macOS 환경에서 Extended Attributes 분석을 통한 파일 출처 식별 기법
Techniques for Identifying File Origins through analysis of Extended Attributes in a macOS Environment
- 주제(키워드) Digital Forensics , macOS , Extended Attributes , Metadata , Browser history , 디지털 포렌식 , macOS , 확장 속성 , 메타데이터 , 브라우저 히스토리
- 발행기관 한국디지털포렌식학회
- 발행년도 2024
- 총서유형 Journal
- DOI http://dx.doi.org/10.22798/KDFS.2024.18.5.79
- KCI ID ART003167956
- 본문언어 한국어
초록/요약
Windows와 macOS 등 다양한 운영체제 및 클라우드 환경이 보편화됨에 따라 여러 사람과의 협업이 많아졌다. 이 과정에서 파일 전송 및 다운로드가 빈번하게 일어나고, 문서의 이력에 대한 연구도 중요한 이슈로 자리 잡고 있다. macOS에서는 다운로드한 파일에 Extended Attributes를 생성하는데, 본 논문에서는 다양한 실험을 통해 Extended Attributes의 특성 및 애플리케이션, 확장자별 다운로드 방식에 따른 생성 결과를 비교하였으며, 저장되는 다양한 정보를 분석하였다. 이를 바탕으로 디지털 포렌식 관점에서 Extended Attributes 수집의 필요성을 제시하고, 브라우저 History와 QuarantineEventsV2 database와의 교차 분석을 통해 macOS 상에 존재하는 파일의 출처를 식별할 수 있는 기법을 제안한다.
more