Skip to content

[GMD카드뉴스] 디지털 포렌식 서비스 및 악성 앱 분석

지난 편에 이어서, 스미싱문자에 대처하는 디지털 포렌식 서비스 의뢰 절차와, MD-Series의 포렌식 획득 소프트웨어 MD-NEXT와 분석 소프트웨어 MD-RED를 소개해드리겠습니다.

먼저, 디지털 포렌식 서비스에 들어가기 앞서 디지털 증거 수집 원칙에 대해 알아봅시다.

포렌식 조사는 디지털 증거 수집 원칙을 준수해야만 법정에서 법적 효력을 가질 수 있습니다. 이를 위해서는 아래 사항을 반드시 지켜야 합니다.

  1. 정당성의 원칙
  2. 무결성의 원칙
  3. 연계 보관성의 원칙 (Chain of Custody)
  4. 재현의 원칙
  5. 신속성의 원칙

원칙을 준수하지 않으면 법정에서 증거의 신뢰성과 무결성을 의심받아 증거로 채택되지 않을 가능성이 크므로 해당 사항을 유의해야 합니다.

이러한 원칙들을 바탕으로 디지털 포렌식 의뢰 절차가 진행되어야 합니다.

GMDSOFT는 디지털 증거 수집 원칙에 의거하여 자체개발 포렌식 솔루션을 통해 고객들에게 맞춤형 포렌식 서비스를 제공하고 있습니다.

디지털 포렌식 서비스 의뢰 절차에 대해 같이 알아볼까요?

디지털 포렌식 의뢰 절차는 총 4단계로 이루어져있습니다.

  • 1단계 분석 의뢰: 사건이 발생한다면 GMDSOFT에 분석을 의뢰하세요. 자체 개발 기술력을 가진 포렌식을 통해 의뢰 내용의 사실 관계를 더욱 명확하게 입증할 수 있습니다.

  • 2단계 사전 검토 및 컨설팅: 디지털 기기는 다양한 형태로 사용 되고 있는 만큼 방대한 정보를 가지고 있습 니다. 이렇게 많은 정보 속에서, 사건에 필요한 정보는 무엇인지, 또 다른 디지털 기기에도 데이터가 남아있는 여부 확인 등 사건을 함께 검토하고 전문적인 컨설팅을 도와드립니다.

  • 3단계 데이터 획득 및 처리 분석: GMDSOFT에서 개발한 포렌식 도구는 700개 넘는 국내외 수사기관 및 공공기관에서 표준 도구로 활용하고 있습니다. GMDSOFT의 기술력을 통해 데이터를 획득하고 분석합니다. 사건을 해결하는 데 필요한 결과를 신속하게 분석합니다.

  • 4단계 분석 결과 발송 및 사후 관리: 편리하게 결과를 볼 수 있는 포렌식 리뷰 전용 프로그램 (MD-EXPLORER)을 제공합니다. 보다 자세하게 결과를 살펴볼 수 있으며 대용량의 데이터도 신속하게 정리 가능합니다. 필요 시 포렌식 분석 보고서나 증거 분석 결과를 법정에서 증언합니다.

GMDSOFT 데이터 획득 소프트웨어 MD-NEXT를 이용하여 포렌식을 진행할 수 있습니다.

스마트폰에 저장된 정보들은 위변조에 취약하므로, 증거물의 원본성을 유지하기 위해 획득 과정을 통해 *이미지 파일을 생성합니다.

*이미지 파일: 증거물의 현재 상태를 그대로 복제하여 생성된 파일. 디지털 포렌식에서 원본 데이터를 그대로 보존하기 위한 용도로 사용

획득 과정에서는 스마트폰의 현재 상태를 그대로 복제하는 것이 가장 중요합니다.

분석 결과를 법적 증거로 인정 받으려면 *해시를 이용하여 무결성을 입증할 수 있어야 합니다.

대표적인 해시 알고리즘으로는 MD5, SHA-1, SHA-256 등이 있습니다.

MD-NEXT를 통해 저장매체의 원본성 유지가 가능합니다.

*해시: 특정 파일이나 데이터에 대해 고유의 해시 값을 생성하여 데이터가 위변조 되지 않았음을 증명하는 데 사용

MD-RED는 데이터 분석 소프트웨어로서, 이미지 파일을 해석하고 앱 분석을 통해 통화, 연락처, 메신저, 촬영기록, 앱 다운로드 및 설치 기록 등 다양한 분석이 가능합니다. 편리하게 결과를 볼 수 있는 포렌식 리뷰 전용 프로그램 (MD-EXPLORER)을 통해 모바일 포렌식 분석 결과를 확인할 수 있습니다. 악성 앱 피해 조사 과정에서는 MD-RED를 통해 다음과 같은 사실을 확인할 수 있습니다.

  1. URL 접근 이력
  2. 앱 (APK) 다운로드 이력
  3. 앱 설치 이력
  4. 앱 권한 설정 여부
 
포렌식 소프트웨어를 통해서 획득 및 분석을 진행하고 나서, 스마트폰에 설치된 악성 앱의 피해 정도를 확인할 수 있습니다
악성 앱은 실행과 함께 연락처, 메시지, 갤러리 등 민감정보가 많이 들어가 있는 앱에 대하여 접근할 수 있는 권한을 요청합니다.
의심 없이 모든 앱에 권한을 허용하게 되면 그 때부터 악성 앱은 스마트폰에 저장된 민감 정보에 접근할 수 있게 됩니다.
이후 피의자가 이미 만들어 놓은 해외 클라우드로 연락처, 메시지, 사진, 동영상과 같은 민감 정보를 발송합니다. 
이러한 포렌식 분석 과정을 거치면서 악성 앱 감염 여부와 악성 앱이 어떤 정보를 탈취하는지, 어떤 피해를 유발하는지에 대한 행위를 명확하게 확인할 수 있습니다.
 

이와 같이 MD-Series를 통해 악성 앱에 대해 획득 및 분석하는 방법을 알아보았는데요,

출처가 확인되지 않는 문자 메시지 링크 및 앱을 클릭하지 마시고 AhnLab, V3같은 인증된 스마트폰 백신 프로그램 설치를 통해 

사전에 스미싱을 예방하세요!

관련하여 디지털 포렌식 서비스에 대한 문의가 있으신 경우, 아래 문의하기 버튼을 눌러주세요!

디지털 포렌식 서비스 문의하기
Post Views: 41

Your inquiry is submitted,
our team will get back to you shortly!

Thank you.

Blogs you may be interested in

Submit your information,
and get the latest product news!
By registering, you agree to the Terms of Use and acknowledge the data practices outlined in the Privacy Policy.

Your inquiry is submitted,
our team will get back to you shortly!

Thank you.