KR20160096363A - 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법 - Google Patents

디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법 Download PDF

Info

Publication number
KR20160096363A
KR20160096363A KR1020150017890A KR20150017890A KR20160096363A KR 20160096363 A KR20160096363 A KR 20160096363A KR 1020150017890 A KR1020150017890 A KR 1020150017890A KR 20150017890 A KR20150017890 A KR 20150017890A KR 20160096363 A KR20160096363 A KR 20160096363A
Authority
KR
South Korea
Prior art keywords
data
client
digital evidence
forensic
evidence
Prior art date
Application number
KR1020150017890A
Other languages
English (en)
Inventor
이요민
Original Assignee
이요민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이요민 filed Critical 이요민
Priority to KR1020150017890A priority Critical patent/KR20160096363A/ko
Publication of KR20160096363A publication Critical patent/KR20160096363A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 증거 자료 획득을 위한 포렌식 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 휴대 단말에 저장된 파일을 법원에 디지털 증거물 데이터로 제출하는 경우 휴대 단말에 저장된 디지털 증거물 데이터를 자동으로 취득하고 암호화하여 조작 가능성을 원천적으로 차단하여 무결성을 보장할 수 있는 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법에 관한 것이다.

Description

디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법 {Forensics System}
본 발명은 디지털 증거 자료 획득을 위한 포렌식 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 휴대 단말에 저장된 파일을 법원에 디지털 증거물 데이터로 제출하는 경우 휴대 단말에 저장된 디지털 증거물 데이터를 자동으로 취득하고 암호화하여 조작 가능성을 원천적으로 차단하여 무결성을 보장할 수 있는 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법에 관한 것이다.
통신 및 인터넷 기술의 발달에 따라 디지털 기기가 빠르게 진화하고 있고, 휴대 디지털 기기가 카메라 기능은 물론 OS를 바탕으로 다양한 프로그램 및 앱 제어가 가능해지고 있기 때문에 휴대 디지털 기기를 통해 입수된 디지털 증거물 데이터가 법원에 제출되는 경우가 폭발적으로 증가하고 있다.
그러나 디지털 증거물 데이터를 법원에 증거물로 제출하기 위해서는 클라이언트의 휴대 단말의 파일을 추출하고, 그 중 디지털 증거물 데이터가 될 파일을 추출하여야 하므로 디지털 증거물 데이터 획득 과정이 매우 번거로운 문제가 있었다.
또한, 휴대 디지털 기기는 편리한 조작성에 따라 기기로부터 입수된 디지털 증거물 데이터의 위,변조 또는 조작 가능성이 매우 높기 때문에 무결성을 보장할 수 없고 이에 따라 법원에서 증거 채택이 어려운 문제가 있다.
상기와 같은 문제를 해결하기 위해 안출된 것으로서 본 발명의 목적은 휴대 단말에 저장된 파일을 법원에 디지털 증거물 데이터로 제출하는 경우 휴대 단말에 저장된 디지털 증거물 데이터를 자동으로 취득하고 암호화하여 조작 가능성을 원천적으로 차단하여 무결성을 보장할 수 있는 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 디지털 증거자료 획득을 위한 온라인 포렌식 시스템은 디지털 증거물 데이터가 저장된 클라이언트 단말과 상기 클라이언 단말을 인증하여 접속을 허용하고, 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고 분석하여 무결성이 보장된 디지털 증거 파일을 생성하는 포렌식 서버를 포함하는 것을 특징으로 한다.
상기 클라이언트 단말은 상기 포렌식 서버와 접속되어 클라이언트가 지정한 디지털 증거물 데이터를 추출하여 상기 포렌식 서버로 전송하는 인터페이스를 제공하는 포렌식 에이전트를 포함하고, 상기 포렌식 서버는 상기 포렌식 에이전트를 통한 클라이언트의 인증을 통해 접속을 허용하는 클라이언트 관리부와, 상기 클라이언트 단말로부터 선택된 증거물 데이터를 획득하고 암호화하여 디지털 증거물 파일을 생성하는 데이터 생성부와, 클라이언트 정보, 생성된 디지털 증거물 파일을 저장 관리하는 데이터 베이스를 포함하는 것을 특징으로 한다.
그리고 상기 클라이언트 관리부는 클라이언트로부터 디지털 증거물 파일 생성 요청이 있는 경우 클라이언트의 고객 정보를 확인하여 인증하는 고객인증모듈과, 상기 고객인증모듈을 통해 클라이언트 인증이 성공하면 클라이언트의 접수 코드를 생성하여 증거 신청을 접수하는 접수관리모듈을 포함하고; 상기 데이터 생성부는 상기 증거 신청이 접수되면 상기 클라이언트 단말로부터 증거물 데이터를 획득하는 데이터획득모듈과, 상기 획득된 증거물 데이터를 암호화하여 디지털 증거물 파일을 생성하는 증거파일생성모듈을 포함하는 것을 특징으로 한다.
