구글 클라우드 데이터의 수사활용 방안에 관한 연구
- 주제(키워드) 디지털포렌식 , 클라우드 , 구글
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이상진
- 발행년도 2019
- 학위수여년월 2019. 8
- 유형 Text
- 학위구분 석사
- 학과 정보보호대학원 디지털포렌식학과
- 원문페이지 55 p
- 실제URI http://www.dcollection.net/handler/korea/000000084762
- UCI I804:11009-000000084762
- DOI 10.23186/korea.000000084762.11009.0000936
- 본문언어 한국어
- 제출원본 000045999346
초록/요약
스마트폰은 사용자의 일상과 함께 하며 가장 개인적 용도로 사용되는 통신기기이다. 기기 내부에는 사용자의 관심사항, 사람들과의 관계, 머물렀던 장소 등 사용자에 관련된 다양한 정보들이 보관되어 있다. 스마트폰 포렌식은 수년 전부터 수사업무에 적극적으로 활용되고 있고, 사건의 실체적 진실을 밝히는데 크게 기여해왔다. 하지만 최근 출시되는 스마트폰은 데이터를 암호화 하여 라이브 상태가 아니면 데이터를 추출할 수 없고, 안티포렌식이 일반화되어 범죄 현장에서 기기를 초기화하거나 데이터를 삭제하는 사례가 증가하고 있다. 따라서, 스마트폰 사용자 데이터를 수사업무에 적극 활용하기 위해서는, 기기 내부에 저장되어 있는 데이터를 분석하는 방법 이외에 다른 대안을 찾을 필요가 있다. 본 논문에서는 스마트폰 사용자 계정의 구글 클라우드에 보관되어 있는 데이터가 그 해결책이 될 수 있는지 살펴보았다. 구글에는 구글 서비스 이용이력과 클라우드 서비스에서 사용자가 생성한 자료들이 저장되어 있다. 대표적인 서비스 이용 이력에는 위치정보, 인터넷 접속·검색이력, 컨텐츠 설치이력 등이 있으며, 클라우드 서비스는 구글포토(google photos), 구글드라이브(google drive), 지메일(Gmail) 등이 있다. 구글 클라우드 데이터를 일괄 추출하여 각 유형별로 분석해본 결과 수사 활용 가치가 높은 아티팩트들이 다양하게 존재하고 있다는 것이 확인되었다. 그리고 이 아티팩트가 사건 유형에 따라 어떤 의미를 갖는지 본문에서 소개하고, 마지막으로 사례를 통해 클라우드 데이터의 수사 활용 가치를 재확인하였다.
more목차
1. 서 론 1
2. 스마트폰 포렌식의 한계와 극복방안 3
2.1. 스마트폰 포렌식의 한계 3
2.1.1. 스마트폰의 사용 현황 3
2.1.2. 정보보호 기술의 확대 5
2.1.3. 안티포렌식의 기술 보급 7
2.2. 스마트폰의 증거인멸 극복 방안 9
2.3. 클라우드 데이터 특징 10
2.4. 모바일 사업자의 사용자 정보 수집 현황 12
2.4.1. 클라우드 서비스의 필요 12
2.4.2. 삼성클라우드 서비스 13
2.4.3. 아이클라우드(iCloud) 서비스 14
2.4.4. 구글 클라우드 서비스 14
2.5. 구글 클라우드 데이터의 특징 16
3. 구글 클라우드 데이터 구성 18
3.1. 기기 정보 18
3.1.1. 안드로이드 기기설정 서비스 데이터 18
3.1.2. 기본 프로그램 데이터 20
3.2. 구글 서비스 이용 정보 21
3.2.1. 크롬브라우저 및 검색 서비스 이력 21
3.2.2. 구글 플레이(Google Play) 이력 23
3.2.3. 유튜브(YouTube) 이용 이력 25
3.3. 이메일(Gmail) 26
3.4. 위치 정보 26
3.5. 구글 드라이브 28
3.6. 구글포토(Google Photos) 28
4. 데이터 획득 및 분석 31
4.1. 구글 클라우드 데이터 수집 31
4.2. 데이터 분석 32
4.2.1. 웹브라우저 이력 분석 32
4.2.2. 위치 정보 분석 35
4.2.3. 이메일 분석 37
5. 수사업무 활용 38
5.1. 클라우드 데이터 활용 절차 38
5.2. 사건 유형별 주요 아티팩트 39
5.3. 수사업무 활용 사례 40
5.3.1. 위치정보를 이용한 알리바이 입증 40
5.3.2. 여죄 확인 사례 41
6. 결 론 42
참고문헌 44
