오늘날 소셜 네트워크 서비스 인스턴트 메신저(SNS Instant Messenger, SIM)는 현대 사회에서 널리 사용되는 통신 수단 중 하나이다. 사람들은 SIM 응용 프로그램을 사용하여 다른 사람과 간편하게 간단한 텍스트 또는 멀티미디어 파일을 공유할 수 있다. 한편, 많은 사이버 사고 보고서에서 볼 수 있듯이 SNS 참여자는 사이버 공격자 또는 사이버 범죄자에게 매우 매력적인 표적이다. 이러한 사이버 공격이나 사이버 범죄를 방어하거나 조사하기 위해서는 SIM 채팅방에서 생성되는 모든 콘텐츠가 매우 중요하므로 적시에 수집해야 한다. 실시간 디지털 아티팩트 수집은 매우 중요한 문제이지만, 어떤 SIM 애플리케이션도 수사관이나 사이버 방어 시스템과 같은 효율적인 기능을 제공하지 않는다. 실제로는 사이버 사고가 발생한 후 일반적으로 디지털 포렌식 랩에서 조사가 수행된다. SIM 채팅방(또는 SIM)에서 디지털 아티팩트를 수집하는 것에 대한 대부분의 기존 연구는 노트북이나 스마트폰과 같은 장치에 저장된 휘발성 메모리 덤프 또는 데이터를 사용하므로 실시간 디지털 아티팩트 수집에 적합하지 않다. 기존 수집 방법은 특별한 도구와 분석에 상당한 시간이 필요하기 때문이다. 이러한 배경을 바탕으로 본 논문에서는 SIM 대화방에서 다중 수집 프로세스를 기반으로 한 실시간 자동화 디지털 아티팩트 수집 모델을 제안한다. SIM 대화방에서 생성된 전체 디지털 아티팩트를 수집하기 위해 프로세스 메모리와 모바일 장치의 저장 영역에서 SIM 대화방의 모든 유형의 전체 메시지를 모니터링하고 수집한다. 또한, 휘발성 프로세스 메모리 영역에서 디지털 아티팩트의 손실을 최소화하기 위해 다중 수집 프로세스를 사용하여 최적화된 수집 방법을 고안한다. 제안한 방법의 타당성을 검증하고 제안한 방법의 성능을 보여주기 위해 카카오톡 SNS 메신저 환경을 기반으로 제안한 방법을 구현하고 다양한 실험을 수행한다.