상기 고객인증모듈은 디지털 증거물 파일 생성을 요청하는 클라이언트가 클라이언트 단말의 소유자가 맞는지를 확인하여 인증하되, 클라이언트 단말로 인증 번호(OTP)를 생성하여 클라이언트 단말로 전송할 수 있으며, 클라이언트가 등록한 등록 인증번호와 상기 생성된 인증 번호를 동시에 입력받아 인증을 수행하고; 상기 접수관리모듈은 클라이언트의 등록된 클라이언트 정보(접수자명, 단말 정보, 주소, 이메일 등)를 확인하고, 상기 단말 정보 중 전화번호, 제조사, 모델명, 운영체제, 고유 식별정보 등을 확인하고, 최초 접수인 경우 클라이언트별 고유 식별정보인 접수 코드를 생성하여 증거 신청을 접수하고, 디지털 증거 파일 생성 서비스에 따른 과금을 수행하는 것을 특징으로 한다.
상기 데이터획득모듈은 상기 클라이언트 단말에 저장된 증거물 데이터를 전송받아 획득하되, 클라이언트가 포렌식 에이전트를 통해 단말에 저장된 데이터 중 원하는 증거물 데이터만을 선택할 수 있는 인터페이스를 제공하고, 상기 포렌식 에이전트를 통해 증거물 데이터가 선택되면 상기 선택된 증거물 데이터를 획득하거나, 획득된 데이터 중 분석항목을 선택하고 날짜시간 또는 기간을 선택하여 데이터를 분석하되, 클라이언트의 요구 사항에 맞는 데이터만을 추출하여 증거물 데이터를 획득하고; 상기 증거파일생성모듈은 획득된 증거물 데이터를 암호화하여 무결성이 보장된 디지털 증거 파일을 생성하되, 상기 암호화는 해쉬 코드(HASH code)를 삽입하는 방식으로 암호화하여 디지털 증거물 파일을 생성하는 것을 특징으로 한다.
상기 데이터획득모듈은 상기 메모리에 저장된 추출데이터와 함께 삭제된 메세지도 복원하여 데이터를 획득하도록 삭제된 데이터를 복원하는 데이터복원유닛을 더 포함하여 구성될 수 있으며, 상기 데이터복원유닛은 요청조건에 맞는 삭제 데이터만을 복원하기 위해 삭제된 데이터 목록을 복원을 통해 추출한 후, 요청조건에 맞는 데이터만을 지정하여 복원하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따른 디지털 증거자료 획득을 위한 온라인 포렌식 시스템은 디지털 증거물 데이터가 저장된 클라이언트 단말과 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하여 결성이 보장된 디지털 증거물 파일을 생성하는 휴대 단말과 상기 휴대 단말을 통해 생성된 디지털 증거물 파일을 업로드받아 관리하는 포렌식 서버를 포함하는 것을 특징으로 한다.
상기 클라이언트 단말은 상기 휴대 단말의 접속을 허용하고, 클라이언트 단말에 저장된 데이터 열람 권한을 상기 휴대 단말에 제공하는 포렌식 에이전트를 포함하고, 상기 휴대 단말은 클라이언트 단말과 연결되어 동기화하는 접속모듈과, 상기 연결된 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고 획득된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하는 데이터 생성모듈과, 상기 생성된 디지털 증거 파일을 포렌식 서버로 업로드하는 업로드모듈을 포함하는 것을 특징으로 한다.
상기 접속모듈은 상기 클라이언트 단말을 휴대 단말에 연결시켜 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하기 위한 접근 권한을 허용받고, 상기 데이터생성모듈은 상기 클라이언트 단말에 저장된 데이터 중 증거로 활용할 디지털 증거물 데이터를 선택하여 획득하되, 상기 선택된 디지털 증거물 데이터를 해쉬 코드를 삽입하여 암호화하여 디지털 증거 파일을 생성하는 것을 특징으로 한다.
한편, 본 발명은 디지털 증거자료 획득 방법으로서, 클라이언트 단말의 포렌식 에이전트를 통해 디지털 증거 파일 생성을 요청하는 단계와 클라이언트가 포렌식 서버에 직접 요청하는 경우 포렌식 에이전트가 포렌식 서버에 접속하여 디지털 증거 파일 생성을 요청하고, 포렌식 서버의 클라이언트 관리부의 고객인증모듈이 상기 클라이언트 단말의 인증을 수행하여 접속을 허용하고, 접수관리모듈이 요청을 접수하고, 과금을 통해 결제를 수행하여 디지털 증거 파일 생성 요청을 접수하는 단계와 클라이언트 단말에 저장된 데이터 중 증거물 데이터를 포렌식 서버로 전송하는 단계와 상기 획득된 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하여 클라이언트에 매핑하여 저장하는 단계를 포함하는 것을 특징으로 한다.
