플레이스 어쩌다 대박!

요즘 가장 많이 사용하는 메신저는 카카오톡이라고 보입니다. 그렇다면 많은 정보들이 카카오톡 대화내용을 통해 오고 갈 수밖에 없습니다. 예전에는 통화내역이나 문자 등이 법적인 증거자료로 많이 이용됐다면 이제는 카카오톡이나 다른 메신저의 대화내용이 법적 증거자료로 많이 이용됩니다. 이러한 부문을 디지털포렌식이라고 합니다. 보통은 민사 사건에서는 스마트폰에 저장되어 있는 카카오톡 대화내용을 캡쳐한 후 출력해서 많이 이용되고 있습니다. 형사사건에서는 검찰 또는 경찰이 스마트폰 증거 수집 툴을 이용하여 획득한 자료가 이용되구요. 아무래도 스마트폰 카카오톡 대화내용 복구 결과를 법적 증거로 이용하는 곳은 민사사건 쪽이 많을 수밖에 없습니다. 민사사건은 특성상 보통 소송의 상대가 존재하게 되구요. 과연 스마트폰 복구..

이번 포스팅은 한국정보통신기술협회에서 내놓은 이동전화 포렌식 가이드라인입니다. 출처 : http://www.tta.or.kr/index.jsp내용을 보니 벌써 2007년도에 기본안을 제시했네요. 그 내용을 기본적으로 요약해 놓은 것을 보면 "본 표준의 주요 내용은 이동 전화에 내제되어 있는 디지털 증거물들을 정의하고, 이를 수집 및 분석하는 절차와 방법을 제시하며 향후 이동 전화 포렌식 도구의 개발 방향을 다룬다. 특히 수집, 분석, 보관의 과정이 적법한 절차로 이루어질 수 있도록 표준 가이드라인을 제시한다. 본 표준 가이드라인을 통해 증거물의 무결성을 보장함과 동시에, 적합한 절차를 통해 디지털 증거물을 취급할 수 있는 방안 및 조사 행위를 정립한다. 본 표준에서는 이동 전화로부터 수집할 수 있는 디지..

음성파일의 위조 여부 판별에 대한 디지털포렌식 분석 스마트폰 갤럭시S2(SHW-M250S)내에 저장된 음성파일의 변조 여부 파악 음성파일 위변조 여부 주요 쟁점내용 스마트폰에 저장된 음성파일의 해당 스마트폰에서의 녹음 여부 스마트폰에서 녹음된 파일의 해당 스마트폰 내에서의 이름변경 여부 다른 폰이나 녹음기기에서 녹음된 파일의 스마트폰으로의 이동여부 음성파일의 조작 여부 등에 대한 분석이 필요합니다. 음성파일 위조 변조 분석 작업과정 우선 스마트폰을 이미지 덤프카피하여 원본이미지를 보관합니다. 이때 사용한 솔루션은 당사의 스마트폰 복구 솔루션인 "모바일탐정"을 이용했습니다. "모바일탐정"은 스마트폰 메모리를 byte to byte 방식으로 이미지 덤프카피하는 방식으로 완전성을 충족시키는 툴입니다. 해당 원..

카카오톡 대화내용 복구 안되게 하기 카카오톡을 사용하다 보면 여러가지 패턴을 볼 수 있습니다. 먼저 카톡 대화내용을 확인만 하고 나가기나 삭제를 하지 않아서 카카오톡 대화내용이 수만, 수십만건까지 되는 경우입니다. 대부분이 이렇게 사용하겠지요. 나가기나 삭제가 은근 불편하거든요. 그리고 내용이 너무 많으면 한번에 정리하구요... 또는 카카오톡 대화내용을 확인하면 바로바로 나가기, 삭제하는 경우도 있습니다. 이런 분들은 개인 대화내용을 혹시라도 다른 사람이 볼까 걱정하는 경우가 많습니다. 오늘은 이렇게 지워진 카카오톡 대화내용 삭제로 카카오톡 복구 안되게 하기 방법에 대하여 알아보겠습니다. 한번에 지우건, 바로바로 지우건 카톡 대화내용 복구가 가능하다는 얘기는 많이 들으셨을 겁니다. 우선은 개인이 기본적으..

