표제지
국문요약
목차
제1장 서론 15
제2장 연구 배경 및 관련 연구 20
제1절 디지털 포렌식 개요 20
제1항 디지털 포렌식의 정의 20
제2항 디지털 포렌식의 일반 원칙 22
제2절 디지털 증거 개요 23
제1항 디지털 증거에 대한 정의 23
제2항 디지털 증거의 특성 24
제3절 모바일 포렌식 26
제1항 모바일 포렌식의 정의 26
제2항 모바일 포렌식의 특징 및 어려움 26
제3항 모바일 포렌식 절차 30
제4항 추출 방법에 따른 모바일 포렌식 도구의 분류 33
제5항 스마트폰에서 수집되는 디지털 증거의 분류 36
제3장 iPhone 디지털 증거 수집 절차 제안 39
제1절 iPhone 데이터 수집 개요 및 도구 선정 39
제2절 iPhone 기본 정보 추출 단계 40
제3절 iPhone 미디어 파일 추출 단계 45
제4절 iPhone 백업 파일 및 데이터 추출 단계 49
제5절 iPhone 데이터 물리적(파일시스템) 추출 54
제4장 안드로이드폰 디지털증거 수집절차 제안 58
제1절 안드로이드폰 데이터 수집 도구 선정 과정 58
제2절 안드로이드 스마트폰 루팅 59
제3절 안드로이드폰 기본 정보 식별 60
제4절 안드로이드폰 삭제 데이터 추출 64
제5절 안드로이드폰 전체 데이터 추출 66
제5장 스마트폰 디지털 증거 분석 기법 제안 69
제1절 메신저 삭제 데이터 복구 기법 및 절차 69
제2절 구글 계정 연동 데이터 추출 및 분석 74
제6장 결론 81
제1절 연구 결과 82
제2절 향후 과제 84
참고문헌 85
ABSTRACT 89
〈표 1〉 2019년 스마트폰 가입자 증가 추이 및 현황 16
〈표 2〉 디지털 포렌식에 대한 포렌식 연구자들의 정의 21
〈표 3〉 디지털 포렌식의 일반 원칙 22
〈표 4〉 디지털 증거에 대한 정의 24
〈표 5〉 디지털 증거의 특성 25
〈표 6〉 모바일 포렌식의 어려움 29
〈표 7〉 iPhone 디지털 증거 수집 실험 환경 41
〈표 8〉 사진, 이미지 파일 저장 경로 47
〈표 9〉 안드로이드폰 데이터 수집 절차 검증 환경 59
〈표 10〉 텔레그램 메신저 복구 실험 환경 및 도구 70
〈표 11〉 구글 계정 연동 데이터 추출 실험 환경 75
〈그림 1〉 모바일 데이터 사용량 내역 및 전망 15
〈그림 2〉 디지털 포렌식 수사 절차 모델 31
〈그림 3〉 모바일 포렌식 절차의 기본 구조 32
〈그림 4〉 데이터 추출 방법에 따른 모바일 포렌식 도구 분류 34
〈그림 5〉 Elcomsoft iOS Forensic Toolkit - Toolkit.exe 42
〈그림 6〉 iPhone 기본 정보 추출 결과 43
〈그림 7〉 ideviceinfo.xml 파일 44
〈그림 8〉 applications.txt 파일 44
〈그림 9〉 iPhone 미디어 파일 추출 결과 45
〈그림 10〉 미디어 파일 저장 경로 46
〈그림 11〉 추출 이미지 파일 메타데이터 48
〈그림 12〉 iPhone 백업 파일 추출 및 암호화 49
〈그림 13〉 생성된 iPhone 백업 데이터 파일 50
〈그림 14〉 iPhone 백업 데이터 파일 복호화 51
〈그림 15〉 추출한 iPhone 백업 파일 데이터 조사 52
〈그림 16〉 Safari 웹 브라우징 히스토리 52
〈그림 17〉 Wi-fi 연결 내역, 비밀번호, 위치 정보 데이터 추출 53
〈그림 18〉 미디어 파일, Wi-fi 접속 내역을 통한 위치 정보 수집 53
〈그림 19〉 Cydia Impactor를 통한 iPhone jailbreak app 설치 55
〈그림 20〉 jailbreak 앱 unc0ver가 iPhone에 설치된 모습 55
〈그림 21〉 iPhone 디지털 증거 수집 절차 제안 순서도 57
〈그림 22〉 모바일 포렌식 도구 데이터 수집 성공률 58
〈그림 23〉 MOBILedit Forensic Express 실행 화면 60
〈그림 24〉 안드로이드폰 Forensic Connector 61
〈그림 25〉 안드로이드폰 데이터 추출 옵션 62
〈그림 26〉 안드로이드폰 기기 기본 정보 추출 결과 보고서 63
〈그림 27〉 안드로이드폰 내부 삭제 파일 목록 65
〈그림 28〉 안드로이드폰 내 삭제 된 전화기록 목록 65
〈그림 29〉 안드로이드폰 내부 전체 데이터 추출 결과 67
〈그림 30〉 파일 시스템 내부 이미지 파일 저장 경로 및 해시 68
〈그림 31〉 Mreaper Lite.exe 실행 후 기종에 맞는 운영체제선택 70
〈그림 32〉 복구 메신저 선택 71
〈그림 33〉 텔레그램 메신저 복구 작업 71
〈그림 34〉 텔레그램 삭제 메시지 목록 72
〈그림 35〉 텔레그램 삭제 메시지 복구 결과 73
〈그림 36〉 GoogleTokenExtractor.exe 76
〈그림 37〉 토큰 인증 방식을 통한 구글 계정 접근 77
〈그림 38〉 구글 계정 연동 데이터 추출 결과 78
〈그림 29〉 구글 검색 히스토리 추출 결과 78
〈그림 40〉 구글 검색을 통해 접속한 웹사이트 방문 히스토리 79
〈그림 41〉 Youtube 검색어 추출 79
〈사진 1〉 Elcomsoft 하드웨어 USB key 41