또한, 온라인 디지털 증거자료 획득 방법으로서, 클라이언트 단말의 포렌식 에이전트를 통해 디지털 증거 파일 생성을 요청하는 단계와 포렌식 서비스를 제공하는 주체가 소지한 휴대 단말을 통해 중계되는 경우 클라이언트 단말과 휴대 단말을 연결하고 인증 및 동기화하는 단계와 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하는 단계와 상기 획득된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하는 단계와 상기 생성된 디지털 증거 파일을 포렌식 서버로 업로드하는 단계를 포함하는것을 특징으로 한다.
본 발명에 따른 디지털 증거물 데이터 획득시 무결점을 보장하는 포렌식 시스템 및 그 방법은 온라인을 통해 클라이언트가 직접 디지털 증거 파일을 요청할 수 있으며, 휴대 단말로 동영상이나 사진을 촬영하여 법원에 증거로 제출하는 경우 위변조나 조작 여부나 조작 가능성을 원천적으로 차단하여 무결성을 보장할 수 있는 탁월한 효과가 발생한다.
도 1은 본 발명의 바람직한 실시예에 따른 온라인 포렌식 시스템을 개략적으로 도시한 시스템 구성도이다.
도 2는 본 발명의 또 다른 실시예에 따른 온라인 포렌식 시스템을 개략적으로 도시한 시스템 구성도이다.
도 3은 본 발명의 바람직한 실시예에 따른 온라인 디지털 증거 파일 생성 방법을 개략적으로 도시한 순서도이다.
이하, 본 발명의 구체적인 실시예에 대하여 도면을 참조하여 상세하게 설명하기로 한다.
도 1은 본 발명의 제 1 실시예에 따른 온라인 포렌식 시스템을 개략적으로 도시한 시스템 구성도이다.
도 1을 참조하면, 본 발명에 따른 포렌식 시스템은 디지털 증거물 데이터가 저장된 클라이언트 단말과 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고 분석하여 무결성이 보장된 디지털 증거물 파일로 생성하는 포렌식 서버를 포함하여 구성될 수 있다.
상기 클라이언트 단말은 스마트폰, 태블릿 PC, 디지털 카메라 등 각종 데이터 취득이 가능한 스마트 기기로 구성될 수 있다.
일반적으로, 단말에 저장된 동영상, 사진, SMS, 소셜 네트워크의 대화 내용 등이 디지털 증거물로 이용될 수 있으며, 상기와 같은 데이터 취득이 가능한 모든 단말이 클라이언트 단말에 포함될 수 있다.
상기 클라이언트 단말은 포렌식 에이전트를 포함하여 구성될 수 있으며, 상기 포렌식 에이전트는 상기 포렌식 서버와 접속되어 클라이언트가 지정한 디지털 증거물 데이터를 추출하여 상기 포렌식 서버로 전송하는 인터페이스를 제공하는 역할을 담당한다.
상기 포렌식 에이전트는 상기 포렌식 서버로부터 어플리케이션이 다운로드되어 클라이언트 단말에 설치될 수 있다.
상기 포렌식 에이전트가 클라이언트 단말에 설치될 때 클라이언트 정보가 입력되어 포렌식 서버에 저장될 수 있다.
상기 포렌식 서버는 클라이언트의 인증을 통해 접속을 허용하는 클라이언트 관리부와 상기 클라이언트 단말로부터 선택된 증거물 데이터를 획득하고 암호화하여 디지털 증거물 파일을 생성하는 데이터 생성부와 클라이언트 정보, 생성된 디지털 증거물 파일을 저장 관리하는 데이터 베이스를 포함하여 구성될 수 있다.
상기 클라이언트 관리부는 클라이언트로부터 디지털 증거물 파일 생성 요청이 있는 경우 클라이언트의 고객 정보를 확인하여 인증하는 고객인증모듈과 상기 고객인증모듈을 통해 클라이언트 인증이 성공하면 클라이언트의 접수 코드를 생성하여 증거 신청을 접수하는 접수관리모듈을 포함하여 구성될 수 있다.
여기서, 상기 고객인증모듈은 디지털 증거물 파일 생성을 요청하는 클라이언트가 클라이언트 단말의 소유자가 맞는지를 확인하여 인증하는 역할을 담당한다.
이를 위해, 상기 고객인증모듈은 클라이언트 단말로 인증 번호(OTP)를 생성하여 클라이언트 단말로 전송할 수 있으며, 클라이언트가 등록한 등록 인증번호와 상기 생성된 인증 번호를 동시에 입력받아 인증을 수행할 수 있다.
그리고 상기 접수관리모듈은 클라이언트의 등록된 클라이언트 정보(접수자명, 단말 정보, 주소, 이메일 등)를 확인하고, 상기 단말 정보 중 전화번호, 제조사, 모델명, 운영체제, 고유 식별정보 등을 확인하고, 접수 코드를 생성하여 증거 신청을 접수하고, 디지털 증거 파일 생성 서비스에 따른 과금을 수행을 역할을 담당한다.