오늘은 디지털 포렌식(Digital Forensic) 전문가 활용 방법에 대하여 알아보겠습니다. 디지털포렌식(Digital Forensic) 정의 디지털 포렌식이란 컴퓨터 법의학으로 불리며 전자증거물을 사법기관에 제출하기 위해 휴대폰, PDA, PC, 서버 등에서 데이터를 수집 분석하는 디지털 수사과정을 뜻합니다. 검찰, 경찰 국정원등 주요 수사기관마다 포렌식센터(forensic center)가 개설돼 있습니다. 포렌식 vs 디지털포렌식 vs 모바일 포렌식 비교 구 분 포렌식 디지털 포렌식 모바일 포렌식 대 상 모든 법률 증거 디지털 법률증거 Mobile 디지털 법률증거 범 위 광범위 중간 범위 협 의 수집방법 직접 수거 및 관련도구 이용 디지털 증거수집 도구 이용 모바일포렌식 도구 이용 수집도구 지문,..

이번에는 NAS로 만들어진 데이터베이스 서버 복구 및 시스템 사용이력 분석사례를 알아보도록 하겠습니다. 우선 《서버》(영어: server)는 클라이언트에게 네트워크를통해서비스를제공하는 컴퓨터(server computer) 또는 프로그램(server program)을말합니다. 특히, 서버에서 동작하는 소프트웨어를 서버소프트웨어(server software)라고 하고, 주로 리눅스 등의 운영체제를 설치한 대형컴퓨터를 쓰지만, 그렇지 않은 경우도 있습니다. 서버는 프린터제어나 파일관리등 네트워크전체를 감시•제어하거나, 메인프레임이나 공중망을 통한 다른네트워크과 의연결, 데이터•프로그램•파일 같은 소프트웨어자원이나 모뎀•팩스•프린터공유, 기타장비등 하드웨어자원을 공유할 수 있도록 도와주는 역할을 합니다. 서버는..

국정원에서 스마트폰에 대하여 불법감청을 했는지의 여부가 뜨거운 논쟁거리로 떠오르고 있습니다. 내용을 보면 이탈리아 해킹팀으로부터 RCS (Remote Control Syatem)이라는

기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례] 사건 개요 A사는 대형 선박에 들어가는 장비를 생산하는 회사입니다. 그런데 막 개발을 마친 선박 장비가 B사에서 먼저 납품되는 문제가 발생하였습니다. A사는 자체 개발한 기술 자료가 유출되지 않고는 B사에서 동일제품을 생산할 수 없다는 입장입니다. 그래서 A사의 담당자들의 컴퓨터를 분석하여 유출여부를 확인하고자 컴퓨터 시스템 및 이메일 분석을 의뢰하였습니다. 주요 분석대상 1.컴퓨터에 외부 저장장치를 연결하여 개발도면의 기술자료를 복사 유출하였는지의 문제 2.이메일을 이용하여 개발도면, 기술자료를 유출하였는지의 여부 3.해당 컴퓨터에서 개발도면, 기술자료에 대한 접근, 삭제가 있었는지의 여부 우선 컴퓨터에 외부 저장장치를 연결하..

특허소송 분쟁 관련 캐드파일 위변조 여부 판별 [디지털포렌식 분석사례] 사건배경 A사는 B사에 부품을 납품하는 하청회사로 부품을 개발하여 2010년 5월 부품을 개발하였으나 특허의 필요성을 느끼지 못해서 납품만 진행하였습니다. B사는 A사의 개발도면을 입수하여 거의 동일한 제품을 만들어 2010년 10월경 특허를 신청하였습니다 그래서 A사와 B사간에 특허분쟁이 발생하였습니다. 조정위원회에서 중재하였으나 중재가 성립되지 않아 A사에서 당사로 당시 개발했던 도면에 대한 작성일 수정일에 대한 분석을 요청하였습니다. 특허소송 분석내용 우선 A사에서 가지고 있던 도면은 작성일이 B사의 특허신청일 이후임을 알 수 있었습니다. 그러나 세부적으로 분석하여 본 바, 수정일이 작성일보다 앞선다는 것을 확인 할 수 있어서 ..

계약서 위조 분쟁관련 이메일 위변조 여부 판별 [디지털포렌식 분석사례] 보안관련 소프트웨어 개발사인 A사에서 근무하던 “홍길동”은 사업 일부를 분사하는 조건으로 A사를 퇴사하고 B사를 설립하였습니다. B사를 운영하면서 A사에 종속전인 관계를 유지할 수밖에 없었으나 A사가 경영난을 겪으면서 대금 결제도 미루고 유비보수에 관련된 책임을 B사에 떠넘기려 하면서 문제가 발생하였습니다. A사에서는 사전에 이메일 및 정보교환을 통한 계약서에 A사의 유지보수를 B사가 맡는 조건으로 결제대금을 상계하도록 되어있다고 주장하고, B사는 A사의 경쟁력이 약화된 상태에서 의미없는 유지보수 대행을 이유로 결제대금을 상계할 이유가 없으므로 그러한 계약서를 작성한 적이 없다고 대금 결제를 요구하게 된 것입니다. 결국 A사에서는 이..