최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 휴대폰을 이용하여 더 편리하고 효율적인 정보 교환 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박등의 범죄의 수단으로 활용되는 역기능도 나타나게 되는 문제점들도 있다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할 뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 포렌식 디지털증거의 무결성을 입증하여야만 한다. 본 논문에서는 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해시함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 연구하는데 목적이 있다.
최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 휴대폰을 이용하여 더 편리하고 효율적인 정보 교환 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박등의 범죄의 수단으로 활용되는 역기능도 나타나게 되는 문제점들도 있다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할 뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 포렌식 디지털증거의 무결성을 입증하여야만 한다. 본 논문에서는 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해시함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 연구하는데 목적이 있다.
Lately, it is a trend that diffusion of Mobile Information Appliance that do various function by development of IT technology. There is function that do more convenient and efficient exchange information and business using mobile phone that is Mobile Information Appliance, but disfunction that is ut...
Lately, it is a trend that diffusion of Mobile Information Appliance that do various function by development of IT technology. There is function that do more convenient and efficient exchange information and business using mobile phone that is Mobile Information Appliance, but disfunction that is utilized by pointed end engineering data leakage, individual's privacy infringement, threat, etc. relationship means to use mobile phone is appeared and problems were appeared much. However, legal research of statute unpreparedness and so on need research and effort to prove delete, copy, integrity of digital evidence that transfer secures special quality of easy digital evidence to objective evidence in investigation vantage point is lacking about crime who use this portable phone. It is known that this Digital Forensic field is Mobile Forensic. In this paper. We are verify about acquisition way of digital evidence that can happen in this treatise through mobile phone that is Mobile Forensic's representative standing and present way to prove integrity of digital evidence using Hash Function.
Lately, it is a trend that diffusion of Mobile Information Appliance that do various function by development of IT technology. There is function that do more convenient and efficient exchange information and business using mobile phone that is Mobile Information Appliance, but disfunction that is utilized by pointed end engineering data leakage, individual's privacy infringement, threat, etc. relationship means to use mobile phone is appeared and problems were appeared much. However, legal research of statute unpreparedness and so on need research and effort to prove delete, copy, integrity of digital evidence that transfer secures special quality of easy digital evidence to objective evidence in investigation vantage point is lacking about crime who use this portable phone. It is known that this Digital Forensic field is Mobile Forensic. In this paper. We are verify about acquisition way of digital evidence that can happen in this treatise through mobile phone that is Mobile Forensic's representative standing and present way to prove integrity of digital evidence using Hash Function.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
또한 모바일 기기들의 대표 격인 휴대폰에서 디지털 증거의 획득 방안에 대하여 실제 검증해보고 이러한 휴대폰의 디지털증거의 무결성을 입증하는 방안을 연구하고, 제시 하는데 목적이 있다.
또한 모바일 기기에서 디지털증거를 획득하거나 분석하는 과정에서 원본 데이터의 변형이나 훼손이 발생해서는 않되므로, 모바일 포렌식 증거의 무결성 입증 방안을 연구하였다.
본 논문에서는 모바일 기기 중에 대표적으로 가장 많이 쓰이고 있는 휴대폰에서 증거가 저장되는 플래시 메모리의 저장구조를 통하여 포렌식 증거의 획득하는 방안 및 분석 하는 과정뿐만 아니라, 별도의 해시 함수를 이용한 모바일 포렌식 증거의 무결성 입증 방안을 연구해 보았다.
본 논문에서는 휴대폰에서의 디지털 증거의 추출 방안 및 실험을 통한 검증 및 해시 함수를 이용한 모바일 포렌식 자료에 대한 증거의 무결성을 입증을 할 수 있는 방안에 대하여 고찰 하려고 한다.
제안 방법
QPST 툴은 휴대폰의 분석 툴이므로, 본 논문의 연구를 위해 휴대폰의 증거 추출 과정에서는 데이터의 무결성을 고려하지 않고 테스트를 하였다.
그러나 휴대폰 제조사에서 정한 기본적인 데이터 이외의 자료는 추출이 불가능 하므로 QPST를 이용하여 대상 휴대폰의 내장 메모리의 디지털 증거들을 추출 하도록 한다.