상기 데이터 생성부는 상기 증거 신청이 접수되면 상기 클라이언트 단말로부터 증거물 데이터를 획득하는 데이터획득모듈과 상기 획득된 증거물 데이터를 암호화하여 디지털 증거물 파일을 생성하는 증거파일생성모듈을 포함하여 구성될 수 있다.
상기 데이터획득모듈은 상기 클라이언트 단말에 저장된 증거물 데이터를 전송받아 획득하되, 클라이언트가 선택한 증거물 데이터만을 추출하여 획득할 수 있다.
이를 위해, 클라이언트가 포렌식 에이전트를 통해 단말에 저장된 데이터 중 원하는 증거물 데이터만을 선택할 수 있는 인터페이스를 제공하고, 상기 포렌식 에이전트를 통해 증거물 데이터가 선택되면 상기 데이터획득모듈을 통해 상기 선택된 증거물 데이터가 획득될 수 있다.
여기서, 상기 증거물 데이터는 사진, 동영상 등과 같이 메모리에 저장된 특정 파일일 수 있으나, SNS(예를 들어, 카카오톡)를 통해 주고 받은 메세지와 같이 파일을 특정할 수 없는 경우 실행 어플리케이션 전체를 증거물 데이터로 획득될 수 있다.
클라이언트로부터 증거물 데이터 선택이 불가능한 경우 단말에 저장된 모든 데이터를 획득하고, 획득된 데이터 중 분석을 통해 증거물 데이터만을 추출하도록 구성될 수 있다.
상기 데이터획득모듈은 획득된 데이터 중 분석항목을 선택하고 날짜시간 또는 기간을 선택하여 데이터를 분석하되, 클라이언트의 요구 사항에 맞는 데이터만을 추출하여 증거물 데이터를 획득할 수 있다.
예를 들어, 0000년 00월 00일자로 특정인으로부터 송신된 메세지가 요구 사항인 경우 해당 일자에 관한 저장된 메세지만을 추출하여 데이터를 획득할 수 있다.
여기서, 상기 메모리에 저장된 추출데이터는 물론, 삭제된 메세지도 복원하여 데이터를 획득하도록 구성할 수 있으며, 이를 위해 상기 데이터획득모듈은 삭제된 데이터를 복원하는 데이터복원유닛을 포함하여 구성될 수 있다.
상기 데이터복원유닛은 요청조건에 맞는 삭제 데이터만을 복원하기 위해 삭제된 데이터 목록을 복원을 통해 추출한 후, 요청조건에 맞는 데이터만을 지정하여 복원할 수 있다.
따라서, 0000년 00월 00일자로 특정인으로부터 송신된 메세지가 요구 사항인 경우 해당 일자에 관한 저장된 메세지를 추출하고, 삭제된 메세지를 복원하여 데이터를 획득할 수 있다.
이 때, 복원이 불가능한 경우 복원 가능한 데이터만 복원하여 데이터를 획득한다.
상기와 같이 증거물 데이터가 획득되면, 상기 증거파일생성모듈이 획득된 증거물 데이터를 암호화하여 무결성이 보장된 디지털 증거 파일을 생성하게 된다.
여기서, 상기 암호화는 해쉬 코드(HASH code)를 삽입하는 방식으로 암호화될 수 있으며, 생성된 디지털 증거 파일를 불법으로 열람하거나 조작하려고 시도하더라도 삽입된 해쉬 코드에 의해 실행 자체가 불가능하므로 증거 파일의 무결성을 보장할 수 있다.
상기와 같이 증거파일생성모듈을 통해 디지털 증거 파일이 생성되면, 상기 디지털 증거 파일은 데이터베이스에 저장되고, 법원에 제출될 감정서 등에 첨부되어 증거물로 제출될 수 있다.
도 2는 본 발명의 또 다른 실시예에 따른 온라인 포렌식 시스템을 개략적으로 도시한 시스템 구성도이다.
도 2를 참조하면, 본 발명의 또 다른 실시예에 따른 온라인 포렌식 시스템은 디지털 증거물 데이터가 저장된 클라이언트 단말과 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하여 결성이 보장된 디지털 증거물 파일을 생성하는 휴대 단말과 상기 휴대 단말을 통해 생성된 디지털 증거물 파일을 관리하는 포렌식 서버를 포함하여 구성될 수 있다.
여기서, 상기 휴대 단말은 포렌식 서비스를 제공하는 주체가 소지하는 단말로 태블릿 PC와 같이 인터넷이 가능한 휴대 가능한 단말은 무엇이나 가능하다.
도 2의 실시예는 클라이언트 단말에 저장된 디지털 증거물 데이터을 획득하여 디지털 증거물 파일을 생성하는 역할을 포렌식 서버가 아닌 휴대 단말이 수행하는 구성이 도 1의 실시예와 가장 두드러지게 차이가 나는 특징에 해당한다. 즉, 도 1의 실시예는 클라이언트가 직접 포렌식 서버에 접속하여 디지털 증거물 파일 생성을 요청하여 포렌식 서버가 디지털 증거물 파일을 생성하는 구성이고, 도 2의 실시예는 클라이언의 요청에 따라 휴대 단말이 디지털 증거물 파일 생성하여 포렌식 서버로 전송함으로써 중계하여 디지털 증거물 파일을 생성하는 구성이다.
