[논문]개인정보보호를 위한 안드로이드 로그캣 시스템 연구

장혜숙

doi:10.9708/jksci/2012.17.11.101

초록
AI-Helper

최근 스마트폰의 급격한 보급으로 개인정보 침해사고 및 프라이버시 침해를 통한 여러 가지 사회문제가 급속도로 증가하고 있으며, 이에 따라 개인 정보보호를 위한 다양한 연구 및 기술 개발이 이루어지고 있다. 개인의 모든 정보가 거의 들어 있다고 해도 과언이 아닌 스마트폰의 정보유출은 우리의 일상에서 쉽고 빈번하게 발생할 수 있는데, 포렌식 분석 툴을 이용하여 증거를 수집하거나 분석하기란 쉽지 않은 일이다. 현재 안드로이드 포렌식 연구는 비휘발성 메모리로부터 데이터를 수집하여 분석하는 기법에 집중되어 왔으며, 휘발성 데이터에 대한 연구는 미미한 실정이다. 안드로이드 로그는 휘발성 저장매체로부터 수집될 수 있는 휘발성 데이터이다. 안드로이드 로그는 안드로이드 시스템에서부터 애플리케이션에 이르기까지 최근의 모든 구동내역과 관련한 기록이 로그로 저장되기 때문에 안드로이드폰 사용을 추적할 수 있는 자료로 활용이 충분하다. 본 논문에서는 포렌식 분석 툴을 이용하지 않고 로그를 필터링하여 개인의 정보 유출 유무를 판단하여 대응할 수 있는 방법을 제시한다.

Abstract ▼ AI-Helper

Various social problems through violating personal information and privacy are growing with the rapid spread of smartphones. For this reason, variety of researches and technology developments to protect personal information being made. The smartphone, contains almost all of the personal information,...

Various social problems through violating personal information and privacy are growing with the rapid spread of smartphones. For this reason, variety of researches and technology developments to protect personal information being made. The smartphone, contains almost all of the personal information, can cause data spill at any time. Collecting or analyzing evidence is not an easy job with forensic analyzing tool. Android forensics research has been focused on techniques to collect and analyze data from non-volatile memory but research for volatile data is very slight. Android log is the non-volatile data that can be collected by volatile storage. It is enough to use as a material to track the usage of the Android phone because all of the recent driven records from system to application are stored. In this paper, we propose a method to respond to determining the existence of personal information leakage by filtering logs without forensic analysis tools.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이에 따라 악의적 사용자에 의해서 저작권 위반, 불법 거래 등 스마트폰을 이용한 범죄가 발생하고 있어 보안대책이 필요하다[1]. 본 논문에서는 페이스북, 트위터, 카카오스토리 뿐만이 아닌 모든 스마트폰의 정보가 보호 받을 수 있고, 스마트폰의 분석도구 없이 본인 정보가 유출되었는지의 유무를 알 수 있고, 정보 유출시 빠른 대책을 강구 할 수 있도록 하기위한 컴퓨터 포렌식 스마트폰 정보 유출 방지 방안을 제시하고자 한다.
개인의 모든 정보가 거의 들어있다고 해도 과언이 아닌 스마트폰의 정보유출은 우리의 일상에서 쉽고 빈번하게 발생할 수 있는데, 포렌식 분석 툴을 이용하여 증거를 수집하거나 분석하기란 쉽지 않은 일이다. 본 논문에서는 포렌식 분석 툴을 이용하지 않고 개인의 정보 노출 및 유출 유무를 판단하여 대응할 수 있도록 안드로이드 폰 로그캣 필터링을 연구하였다. 안드로이드 로그캣 시스템은 휴대폰에서 개인의 정보 유출이 의심될 때마다 간단하게 LogCat Tag를 필터링하여 정보유출을 확인 가능토록 하였다.

