클라우드 기반 플랫폼에서의 데이터수집 및 분석기법 연구

Abstract

본 연구는 클라우드 서비스를 설치형과 비 설치형으로 구분하고, 각 유형에 적합한 데이터 수집 및 분석 절차를 제시하였다. 설치형 서비스인 잔디는 로컬 아티팩트가 제한적으로 잔존하는 특성을 보이므로, 데이터베이스와 캐시 등 로컬 아티팩트를 우선적으로 분석한 뒤 주요 API를 식별 하고, 메모리에서 확보한 인증 정보를 활용해 API 요청을 재구성하여 서버 데이터를 직접 획득하는 절차를 도출하였다. 이후 가상 시나리오를 구성하여 해당 절차를 적용하고, 실제 채팅방을 재구성함으로써 분석 과정의 유효성을 검증하였다. 비 설치형 서비스인 네이버톡·디스코드·폴라리스 오피스는 웹 브라우저 기반으로 동작하여 로컬에 의미 있는 데이터가 거의 남지 않기 때문에, 본 연구에서는 먼저 크리덴셜을 확보하고 이를 이용해 API 호출을 수행함으로써 서버 데이터를 수집한 뒤, 수집된 데이터를 분석하였다. 또한 메시지 삭제, 숨기기, 파일 삭제 등 안티 포렌식 기능에 따른 데이터 변화를 비교하여 서비스별 데이터 잔존성을 검토했다. 마지 막으로 각 서비스별 데이터 수집 도구를 제작하여 실제 환경에서 절차의 유효성을 검증하였다. 본 연구의 결과는 클라우드 기반 협업 도구 및 메신저에 대한 디지털 포렌식 절차 수립에 참고 가능한 예시를 제공해, 증가하는 클라우드 환경 수사에서 표준화된 분석 방법론 마련에 기여할 것으로 기대한다.