여기서, 휴대 단말은 포렌식 서비스를 제공하는 관리 주체가 소지하는 단말로 클라이언트 단말과 무선 또는 유선으로 연결되어 클라이언트 단말에 저장된 증거물 데이터를 획득하여 디지털 증거물 파일을 생성하게 된다.
이를 위해, 상기 클라이언트 단말의 포렌식 에이전트는 상기 휴대 단말의 접속을 허용하고, 클라이언트 단말에 저장된 데이터 열람 권한을 상기 휴대 단말에 제공하는 역할을 담당한다.
상기 휴대 단말은 도 1의 실시예에서 포렌식 서버가 담당하던 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하는 획득기 역할을 담당한다.
보다 구체적으로, 상기 휴대 단말은 클라이언트 단말과 연결되어 동기화하는 접속모듈과 상기 연결된 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고, 획득된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하는 데이터 생성모듈과 상기 생성된 디지털 증거 파일을 포렌식 서버로 업로드하는 업로드모듈을 포함하여 구성될 수 있다.
상기 접속모듈은 상기 클라이언트 단말을 휴대 단말에 연결시켜 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하기 위한 접근 권한을 허용하는 역할을 담당한다.
그리고 상기 데이터생성모듈은 상기 클라이언트 단말에 저장된 데이터 중 증거로 활용할 디지털 증거물 데이터를 선택하여 획득하되, 상기 선택된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성할 수 있다.
여기서, 상기 암호화는 도 1의 실시예와 동일하게 해쉬 코드를 이용해 상기 디지털 증거물 데이터를 암호화할 수 있다.
상기 암호화 모듈은 디지털 증거물 데이터의 무결성을 보장하기 위한 구성으로 해쉬코드가 삽입되어 획득된 상태에서 디지털 증거물 데이터가 조작이나 가공될 경우 복호화가 불가능하여 실행 자체가 되지 않기 때문에 조작 가능성을 원천적으로 차단하고 무결성을 보장할 수 있다.
상기와 같이 데이터생성모듈을 통해 디지털 증거 파일이 생성되면 포렌식 서버로 전송되어 디지털 증거 파일이 관리된다.
이하, 본 발명의 바람직한 실시예에 따른 온라인 디지털 증거 파일 생성 방법에 대해 살펴보기로 한다.
도 3은 본 발명의 바람직한 실시예에 따른 온라인 디지털 증거 파일 생성 방법을 개략적으로 도시한 순서도이다.
도 3을 참조하면, 클라이언트가 클라이언트 단말의 포렌식 에이전트를 통해 디지털 증거 파일 생성을 요청한다.
보다 구체적으로, 디지털 증거 파일 생성 요청은 클라이언트가 포렌식 서버에 직접 요청하는 경우와 포렌식 서비스를 제공하는 주체가 소지한 휴대 단말을 통해 중계되는 경우로 구분될 수 있다.
먼저, 클라이언트가 포렌식 서버에 직접 요청하는 경우 포렌식 에이전트가 포렌식 서버에 접속하여 디지털 증거 파일 생성을 요청하고, 포렌식 서버의 클라이언트 관리부의 고객인증모듈이 상기 클라이언트 단말의 인증을 수행하여 접속을 허용하고, 접수관리모듈이 요청을 접수하고, 과금을 통해 결제를 수행하여 디지털 증거 파일 생성 요청을 접수한다.
여기서, 상기 접수관리모듈은 접수시 최초 이용 클라이언트인 경우 고유 식별코드인 접수코드를 생성하여 제공하고, 상기 접수 코드에 매핑하여 클라이언트 정보를 등록할 수 있다.
여기서, 상기 클라이언트 정보는 클라이언트 인적 정보(이름, 주소, 이메일, ID 등)와 단말 정보(전화번호, 제조사, 모델명, 운영체제, 고유 식별정보 등)를 포함할 수 있으며, 상기 접수 코드는 주민등록번호와 같이 클라이언트에게 발급되는 고유번호이며, 최초 접수시에만 등록하면 이후에는 접수코드를 통해 클라이언트 인증을 수행할 수 있으므로 인증 절차를 간소화할 수 있다.
상기와 같이 요청에 대한 접수가 완료되면, 상기 클라이언트 단말에 저장된 증거물 데이터를 획득받는다.
보다 구체적으로, 클라이언트 단말의 포렌식 에이전트는 클라이언트 단말에 저장된 데이터 중 원하는 증거물 데이터만을 선택할 수 있는 인터페이스를 제공하고, 클라이언트로부터 선택된 증거물만을 포렌식 서버로 전송할 수 있다.
