스마트폰 사용이 보편화되면서 자연스럽게 서로간의 소통의 매개체로 메신저를 사용하게 되었다. 메신저를 통해 전화, 메시지, 사진, 동영상 등 자유로운 의사소통과 정보 공유가 쉽게 가능해졌지만 이에 따른 부작용으로 범죄를 공모하는 공간으로도 활용되고 있는 실정이다. 따라서 범죄와 관련된 증거들이 스마트폰에 저장되어 있을 가능성이 크며 이에 따라 디스크 포렌식 수사에서 모바일 포렌식 수사의 비중이 크게 증가하였다.
스마트폰의 특성상 저장정보를 손쉽게 삭제 할 수 있으므로 증거를 신속히 확보하는 것이 중요하다. 스마트폰은 PC와 달리 전문적인 지식이 없이도 휴대폰 초기화, 애플리케이션 삭제, 파일 삭제 등 쉽게 데이터에 대한 삭제가 쉬운 반면 디지털 포렌식을 통해 온전한 데이터를 복구하기는 쉽지 않다. 또한 디지털 증거를 확보하는 방안은 법적 효력을 가질 수 있는지의 여부를 결정하기 때문에 매우 중요하다.
본 논문에서는 스마트폰에서 국·내외에서 대표적으로 사용 중인 인스턴트 메신저 (Telegram, KakaoTalk, LINE, WhatsApp, Facebook Messenger)에 대하여 생성된 메시지와 관련된 파일의 아키텍처를 분석하고 사용자가 메시지 삭제 행위에 대한 시나리오를 설정하여 실험을 통해 메신저를 분석하고 삭제된 메시지를 복원가능 여부에 대해 메신저별로 비교분석하였다.