응용프로그램
둘러보기로 가기
검색하러 가기
정의 및 설명[편집]
포렌식 조사 현장에서 발견되는 응용프로그램의 종류는 다양하며, 이를 식별하여 해당 응용프로그램에서 수집 가능한 유용한 데이터와 수집한 데이터를 분석하는 방법을 연구해야 한다. 응용프로그램은 웹 브라우저, 메신저, 이메일, DB, 백업, 가상머신, 압축, 문서, 실행, 이미지, 비디오, 오디오, 텍스트 등과 같이 다양한 종류로 구분되어 진다. 각 종류별 응용프로그램에 대한 자세한 설명은 아래 표를 참고하여 찾아 볼 수 있다.
| 구분 | 정의 | 종류 |
|---|---|---|
| 웹 브라우저 | 웹 서버와 쌍방향 통신을 하고 HTML 문서나 파일과 연동하여 출력하는 역할을 수행 | Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, Opera, Swing browser 등 |
| 메신저 | 인터넷에서 실시간으로 메시지와 데이터를 주고받을 수 있는 소프트웨어 | 네이트온, Daum 마이피플, line, Windows Live Messenger, Skype, Yahoo! Messenger, QQ, Google Talk, Facebook Messenger 등 |
| 이메일 | 네트워크 통신망을 이용하여 컴퓨터 사용자 간에 편지나 여러 정보를 주고받는 통신 수단 | Outlook, Outlook Express, Lotus Notes, Google, Yahoo, Naver 등 |
| 데이터베이스 | 통합하여 관리되는 데이터 집합 | MS-SQL, MySQL, Oracle, SQLite, MongoDB, HBase, Voldemort, Sybase, DB2 등 |
| 백업 프로그램 | 작업 중이던 데이터 등의 사본을 만들어 저장하는 프로그램 | Norton Ghost, Acronis Ture Image 등 |
| 가상머신 | 다중 환경 간에 단일 컴퓨터 자원을 공유하여 한 대의 컴퓨터에서 여러 컴퓨터의 작업을 수행할 수 있도록 해 주는 것 | VMware 등 |
| 압축 | 소스 볼륨과 미디어 정보, 파일 디렉터리 구조, 오류 감지, 복구 정보, 파일 설명을 포함할 수 있는 메타데이터가 포함된 하나 이상의 파일로 이루어 져있으며, 여러 개의 파일을 하나의 파일로 합치는 것 | zip, rar, 7Zip, tar 등 |
| 문서 파일 | 문서 파일에는 사건과 관련된 중요한 정보가 저장될 수 있기 때문에 중요한 증거 데이터로 활용될 가능 | Microsoft 오피스[워드, 엑셀, 파워포인트], 한글과컴퓨터 한글, 삼성 정음 Global 등 |
| 실행 파일 | 단순히 데이터만 담고 있는 파일이 아닌, 명령에 따라 지시된 작업을 수행하도록 하는 파일 | .exe, .dll, .ocs, .sys, .scr, .com 등 |
| 이미지 | 사용자에 의해서 생성된 이미지 데이터는 개인의 사생활과 매우 밀접할 수 있기 때문에 디지털 포렌식 관점에서 매우 중요한 증거 자료로 활용 | JPEG/JFIF, JPEG2000, PNG, BMP, GIF 등 |
| 비디오 | 데이터는 이미지와 오디오 데이터를 연속적으로 저장한 것 | MP4, Avi, MKV, FLV, WMV 등 |
| 오디오 | 아날로그 형태의 소리(sound)를 디지털 형태로 변환하여 저장한 것 | MP3, WAV, RA, OGG, WMA, FLAC, MPEG-4 AAC, AMR 등 |
| 텍스트 | 내용 기록 | |
| 기타 | 내용 기록 |