상기 포렌식 에이전트는 클라이언트 단말의 메모리에 저장된 데이터는 물론, 데이터가 어플리케이션에 저장된 경우 데이터 또는 어플리케이션 전체를 선택할 수 있는 인터페이스를 제공할 수 있다.
여기서, 메모리 선택이 어려운 경우 데이터 생성부의 데이터 획득모듈이 클라이언트 단말에 저장된 모든 데이터를 획득받고 분석하여 증거물 데이터만을 추출하도록 구성할 수 있다.
데이터가 선택되면, 상기 선택된 증거물 데이터가 포렌식 서버로 전송되고, 포렌식 서버의 데이터 생성부가 증거물 데이터를 획득하고 암호화하여 디지털 증거 파일을 생성한다.
여기서, 데이터 생성부의 데이터 획득모듈은 증거물 데이터를 획득하되 데이터 복원 요청이 있는 경우 데이터복원유닛이 클라이언트 단말의 사양과 어플리케이션을 분석하여 삭제된 데이터를 복원하여 데이터를 획득할 수 있다.
그리고 데이터가 획득되면, 증거파일생성모듈이 상기 증거물 데이터를 암호화하여 무결성이 보장된 디지털 증거 파일을 생성한다.
여기서, 암호화는 해쉬 코드를 삽입하는 방식으로 수행될 수 있다.
상기와 같이 디지털 증거 파일이 생성되면, 클라이언트의 접수 코드에 매핑하여 디지털 증거 파일을 데이터베이스에 저장하고, 클라이언트 단말로 디지털 증거 파일이 생성 완료되었음을 통지한다.
한편, 포렌식 서비스를 제공하는 주체가 소지한 휴대 단말을 통해 중계되는 경우 클라이언트 단말과 휴대 단말을 연결한다.
보다 구체적으로, 클라이언트 단말과 휴대 단말을 유선 또는 무선 연결을 통해 클라이언트 단말에 저장된 증거물 데이터를 상기 휴대 단말이 획득할 수 있는 상태로 준비한다.
그리고 휴대 단말의 접속모듈은 연결된 클라이언트 단말을 인증 및 동기화하고, 포렌식 에이전트가 클라이언트 단말에 저장된 데이터를 선택할 수 있는 인터페이스를 제공한다.
여기서, 상기 접속모듈은 최초 요청인 경우 포렌식 서버로부터 접수코드를 발급받아 클라이언트에 제공할 수 있으며, 최초 요청이 아닌 경우 클라이언트 단말로부터 접수 코드를 입력받아 포렌식 서버로부터 인증받아 클라이언트 인증을 수행할 수 있다.
이에 따라, 상기 휴대 단말의 데이터 생성모듈은 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고, 획득된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하고, 클라이언트의 접수 코드에 매핑하여 디지털 증거 파일을 저장한다.
여기서, 상기 휴대 단말의 데이터 생성모듈의 구성은 포렌식 서버의 데이터 생성부의 작용과 동일하므로 구체적인 설명은 생략하기로 한다.
상기와 같이 디지털 증거 파일이 생성되면, 휴대 단말의 업로드 모듈이 상기 생성되어 저장된 디지털 증거 파일을 포렌식 서버로 업로드한다.
보다 구체적으로, 상기 업로드 모듈은 저장된디지털 증거 파일과 이에 매핑된 접수코드를 포렌식 서버로 전송하고, 상기 포렌식 서버의 접수관리모듈은 상기 접수코드로부터 클라이언트를 특정하고, 특정된 클라이언트의 해당 폴더에 매핑하여 상기 업로드된 디지털 증거 파일을 저장한다.
