메신저
목차
정의 및 설명[편집]
메신저란 인터넷에서 실시간으로 메시지와 데이터를 주고받을 수 있는 소프트웨어이다. 메신저는 사용자가 네트워크에 로그온을 하였을 때, 그 사실을 다른 사용자에게 알려준다. 그래서 Email과 달리 상대방이 온라인상에 어떤 상태로 존재하는가를 알 수 있고 메시지에 대해 즉각 응답할 수 있다. 게다가 대부분의 메신저가 파일 교환을 지원하기 때문에 손쉽게 파일을 교환할 수 있다.
| 구분 | 메신저명 | 제조사 | 지원운영체제 |
|---|---|---|---|
PC |
네이트온 | SK Communications Corp. | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) Mac OS X Snow Leopard Mac OS X Lion Mac OS X Mountain Lion |
| Windows Live Messenger | Microsoft | Windows XP Windows server 2003 Windows Vista Windows 7 Windows Mobile | |
| Skype | Skype Technologies | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) Windows 8 (32비트/64비트) Mac OS X Leopard Mac OS X Snow Leopard Mac OS X Lion Mac OS X Mountain Lion | |
| 라인 | LINE Corporation | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) Windows 8 (32비트/64비트) Mac OS X Snow Leopard Mac OS X Lion | |
| 타키 | 네오위즈인터넷 | Windows XP (32비트) Windows Vista (32비트) | |
| 레이드콜 | RAIDCALL | Windows XP (32비트) Windows Vista (32비트) Windows 7 (32비트) | |
| 토크온 | SK Communications Corp. | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) | |
| Yahoo! Messenger | Yahoo | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) Windows 8 (32비트/64비트) | |
| 카카오톡 | Kakao Corp. | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) Windows 8 (32비트/64비트) | |
| 엔씨톡 | NCSOFT | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) | |
| 마이피플 | Daum | Windows XP (32비트/64비트) Windows Vista (32비트/64비트) Windows 7 (32비트/64비트) Windows 8 (32비트/64비트) Mac OS X Leopard Mac OS X Snow Leopard Mac OS X Lion Mac OS X Mountain Lion | |
Mobile |
카카오톡 | Kakao Corp. | Android 2.1 이상 iOS 5.0 이상 |
| 마이피플 | Daum | Android 2.1 이상 iOS 4.3 이상 | |
| 라인 | LINE Corporation | Android 2.1 이상 iOS 4.3 이상 | |
| WhatsApp Messenger | WhatsApp Inc. | Android 2.1 이상 iOS 4.3 이상 | |
| 네이트온 | SK Communications | Android 2.1 이상 iOS 4.3 이상 | |
| Facebook Messenger | Android(기기별로 호환성 다름) iOS 4.3 이상 | ||
| 틱톡 | SK Planet Corp. | Android 2.2 이상 iOS 4.3 이상 | |
| Tencent Technology (Shenzhen) Company Ltd. | Android 2.1 이상 iOS 4.3 이상 | ||
| BBM | BlackBerry Limited | Android 2.2 이상 iOS 6.0 이상 | |
| ChatOn | Samsung Electronics Ltd. | Android 2.2 이상 iOS 4.3 이상 | |
| Kik Messenger | Kik Interactive | Android 2.2 이상 iOS 6.0 이상 | |
| Yahoo! Messenger | Yahoo | Android 2.0.1 이상 iOS 4.0 이상 | |
| 티티톡 | Komobile Inc. | Android 2.1 이상 iOS 4.3 이상 | |
| 펀톡 | RealNetworks Asia Pacific Co., Ltd | Android 2.2 이상 iOS 4.3 이상 | |
| 돈톡 | BRINICLE | Android 2.3 이상 iOS 5.0 이상 |
기술 현황[편집]
메시징 데이터 분석[편집]
대부분의 메신저는 통신내역을 사용자 컴퓨터에 저장한다. 하지만 일부 메신저 서비스는 통신 내역을 서버에만 저장하고, 메시지 내역을 웹 브라우저를 통해 열람할 수 있도록 하고 있다. 혹은 통신내역을 서버와 사용자 컴퓨터 둘 다 남겨 놓는 경우도 있다. 메신저 통신내역을 사용자 컴퓨터에 저장하는 경우, 특정한 파일 구조로 저장을 하거나, DB파일 형태로 저장한다. 국외에서 많이 쓰는 MSN이나 Yahoo 등의 메신저는 이런 포맷에 대한 연구가 이뤄졌으나 [1] [2][3][4][5][6] , 우리나라에서 많이 쓰는 메신저의 경우 포맷이 알려지지 않아 관련 연구가 필요하다.