모바일 포렌식 분석 도구는 CDMA 휴대폰의 경우에는 플래시 내장, 외장 메모리에서 데이터를 추출하며, GSM 휴대폰의 경우에는 GSM의 SIM카드같이 외장형 식별 모듈에서 데이터를 추출하기 위하여 설계되었다. 모바일 포렌식 분석 도구와 비 포렌식 도구는 대상 휴대폰과 동기화 및 통신을 하기 위하여 같은 드라이버를 을 사용하기도 하지만 정식 포렌식 분석 도구는 대상 휴대폰에서 데이터를 추출하기만 하고 데이터를 쓰거나 수정하지는 못하도록 설계된 반면에 비 포렌식 분석도구는 대상 휴대폰에서 데이터를 읽고 쓰고 수정하는 것이 모두 가능하므로, 비 포렌식 분석도구를 사용하여 디지털증거를 획득 시에는 원본데이터의 손상 및 훼손이 되지 않도록 유의하여 디지털 증거의 무결성이 문제가 되지 않도록해야한다.
본 논문에서는 QPSTC13], EasyCDMA, Bitpim 중에서 퀄컴사의 QPST를 이용하여 휴대폰에서 디지털증거를 추출하도록 한다.
본 논문에서는 범죄의 현장에서 최초 핸드폰을 압수할 당시에, 압수 시간에 대한 다른 휴대폰과의 동일 시간에 대한 사진을 찍고, 즉시 전원을 끈 상태에서 전파 차단 봉투 속에 밀봉하여 휴대폰의 일차 무결성을 확보하고, 본부에 가져온 휴대폰은 전파차단실 내에서 미러링 방식으로 휴대폰 자료에 대한 복사본을 만들고, 다음에 디지털 증거에 대하여 해시 함수를 설정해 놓아 모바일 포렌식 증거 자료에 대한 법정에 제출 전에 파일별로 해시 값을 비교하여 모바일 포렌식 자료 의무결성을 입증 할 수 있다.
접근해야 한다. 첫째, 물리적인 방법으로서 플래시 메모리에 있는 데이터를 bit-by-bit로 전체 데이터를 복사한다. 둘째, 논리적인 방법으로서 파일시스템의 파티션처럼 논리적인 저장 공간에 저장되어 있는 파일이나 디렉토리 같은 데이터를 휴대폰으로부터 컴퓨터로 복사하는 것을 의미한다.
이론/모형
본 논문에서는 표 3에 나와 있는 증거 추출 도구 중에서 퀄컴사에서 휴대폰 제조업체에 무상으로 제공하는 QPST(Qualcomm Phone Service Tool) 라는 프로그램을 실험에 사용하였다. 이 프로그램을 이용하여 휴대폰의 걸어놓은 비밀번호를 알아내고.
성능/효과
휴대폰에서 모바일 포렌식 증거 획득 방안으로 QPST QPST 툴을 PC에 설치하고, 휴대폰에 USB 케이블로 연결되어 휴대폰에서 추출된 SMS 메시지의 내용, 발신자 전화번호 및 일시의 확인을 헥사코드 분석 툴인 Ultra Editor를 통하여 증거 자료의 확인이 가능 하였다.
후속연구
범죄의 현장에서 최초 핸드폰을 압수할 당시에, 압수 시간에 대한 다른 휴대폰과의 동일 시간에 대한 사진을 찍어 증거자료를 남기고, 즉시 전원을 끈 상태에서 전파 차단 봉투 속에 밀봉하여 휴대폰의 일차 무결성을 확보하고, 수사 본부에 가져온 휴대폰은 전파차단실 내에서 휴대폰에서 추출된 디지털 증거에 대하여 해시 함수를 설정해 놓아, 향후 모바일 포렌식 증거 자료에 대한 이차 무결성 을 증명 할 수 있다.
본 논문에서 연구된 휴대폰에서의 모바일 포렌식은 범죄나, 민사 형사상의 증거 자료로서의 역할 때문에 앞으로 더욱더 많은 필요성이 대두될 것이다.
향후 연구로는 휴대폰의 DMB, 전자인증 기능과 VoIP 및 휴대 영상전화를 통한 범죄가 점차 늘어나고 있는 추세이므로 휴대폰에서의 각각의 기능별로 모바일 포렌식 증거의 무결성을 입증하는 방안과, 휴대폰과 이동 기기 등의 블랙박스 등의 기종에 상관없이 적용이 가능한 증거 획득 및 분석, 검색, 보고서가 가능한 한 종합 모바일 포렌식 도구의 연구 개발 및 검증과 법과 제도에 관한 연구가 이루어져야 하겠다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.