스마트폰 포렌식 도구

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

스마트폰 포렌식 도구란 스마트폰에서 저장된 데이터의 추출 및 복원하는 도구를 말한다. 기존의 스마트폰 포렌식 도구는 통화 기록, 연락처, 폰의 IMEI/ESN 정보 SMS와 MMS 메시지 등이었지만, 휴대용 기기의 발달로 웹브라우징, 무선네트워크 환경 설정 정보, 이메일 및 이미지 파일 등의 저장된 데이터 및 스마트폰 앱 관련 중요 데이터 등으로 범위가 확대 되어가고 있다. 국내에서 사용하는 휴대용기기는 안드로이드, 아이폰으로 분류할 수 있으며, 대부분 소프트웨어로 구현된 스마트폰 포렌식 도구로 분석한다. 각 절에서는 도구에 대한 소개를 하며 활용도가 높은 도구는 상세분석대상 도구로 선정하여 사용법, 도구 기능, 제한사항, 수사 활용 방안을 설명한다. 각 절의 마지막 항에는 도구 기능 분석 전략과 구축한 테스트 데이터 세트로 실험한 결과를 제시한다.



스마트폰 포렌식 도구 기능 분석

스마트폰의 종류는 제조사별로 매우 다양하며 운영체제 종류별로 스마트폰 아티팩트의 경로가 달라지는 경우가 있어 도구에서 제공하는 모든 기능을 분석하는 것은 현실적으로 매우 어렵다. 따라서 본 항에서는 국내에서 가장 널리 쓰이는 두 OS인 ‘안드로이드OS’와 ‘iOS’에 대한 기능 분석 결과를 제시한다. 테스트 스마트폰별로 자세한 결과는 별첨 ‘스마트폰 포렌식 도구 기능 분석.xlsx’에서 확인할 수 있다. 분석 항목은 크게 데이터 추출, 분석, 어플리케이션 분석, 기타로 분류하였다. 어플리케이션 분석은 현재 국내에서 가장 널리 사용되는 어플리케이션 29개를 선정하였다. 자세한 내용은 제5장 제3절 스마트폰 이미지 테스트 데이터 세트 구축에서 확인할 수 있다. 분석 결과는 다음 표와 같다.

스마트폰 포렌식 도구 기능 분석 결과
구분 세부 내용 도구
GMD Cellebrite XRY MPE Digtal Fact Final Mobile
A I A I A I A I A I A I
데이터추출 물리적 데이터 O O X O X X X X O X O X
논리적 데이터 O O X O X O O O X O O O
분석 전화번호부 목록 O O O O - O O O O O O O
메일 O X O O - O X O O X O O
문자메시지 O O O O - O X O O O O O
WIFI 접속 기록 O O X X  - O O X X X O O
메모 O O O O  - O X O O O X O
음성녹음 O O O O  - X O X X X X X
사진 O O O O - O O X O O O O
동영상 O O O O - O O X O O O O
통화기록 O O O O - O O O O O O O
사용자 암호 X X X X  - X X X X  X O X
인터넷 아티팩트 O O O X  - O O O O X O O
GPS 아티팩트 O X X X  - O X O O X X O
행아웃/ iOS캘린더 O O X X  - O X X X O O O
일정 / iCloud O X O X  - X X X X X O X
APP Chrome O X  X X - X X X X X O O
youtube O X  X X - X X X X X O X 
facebook O O X X - X X X X X O O
facebook messenger O X X X - X X X X X X X
twitter O X  X X - X X X O X O X
kakaotalk O X  X X - X X X O O O O
kakaostory O X  X X - X X X X X O X
NAVER O O X X - X X X X X O O
LINE O O O X - X X X O O O O
BAND O O X X - X X X O X O X 
NAVER 메일 O X  X X - X X X X X O X
NAVER 메모 O O X X - X X X X X X X
네이버 캘린더 X  X  X X - X X X X X X X
N드라이브 O O X X - X X X X X O O
네이버 지도 O O X X - X X X X X O X
다음 O O X X - X X X X X O O
다음지도 O O X X - X X X X X X X
Evernote O O X X - X X X X X X X
Skype O O O X - X X X O X O O
Viber O O X X - X X X O X O O
WeChat O O O X - X X X X X O O
QQ O X X X - X X X O X O O
네이트온 O O X X - X X X O X O X
서울버스 O X  X X - X X X O X X X
Smarter Subway X  X  X X - X X X X X X X
한글 2010 뷰어 O X  X X - X X X X X X X
Polaris Office O X  X X - X X X X X X X
틱톡 O X  X X - X X X O X X X
돈톡 X X  X X - X X X X X O X
기타 데이터 복구 O X O O - O O O  O O O O
타임라인지원 O O  O O - O O O X X O X
연결성 분석 O O  O O - O O O X X O O
보고서 작성 O O O O - O O O O O O O

안드로이드와 아이폰 기기 모두에서 데이터 수집이 가능한 도구는 GMD가 유일하였다. 외산 도구의 경우 대부분 국내에서 널리 사용되는 어플리케이션에 대한 분석을 지원하지 않아 수사 현장에서 활용도가 떨어진다. 동일한 어플리케이션이더라도 OS에 따라 지원 여부가 다르므로 사전에 도구 기능 분석 결과를 바탕으로 적합한 도구를 선택할 수 있을 것이다.