황현재 대한민국은 과학기술이 급속도로 발전하면서 디지털 포렌식 기술또한 상당히 발전하게 되었습니다. 먼저 포렌식 복구율이 굉장히 높아졌으며 드론을 이용한 레이저 스캔 측량, DNA 식별 방법 등 포렌식 수사방법이 점점 더 고도화되고 있습니다. 지금까지 우리가 자주 접하지만 잘 알지못하는 휴대폰 포렌식에 대해 전반적으로 알아보았습니다. 지금까지도 데이터 복구 기술이 나날이 발전하고 있다고 하는데요. 물론 범죄자들의 수법도 교묘해지겠지만 TV나 인터넷에서 볼 수 있는 일반적인 범죄의 경우에서는 완벽 범죄라는 게 없어질지도 모른다는 생각이 들었습니다.
다양한 이슈들로 뉴스 통해 많이 소개되면서 휴대폰포렌식이라는 단어 한두 번 정도는 모두 들어보셨으리라 생각됩니다. 일반 복구 과정과는 진행 과정, 활용되는 방법 등이 다소 다른데요, 특히 포렌식은 민/형사 수사, 재판 등의 증거 자료로 활용되는 케이스가 많이 있습니다.
꼭 이런 경우가 아니더라도 개인이 본인 또는 기업체의 정보를 찾기 위해 휴대폰포렌식 등을 요청하는 경우가 있기도 합니다. 훼손이 심하거나 삭제된 지 오래되어 일반 과정으로는 되돌릴 수 없다고 판단했지만 꼭 필요한 정보라 어떤 식으로든 이를 되찾고자 함입니다.
이는 데이터가 남긴 흔적을 되짚어가며 추적하는 방식으로 상당히 섬세한 기술 및 높은 수준의 장비, 작업 환경, 경험이 많은 기술자가 동반되어야 합니다. 어떤 식으로든 정말 중요한 자료이기 때문에 이를 되살리고자 할 텐데요,
휴대폰 포렌식을 통해서는 대화 기록, 메신저 내용, 통화, 문자 내용 및 음원 파일 사진, 동영상 촬영 흔적 등을 확인할 수 있습니다. cctv 나 블랙박스 등을 복원해 촬영된 영상을 복원하기도 합니다.
어린이집이나 교육기관에서의 학대 정황, 몰카를 비롯한 각종 성범죄, 차량 사고 현장, 폭행 시비 현장 등에서 유무죄 및 가해자/피해자 등을 따질 수 있는 방법으로 이런 첨단 수사 기업을 활용하고 있습니다.
일반 복구가 데이터를 살리는 방법이라면 포렌식은 이것과 함께, 언제 어떤 방식으로 삭제된 것인지 등도 파악할 수 있어 고의성 여부에 대한 입증 자료로 활용되기도 합니다. 단, 말씀드린 것처럼 이에 대한 성공률은 장비, 인적 자원, 환경 등과 크게 연관되어 있으며 데이터 타입에 따라서도 크게 좌지우지됩니다.
그리고 개인이나 기업체 등에서 단순 데이터 확보용으로 복구하는 것이 아니라 증거 자료 제출용 등으로 사용하기 위해서는 이는 복구 과정, 내용 등에서 조작된 점이 없음을 확인하는 것으로 이에 대한 입증이 없다면 증거능력이 없습니다. 간혹 타인의 스마트폰을 휴대폰포렌식 의뢰하시는 경우가 있습니다. 수사 용도로 활용하는 것이 아닌 이상 개인의 휴대폰은 적법한 절차 없이는 복구 진행해 드리지 않습니다.
스마트폰 포렌식 기법은 워낙 정보의 양이 방대할 뿐 아니라 개인적인 사생활 침해 영역으로 확대될 수 있는 부분이라 이를 증거로 채택하는 부분에 대해서 점차 까다로워지고 있는 추세라고 합니다. 그러니 정말 필요하시다면 특히나 더 법적인 테두리 안에서, 조금이라도 더 높은 확률로 찾으시기 바랍니다.
또한 심한 물리적 훼손 시에 포렌식 방법을 통해 저장 데이터를 복구하기도 하니, 깨지거나 심한 손상으로 전원이 켜지지 않는 상태에서 저장 정보가 필요하다면 해당 방법을 찾아보시기 바랍니다.
|
스마트 폰 디지털 포렌식 - seumateu pon dijiteol polensig
관련 게시물
저작권 © 2024 ko.apacode Inc.