제안 방법

제안하는 개인정보 보호를 위한 안드로이드 로그캣 시스템은 빈번하게 발생할 수 있는 안드로이드폰의 개인정보 유출 후 유출확인 유무를 확인하여 유출된 정보 이용을 사전에 방지하기위한 시스템이다. 포렌식 분석 툴을 이용하지 않고 개인의 정보 유출 유무를 판단하여 대응할 수 있는 안드로이드 로그캣 시스템은 휴대폰에서 개인의 정보 유출이 의심될 때마다 간단하게 Logcat Tag를 필터링하여 정보유출 확인이 가능하게 된다.
개인정보 보호를 위한 안드로이드 로그캣 시스템은 그림 1과 같이 구성하였다. 안드로이드 폰 사용자가 휴대폰을 분실 후 찾았을 때나 다른 누군가가 자신의 휴대폰을 사용한 흔적이 의심 될 때 개인정보가 유출 되었는지를 쉽게 확인 할 수 있도록 설계하였다.
개인정보 유출 확인을 위해서는 안드로이드 로그캣 시스템을 실행하여 Logcat 정보를 검색하여 불필요한 정보는 필터링하여 자신의 휴대폰 정보 유출 여부를 확인할 수 있도록 하였다.[9] 그림 1은 안드로이드 휴대폰에서 발생한 사소한 일들을 알아볼 수 있도록 로그캣 시스템을 개발하였다, 그림 1의 All Logcat 버튼을 클릭하게 되면 로그에 남아있는 정보를 확인할 수 있다.
안드로이드 로그캣 시스템을 구현하기 위한 프로젝트 구성은 안드로이드 application을 구성하기 위해 필요한 리소스인 자바 소스 코드, 참조할 라이브러리, 화면 레이아웃을 위한 XML과 applecation 컴포넌트들의 상호작용을 정의한 매니페스트 파일등으로 구성하였다. 화면 설계는 LinearLayout 2개와 TextView 위젯과 Button 위젯을 이용하였다.
개인정보 보호를 위한 안드로이드 로그캣 시스템은 최근 사용자가 증가하고 있는 자바기반의 개방형 모바일 운영체제인 안드로이드를 이용하여 구현하였다. 무료로 배포되는 안드로이드 SDK는 네이티브 application과 써드파티 application에 동일한 API를 지원하며 JDK(Java Development Kit)위에서 구동된다.
3을 사용하였다. 그리고 구조화된 문서를 지원하여 데이터 처리를 쉽게 처리하기 위해 XML 스크립트 언어를 사용하였다.
가상의 데이터를 필터링 하지 않고 검색한 결과 AllLogCat 가상의 데이터가 모두 검색되었으나, 검색된 데이터들이 사용자가 노출 및 유출된 정보인지를 판별하기에는 많은 어려움이 있었다. 이에 따라 본 논문에서 구현한 시스템을 활용하여 AllLogCat 정보와 WordLogCat 필터를 수행하여 가상의 데이터를 검색하고 결과를 비교 실험을 하였다. 실험 결과 그림 5의 그래프와 같이 WordLogCat은 83% 이상이 필터링되어 일반 사용자들이 쉽게 노출 및 유출되었는지를 판별할 수 있었다.

대상 데이터

안드로이드 로그캣 시스템을 구현하기 위한 프로젝트 구성은 안드로이드 application을 구성하기 위해 필요한 리소스인 자바 소스 코드, 참조할 라이브러리, 화면 레이아웃을 위한 XML과 applecation 컴포넌트들의 상호작용을 정의한 매니페스트 파일등으로 구성하였다. 화면 설계는 LinearLayout 2개와 TextView 위젯과 Button 위젯을 이용하였다. 그림 4는 로그캣 분석을 위한 문자열 검색 java 알고리즘이다.
무료로 배포되는 안드로이드 SDK는 네이티브 application과 써드파티 application에 동일한 API를 지원하며 JDK(Java Development Kit)위에서 구동된다. 본 연구에서는 프로그램 개발의 효율성과 호환성을 높이기 위해 컴퓨터 시스템은 인텔 듀얼코 프로세서와 주기억 메모리 2Gb로 구성하였다. 또한 컴퓨터 운영체제는 윈도우 XP 서비스팩 3와 프로그램 개발 통합도구인 이클립스(Eclipse)를 사용했다.
이클립스의 연계는 ADT(Android Development Tool) 플러그인을 통해 안드로이드 SDK와 이클립스를 연결하였다. 시스템이 구현된 application을 탑재할 안드로이드 폰으로는 갤럭시 에스(Galaxy S)를 사용하였다. JDK(Java Development Kit)는 1.
본 연구에서 제안한 개인정보의 노출 및 유출 확인을 위한 안드로이드 로그캣 시스템의 성능을 검증하기 위해, 가상의 AllLogCat 데이터 300개를 작성하여 스마트폰에 저장하였다.

