운영체제

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

정의 및 설명

포렌식 조사를 진행할 시 대상 시스템에서 사용하는 운영체제를 식별해야 한다. 운영체제에는 일반 운영체제와 임베디드 운영체제, 가상화 운영체제가 있다.

운영체제 종류별 특징

컴퓨터에서 사용하는 대표적인 운영체제는 마이크로소프트사의 Windows, 애플사의 맥 OS X, 오픈소스인 리눅스가 있으며, 유닉스 계열의 운영체제인 FreeBSD, NetBSD, OpenBSD 등이 있다. 임베디드 기기에서 사용되는 운영체제는 실시간 처리가 필요한 RTOS(Real-time operating system)와 스마트폰에서 사용되는 OS인 Android, iOS, Windows Phone 등이 있다. DOS(Disk Operating System)[1]는 디스크를 기반으로 한 컴퓨터에서 쓰이는 운영체제로서 디스크에 읽고 쓰기 등의 명령을 수행하는 프로그램이다. MS-DOS[2] 와 공개 도스 프로젝트인 Free-DOS[3] 가 있다.

MS-DOS


마이크로소프트사에서 출시한 운영체제인 Windows[4] 는 1.0 버전부터 현재 사용 중인 Windows 7, 그리고 최근에 출시된 Windows 8, Windows Server 2012 등 다양한 버전이 존재하며, 많은 사용자들이 사용 중이다.

Windows 1.0
Windows 3.0
Windows 95


윈도우즈 폰(Windows Phone)[5] 은 마이크로소프트의 스마트폰을 위한 임베디드 모바일 운영 체제이다. 포켓 PC 운영 체제인 윈도 모바일 시리즈를 계승하는 운영 체제로 코드네임 포톤(Photon)으로 시작하였으며 과거 노선을 포기한 새로운 운영 체제로 이를 탑재한 스마트폰들이 출시 예정이다.

Windows Phone


리눅스[6]는 컴퓨터 운영 체제이며, 그 커널을 뜻하기도 한다. 리눅스는 자유 소프트웨어와 오픈 소스 개발의 가장 유명한 표본으로 들 수 있다. 리눅스는 다중 사용자, 다중 작업(멀티태스킹), 다중 스레드를 지원하는 네트워크 운영체제 이다. 현재 200여 종류가 넘는 배포판이 존재한다.

Linux


OS X[7]는 애플사에서 제작한 운영체제이다. 2002년 4월부터 모든 매킨토시 컴퓨터에 적용되고 있다. OS X이라는 이 운영 체제의 이름에 들어있는 "X"라는 글자는 알파벳 "X"을 뜻하는 것이 아니라, 매킨토시의 10번째 운영 체제를 뜻하는 것이기 때문에, 로마 숫자 "10"을 뜻하는 것이다.

Mac OS X


임베디드 운영체제는 각 임베디드 기기별로 고유의 운영체제를 사용한다. 핸드폰의 경우에는 안드로이드iOS가 대표적인 운영체제이다. 안드로이드(Android)[8] 는 휴대 전화를 비롯한 휴대용 장치를 위한 운영 체제와 미들웨어, 사용자 인터페이스 그리고 표준 응용 프로그램(웹 브라우저, 이메일 클라이언트, 단문 메시지 서비스(SMS), 멀티미디어 메시지 서비스(MMS)등)을 포함하고 있는 소프트웨어 스택이자 모바일 운영 체제이다.

Android

안드로이드는 개발자들이 자바 언어로 응용 프로그램을 작성할 수 있게 하였으며, 컴파일된 바이트코드를 구동할 수 있는 런타임 라이브러리를 제공한다. 또한 안드로이드 소프트웨어 개발 키트(SDK)를 통해 응용 프로그램을 개발하기 위해 필요한 각종 도구들과 API를 제공한다.

iOS[9](2010년 6월 이전까진 iPhone OS)는 애플의 아이폰과 아이팟 터치, 아이패드에 내장되어 있는 모바일 운영 체제이다. OS X를 기반으로 만들어졌다. 멀티 터치를 비롯하여 종래의 휴대 전화 및 스마트폰에는 없었던 저만의 사용자 인터페이스를 구현하고 있다.

iOS가 탑재된 기기


가상화란 다중 환경 간에 단일 컴퓨터 자원을 공유하여 한 대의 컴퓨터에서 여러 컴퓨터의 작업을 수행할 수 있도록 해 주는 것을 말하는데, 최근 기업 및 개인 사용자들의 가상화 솔루션 사용이 급증함에 따라 가상화 환경에 대한 조사 필요성이 높아지고 있다. 가상화 환경에 대한 디지털 포렌식 조사를 수행하기 위해서는 데이터의 저장 위치, 주요 파일의 종류에 대한 지식과 함께 가상머신의 파일시스템 내부 구조 분석이 필요할 것이다. 전 세계적으로 가상화 환경을 구성할 수 있는 다양한 플랫폼이 존재하지만, 현재 가장 많이 사용되고 있는 것은 VMware ESX/ESXi Server, Citrix XenServer, Microsoft Hyper-V이다.


운영체제 종류
구 분 운영체제 버 전 파일시스템 비 고
일반 운영체제
Free-DOS 0.05 ~ 1.1 FAT(12, 16, 32)[10], NTFS
MS-DOS 1.0 ~ 8.0 FAT(12, 16, 32)
Windows 1.0 ~ 3.x FAT(12, 16, 32) DOS-Based
95, 98,
NT, 2000,
Millenium, XP
FAT(12, 16, 32) DOS-Based
NT, 2000,
XP, 2003,
Vista, 7, 8
NTFS[11] NT family
Linux 0.1 ~ 3.x EXT2, EXT3, EXT4,
Reiser FS
Unix-like UFS
OS2 1.00 ~ Aura[12] HPFS
MAC OS X 10.0 ~ 10.8 HFS, HFS+
SunOS[13] 4.1.x ~ 5.11 autofs, CacheFS, ZFS
HP-UX[14] 1.0 ~ 11.31 ODS5 - VxFS
임베디드 운영체제
Windows CE, Pocket PC,
2000/2002,
Windows Mobile 2003/5~6.5
TFAT
Windows Phone 7/8 isolate storage[15], NTFS
Android 1.5 ~ 4.2 RFS, [[YAFF[[2, EXT3,
EXT4, VFAT, exFAT
iOS 1.x ~ 6.x[16] HFS+[17]
Firefox OS 스마트폰
- FAT(12, 16, 32),
exFAT, VFAT
디지털카메라,
네비게이션 등
가상화[18] 운영체제
VMware ESX/ESXi Server
Citrix XenServer
Microsoft Hyper-V

향후 연구

현재 출시된 운영체제 중 포렌식 조사에 많이 사용되는 운영체제에 대한 정리와 향후 출시되는 운영체제에 대한 연구가 필요하며, 다양하게 출시되고 있는 임베디드 기기들이 온라인 접속 기능 등과 같은 기능들을 제공하고 있기 때문에 임베디드 기기의 대부분이 대용량 저장 장치를 가지고 있다. 따라서 각 시스템에 대응할 수 있는 포렌식 연구와 향후 출시되는 임베디드 기기에 대응하기 위한 포렌식 연구가 병행되어야 한다.


참고 문헌