암호화된 메신저 데이터 복호화[편집]
대부분의 메신저가 암호화를 지원하고 있다. 패킷을 암호화하거나 로컬 데이터의 메시지를 암호화하는 방식을 지원한다.다음 그림는 네이트온의 패킷 암호화 설정 화면이다.
삭제된 메신저 파일(데이터) 복구[편집]
메신저의 통신내역이 로컬 데이터에 저장되어 있을 경우, 파일을 복구할 수 있다. 하지만, 이도 국외 메신저에서는 연구가 이뤄졌지만 [7] 우리나라에서 많이 쓰이는 메신저의 경우 연구가 이뤄지지 않았다.
메신저 로그인 정보 (ID/PW) 추출[편집]
메신저의 로그인 정보는 대부분 암호화가 되어 있다. 이에 대해서도 연구가 미진한 편이다. 메신저 로그인 정보는 메신저가 자동로그인을 지원하는 경우 취약점이 있을 수 있으며, 메신저의 인증 방식을 연구하여 암호화를 풀 수도 있다.
관련 도구[편집]
| 제품명 | 제조사 | 라이센스 | 플랫폼 |
|---|---|---|---|
| Yahoo! Messenger [8] | Oxygen Software Company | Commercial | Windows |
| Forensic Instant Messenger Investigation [9] | Belkasoft | Commercial | Windows |
| LiveContactsView [10] | NirSoft | Free | Windows |
| MessenPass [11] | NirSoft | Free | Windows |
향후 연구[편집]
메신저의 경우 현재 서비스되고 있는 종류가 다양하고, 외국에서 주로 쓰는 메신저와 우리나라에서 주로 쓰는 메신저가 다르다. 우리나라에서 주로 쓰는 메신저의 대화, 쪽지 내역 분석 기법을 연구하여야 하며, 암호화가 될 경우 암호화 데이터를 복호화 하는 방법, 삭제된 데이터 복구 기술, 메신저 로그인 정보를 획득하는 방법을 연구해야 한다. 그리고 빈번한 업데이트 때문에 그때그때마다 분석하여 대응해야 한다.
참고문헌[편집]
- ↑ Mike Dickson, “An examination into AOL Instant Messenger 5.5 contact identification.”, Digital Investigation, vol. 3, no.4, pp. 227-237, Dec 2006.
- ↑ Mike Dickson, “An examination into Yahoo Messenger 7.0 contact identification.”, DIgital investigation, Vol 3, no.3, pp, 159-165, Sep 2006
- ↑ Mike Dickson, “An examination into MSN Messenger 7.5 contact identification,” Digital Investigation, Vol. 3, no. 2, pp. 79-83, Jun. 2006.
- ↑ Wouter S. van Dongen, “Forensic artefacts left by Windows Live Messenger 8.0,” Digital Investigation, Vol. 4, no. 2, pp. 73-87, Jun. 2007.
- ↑ Jessica Reust, “Case study: AOL instant messenger trace evidence,” Digital Investigation, Vol. 3, no. 4, pp. 238-243, Dec. 2006.
- ↑ Kim Morfitt, Craig Valli, “A Forensic Log File Extraction Tool for ICQ Instant Messaging Clients”, ECU Publications Pre.2011, 2006
- ↑ Harry Parsonage, “The Forensic Recovery of Instant Messages from MSN Messenger and Windows Live Messenger”, January 2008
- ↑ Yahoo! Messenger: http://www.oxygen-forensic.com/en/features/yahoomessenger/
- ↑ Forensic Instant Messenger Investigation: http://forensic.belkasoft.com/en/home/en/Forensic_Instant_Messenger_Investigation.asp
- ↑ http://www.nirsoft.net/utils/live_messenger_contacts.html
- ↑ http://www.nirsoft.net/utils/mspass.html