이론/모형

그림 4는 로그캣 분석을 위한 문자열 검색 java 알고리즘이다. 문자열 검색 알고리즘은 문자열 검색 알고리즘인 kmp알고리즘[10]을 이용하였다. WordLogcat 박스에 검색하고자 하는 문자열을 입력하면 kmp알고리즘에 의해 문자열이 검색되는데 검색된 문자열은 파일로 저장된다.
본 연구에서는 프로그램 개발의 효율성과 호환성을 높이기 위해 컴퓨터 시스템은 인텔 듀얼코 프로세서와 주기억 메모리 2Gb로 구성하였다. 또한 컴퓨터 운영체제는 윈도우 XP 서비스팩 3와 프로그램 개발 통합도구인 이클립스(Eclipse)를 사용했다. 이클립스의 연계는 ADT(Android Development Tool) 플러그인을 통해 안드로이드 SDK와 이클립스를 연결하였다.

성능/효과

가상의 데이터를 필터링 하지 않고 검색한 결과 AllLogCat 가상의 데이터가 모두 검색되었으나, 검색된 데이터들이 사용자가 노출 및 유출된 정보인지를 판별하기에는 많은 어려움이 있었다. 이에 따라 본 논문에서 구현한 시스템을 활용하여 AllLogCat 정보와 WordLogCat 필터를 수행하여 가상의 데이터를 검색하고 결과를 비교 실험을 하였다.
이에 따라 본 논문에서 구현한 시스템을 활용하여 AllLogCat 정보와 WordLogCat 필터를 수행하여 가상의 데이터를 검색하고 결과를 비교 실험을 하였다. 실험 결과 그림 5의 그래프와 같이 WordLogCat은 83% 이상이 필터링되어 일반 사용자들이 쉽게 노출 및 유출되었는지를 판별할 수 있었다. 이러한 시스템이 일반 사용자에게 보급되어 활용된다면, 스마트폰에서 개인정보가 노출 및 유출되었을 때 사고를 미연에 방지하는데 많은 도움이 될 것으로 예상된다.