이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 휴대 단말 20 : 포렌식 시스템

Claims (11)

  1. 디지털 증거물 데이터가 저장된 클라이언트 단말과;
    상기 클라이언 단말을 인증하여 접속을 허용하고, 상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고 분석하여 무결성이 보장된 디지털 증거 파일을 생성하는 포렌식 서버를 포함하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  2. 제 1항에 있어서,
    상기 클라이언트 단말은
    상기 포렌식 서버와 접속되어 클라이언트가 지정한 디지털 증거물 데이터를 추출하여 상기 포렌식 서버로 전송하는 인터페이스를 제공하는 포렌식 에이전트를 포함하고;
    상기 포렌식 서버는
    상기 포렌식 에이전트를 통한 클라이언트의 인증을 통해 접속을 허용하는 클라이언트 관리부와, 상기 클라이언트 단말로부터 선택된 증거물 데이터를 획득하고 암호화하여 디지털 증거물 파일을 생성하는 데이터 생성부와, 클라이언트 정보, 생성된 디지털 증거물 파일을 저장 관리하는 데이터 베이스를 포함하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  3. 제 2항에 있어서,
    상기 클라이언트 관리부는
    클라이언트로부터 디지털 증거물 파일 생성 요청이 있는 경우 클라이언트의 고객 정보를 확인하여 인증하는 고객인증모듈과, 상기 고객인증모듈을 통해 클라이언트 인증이 성공하면 클라이언트의 접수 코드를 생성하여 증거 신청을 접수하는 접수관리모듈을 포함하고;
    상기 데이터 생성부는
    상기 증거 신청이 접수되면 상기 클라이언트 단말로부터 증거물 데이터를 획득하는 데이터획득모듈과, 상기 획득된 증거물 데이터를 암호화하여 디지털 증거물 파일을 생성하는 증거파일생성모듈을 포함하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  4. 제 3항에 있어서,
    상기 고객인증모듈은
    디지털 증거물 파일 생성을 요청하는 클라이언트가 클라이언트 단말의 소유자가 맞는지를 확인하여 인증하되; 클라이언트 단말로 인증 번호(OTP)를 생성하여 클라이언트 단말로 전송할 수 있으며, 클라이언트가 등록한 등록 인증번호와 상기 생성된 인증 번호를 동시에 입력받아 인증을 수행하고;
    상기 접수관리모듈은
    클라이언트의 등록된 클라이언트 정보(접수자명, 단말 정보, 주소, 이메일 등)를 확인하고, 상기 단말 정보 중 전화번호, 제조사, 모델명, 운영체제, 고유 식별정보 등을 확인하고, 최초 접수인 경우 클라이언트별 고유 식별정보인 접수 코드를 생성하여 증거 신청을 접수하고, 디지털 증거 파일 생성 서비스에 따른 과금을 수행하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  5. 제 3항에 있어서,
    상기 데이터획득모듈은
    상기 클라이언트 단말에 저장된 증거물 데이터를 전송받아 획득하되, 클라이언트가 포렌식 에이전트를 통해 단말에 저장된 데이터 중 원하는 증거물 데이터만을 선택할 수 있는 인터페이스를 제공하고, 상기 포렌식 에이전트를 통해 증거물 데이터가 선택되면 상기 선택된 증거물 데이터를 획득하거나, 획득된 데이터 중 분석항목을 선택하고 날짜시간 또는 기간을 선택하여 데이터를 분석하되, 클라이언트의 요구 사항에 맞는 데이터만을 추출하여 증거물 데이터를 획득하고;
    상기 증거파일생성모듈은
    획득된 증거물 데이터를 암호화하여 무결성이 보장된 디지털 증거 파일을 생성하되, 상기 암호화는 해쉬 코드(HASH code)를 삽입하는 방식으로 암호화하여 디지털 증거물 파일을 생성하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  6. 제 5항에 있어서,
    상기 데이터획득모듈은
    상기 메모리에 저장된 추출데이터와 함께 삭제된 메세지도 복원하여 데이터를 획득하도록 삭제된 데이터를 복원하는 데이터복원유닛을 더 포함하여 구성될 수 있으며;
    상기 데이터복원유닛은 요청조건에 맞는 삭제 데이터만을 복원하기 위해 삭제된 데이터 목록을 복원을 통해 추출한 후, 요청조건에 맞는 데이터만을 지정하여 복원하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  7. 디지털 증거물 데이터가 저장된 클라이언트 단말과;
    상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하여 결성이 보장된 디지털 증거물 파일을 생성하는 휴대 단말과;
    상기 휴대 단말을 통해 생성된 디지털 증거물 파일을 업로드받아 관리하는 포렌식 서버를 포함하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  8. 제 7항에 있어서,
    상기 클라이언트 단말은
    상기 휴대 단말의 접속을 허용하고, 클라이언트 단말에 저장된 데이터 열람 권한을 상기 휴대 단말에 제공하는 포렌식 에이전트를 포함하고;
    상기 휴대 단말은
    클라이언트 단말과 연결되어 동기화하는 접속모듈과, 상기 연결된 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하고 획득된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하는 데이터 생성모듈과, 상기 생성된 디지털 증거 파일을 포렌식 서버로 업로드하는 업로드모듈을 포함하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  9. 제 8항에 있어서,
    상기 접속모듈은
    상기 클라이언트 단말을 휴대 단말에 연결시켜 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하기 위한 접근 권한을 허용받고,
    상기 데이터생성모듈은 상기 클라이언트 단말에 저장된 데이터 중 증거로 활용할 디지털 증거물 데이터를 선택하여 획득하되, 상기 선택된 디지털 증거물 데이터를 해쉬 코드를 삽입하여 암호화하여 디지털 증거 파일을 생성하는 것을 특징으로 하는 디지털 증거자료 획득을 위한 온라인 포렌식 시스템.