후속연구

실험 결과 그림 5의 그래프와 같이 WordLogCat은 83% 이상이 필터링되어 일반 사용자들이 쉽게 노출 및 유출되었는지를 판별할 수 있었다. 이러한 시스템이 일반 사용자에게 보급되어 활용된다면, 스마트폰에서 개인정보가 노출 및 유출되었을 때 사고를 미연에 방지하는데 많은 도움이 될 것으로 예상된다.
이미 개인정보 유출과 같은 보안문제는 빈번하게 뉴스를 장식하고 있고 개인정보 유출 및 금전적 피해가 더욱 확산될 것이라는 것은 스마트폰의 보급 속도만 보아도 어렵지 않게 예측이 가능하다. 손안의 PC 스마트폰이 급속도로 확산되는 지금, 간단하게 개인의 정보가 노출 및 유출되었는지 여부만이라도 확인할 수 있다면 노출 및 유출된 정보의 불법 이용을 미연에 방지할 수 있을 것이다. 다양하게 활용이 광범위하게 넓어지고 있는 상황에서 스마트폰을 이용한 범죄 때문에 컴퓨터 포렌식 분야에서의 안드로이드 증거수집 및 분석의 필요성이 강하게 제기되고 있다.
안드로이드 로그캣 시스템은 휴대폰에서 개인의 정보 유출이 의심될 때마다 간단하게 LogCat Tag를 필터링하여 정보유출을 확인 가능토록 하였다. 향후 연구는 안드로이드 폰 뿐만 아니라 여러 기종의 정보 유출 확인이 가능한 필터링 시스템을 연구 하고자 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	침입자의 흔적(Digital Evidence)을 찾는 행위에 가장 잘 사용되는 정보는?	컴퓨터 관련 사이버 범죄가 일어났을 경우, 침입자의 흔적을 찾고자 할 때, 우리가 가장 먼저 취하는 행동은 침입자의 흔적(Digital Evidence)을 찾는 행위이다[4]. 이러한 행위에 가장 잘 사용되는 정보가 컴퓨터 내에 남아 있는 로그(Log)정보라 할 수 있다. 이러한 이유로 로그정보는 불법적인 범죄자를 수사하기 위한 기초적인 정보가 될 수 있고, 재판에서는 범죄자를 구속하기 위한 법적인 증거 자료가 될 수 있다.
	스마트폰의 개인정보 침해사고 및 프라이버시 침해사고의 특징은?	스마트폰의 개인정보 침해사고 및 프라이버시 침해사고는 다른 일반 정보보호 침해사고와는 다르게 당사자에게는 치명적인 경제적, 정신적 피해를 주는 것이 특징이다. 개인정보 침해 사고를 발생시키는 원인으로는 급격한 스마트폰의 보급으로 손쉽게 외부에서의 불법적인 접근이 가능하기 때문일 것이다.
	개인정보 침해 사고를 발생시키는 원인은?	스마트폰의 개인정보 침해사고 및 프라이버시 침해사고는 다른 일반 정보보호 침해사고와는 다르게 당사자에게는 치명적인 경제적, 정신적 피해를 주는 것이 특징이다. 개인정보 침해 사고를 발생시키는 원인으로는 급격한 스마트폰의 보급으로 손쉽게 외부에서의 불법적인 접근이 가능하기 때문일 것이다. 의도에 의한 개인정보 유출, 개인정보 노출 등은 날이 갈수록 우리사회의 범죄의 수단으로 자리 잡고 있다고 해도 과언이 아닐 것이다.

참고문헌 (10)

Lee Gyu An, Park Dae Woo, ShinYongtae, "a forensic investigation to secure the integrity of the data link management methods in the field," Journal of the Korea Society of Computer and Information, 2006
Prosecutor's Office, "maintaining the integrity of digital evidence procedures and facilities for the study," Prosecutor's Office, if Personal Web Media
Takhuiseong two, "Digital Forensic Research Workshop jeonge report, if 46 to 48
Luoma. V., Forensics and electronic discovery: The new management challenge, Computer & Security, 25(2), 91-96, 2006

상세보기
ParkDaeWoo, SeoJeongMan. "TCP / IP securitymethods for attacks," Journal of the Korea Society of Computer and Information Science,Volume10, Issue5,pp217-226,2005.11.30
Park Dae woo, Im Seung Rin. "Hacker attacks prevention systemfor the intelligent study of linkage", the Korea Society of Computer and Information, Volume 11, Issue 2, pp44-50, 2006.5.31.
Park Hyoung Bae, Korea Wireless Internet Standardization Forum ", TTA Journal No.121, 2009.
KimKi-young, gangdongho, "openmobile environment in the smartphone security technology," Information Security Issue Volume 19, Issue 5, page (s): 10-104, 2009
ParkKiHong, JangHaesook. "Mobile Forensics Android Log Cat filtering for research," Proceedings of the Summer Conference of the Korea Society of Computer and Information.2012 pp217-219
ChoJongKeun, HaSangEun, "Effective Scheme for File Search Engine inMobile Environments", The Korea Contents Society, Vol.8 No.11, pp41-48, 2008

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 개인정보보호를 위한 안드로이드 로그캣 시스템 연구
Android Log Cat Systems Research for Privacy 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

Keyword

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

활용도 Top5 논문

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 개인정보보호를 위한 안드로이드 로그캣 시스템 연구 Android Log Cat Systems Research for Privacy 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

장혜숙 (13)

활용도 분석정보

활용도 Top5 논문 더보기

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 개인정보보호를 위한 안드로이드 로그캣 시스템 연구
Android Log Cat Systems Research for Privacy 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

활용도 Top5 논문