  10. 온라인 디지털 증거자료 획득 방법으로서;
    클라이언트 단말의 포렌식 에이전트를 통해 디지털 증거 파일 생성을 요청하는 단계와;
    클라이언트가 포렌식 서버에 직접 요청하는 경우 포렌식 에이전트가 포렌식 서버에 접속하여 디지털 증거 파일 생성을 요청하고, 포렌식 서버의 클라이언트 관리부의 고객인증모듈이 상기 클라이언트 단말의 인증을 수행하여 접속을 허용하고, 접수관리모듈이 요청을 접수하고, 과금을 통해 결제를 수행하여 디지털 증거 파일 생성 요청을 접수하는 단계와;
    클라이언트 단말에 저장된 데이터 중 증거물 데이터를 포렌식 서버로 전송하는 단계와;
    상기 획득된 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하여 클라이언트에 매핑하여 저장하는 단계를 포함하는 것을 특징으로 하는 온라인 디지털 증거자료 획득 방법
  11. 온라인 디지털 증거자료 획득 방법으로서;
    클라이언트 단말의 포렌식 에이전트를 통해 디지털 증거 파일 생성을 요청하는 단계와;
    포렌식 서비스를 제공하는 주체가 소지한 휴대 단말을 통해 중계되는 경우 클라이언트 단말과 휴대 단말을 연결하고 인증 및 동기화하는 단계와;
    상기 클라이언트 단말에 저장된 디지털 증거물 데이터를 획득하는 단계와;
    상기 획득된 디지털 증거물 데이터를 암호화하여 디지털 증거 파일을 생성하는 단계와;
    상기 생성된 디지털 증거 파일을 포렌식 서버로 업로드하는 단계를 포함하는것을 특징으로 하는 온라인 디지털 증거자료 획득 방법.
KR1020150017890A 2015-02-05 2015-02-05 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법 KR20160096363A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150017890A KR20160096363A (ko) 2015-02-05 2015-02-05 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150017890A KR20160096363A (ko) 2015-02-05 2015-02-05 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20160096363A true KR20160096363A (ko) 2016-08-16

Family

ID=56854371

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150017890A KR20160096363A (ko) 2015-02-05 2015-02-05 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20160096363A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108711031A (zh) * 2018-04-13 2018-10-26 广州中国科学院软件应用技术研究所 一种智能终端电子证据库管理训练系统及方法
KR20210104525A (ko) * 2020-02-17 2021-08-25 한국디지털포렌식센터 주식회사 대상 디스크의 데이터 선별 수집을 통한 전자증거목록 리포팅 시스템
KR20210122501A (ko) 2020-04-01 2021-10-12 주식회사 한컴위드 보안 우회를 통한 증거데이터의 포렌식 획득 방법 및 획득 프로그램
KR20220036527A (ko) * 2020-09-16 2022-03-23 한국디지털포렌식기술표준원 주식회사 클라이언트 커스터마이징 기반의 디지털 포렌식 서비스 제공 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108711031A (zh) * 2018-04-13 2018-10-26 广州中国科学院软件应用技术研究所 一种智能终端电子证据库管理训练系统及方法
CN108711031B (zh) * 2018-04-13 2022-04-12 广州中国科学院软件应用技术研究所 一种智能终端电子证据库管理训练系统及方法
KR20210104525A (ko) * 2020-02-17 2021-08-25 한국디지털포렌식센터 주식회사 대상 디스크의 데이터 선별 수집을 통한 전자증거목록 리포팅 시스템
KR20210122501A (ko) 2020-04-01 2021-10-12 주식회사 한컴위드 보안 우회를 통한 증거데이터의 포렌식 획득 방법 및 획득 프로그램
KR20220036527A (ko) * 2020-09-16 2022-03-23 한국디지털포렌식기술표준원 주식회사 클라이언트 커스터마이징 기반의 디지털 포렌식 서비스 제공 시스템

Similar Documents

Publication Publication Date Title
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
CN102460474B (zh) 生物识别方法
US9189060B2 (en) Method of controlling information processing apparatus and information processing apparatus
JP2019519827A (ja) アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法
CN104662870A (zh) 数据安全管理系统
KR20200124695A (ko) 비디오 계약을 위한 방법 및 시스템
JP2015506153A (ja) ワンタイムパスワードを用いた分散型オフラインログオンのための方法及びシステム
US20150149784A1 (en) Communication method utilizing fingerprint information authentication
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
KR20160096363A (ko) 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법
CN109768979A (zh) 数据加密传输方法、装置、计算机设备和存储介质
JP6756195B2 (ja) クラウドストレージシステム
CN109039997B (zh) 密钥获得方法、装置及系统
JP5781678B1 (ja) 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法
JP5485452B1 (ja) 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム
WO2020090165A1 (ja) 情報処理プログラム、情報処理装置および情報処理方法
KR20200000978A (ko) 데이터 보안 방법과 시스템
CN111709047B (zh) 信息管理系统及其方法
CN114095180A (zh) 数字证书管理方法、装置及介质
EP3145117B1 (en) A method and a system for shared digital signing of a document
KR102349682B1 (ko) 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기
KR102291942B1 (ko) 다차원 바코드 기반 임시 백업 otp 저장 방법
KR102454862B1 (ko) 집단 검증에 기반하는 부분 데이터 검증 방법
TWM552146U (zh) 照片上傳系統
US20240205014A1 (en) Method and system for secure confidential digital content exchange

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination