Journal of Digital Forensics (디지털포렌식연구)

Korean Digital Forensics Society (한국디지털포렌식학회)
권호 표지

A Study on the Usage of Investigation of Google Cloud Data (Smartphone user-oriented)

구글 클라우드 데이터의 수사활용 방안에 관한 연구 (스마트폰 사용자 중심)

  • Kim, Dongho (Gyeonggi Nambu Provincial Police Agency) ;
  • Lee, Sangjin (Graduate school of information security, Korea University)
  • Received : 2018.11.09
  • Accepted : 2018.12.28
  • Published : 2018.12.31

⟨ Previous Next ⟩

Abstract

The smartphone is the communication device that is the most personal to the user, and it keeps a lot of information related to the user and makes information communication with other devices. With these characteristics, forensics on smartphones are one of the most basic methods of investigation in criminal investigations, and have actually contributed to the settlement of the case by providing many clues. However, recently, it is designed to encrypt data stored as a social issue related to the protection of user's personal information, or to delete deleted data or to delete log data together. So, any solutions? In this paper, I try to find the answer from cloud data stored by smartphone user account. Cloud forensics should approach complementary relationships rather than smartphone forensics. There are a lot of data stored in the cloud that can be meaningfully used in the investigation. Online activity information of users, such as Internet usage, YouTube view, and contents purchase information, cloud service such as e-mail, cloud drive, and location information are the most representative data. These data can be unvaluable, but here are some important clues in various types of criminal investigations. In this paper, I propose a method to extract data from the google cloud so that the data can be used for investigation, and to utilize the extracted data for investigation. And it explains the role of the extracted artifacts in the actual investigation business through virtual cases and proves its value.

스마트폰은 사용자와 가장 밀착되어 있는 통신기기로 사용자에 관련된 많은 정보들이 보관되어 있으며 다른 기기들과 끊임없는 정보 통신이 이루어진다. 이런 특성으로 수사업무에 있어 스마트폰 포렌식은 가장 기본적인 수사 과정 중 하나이며, 실제로 많은 단서들을 제공함으로써 사건 해결에 기여해왔다. 하지만 최근 사용자 개인정보보호의 중요성이 사회적으로 이슈화되면서 기기 제조사들은 스마트폰 내에 저장되어 있는 데이터를 암호화 한다든지, 삭제된 데이터는 복원할 수 없거나 로그 데이터마저 함께 삭제되도록 설계하고 있어 스마트폰이 사건해결에 기여하는 정도가 점점 하락하고 있는 추세이다. 그럼 대안은 없을까? 본 논문에서는 스마트폰 사용자 계정으로 저장되어 있는 클라우드 데이터에서 그 답을 찾아보기로 한다. 클라우드 포렌식은 스마트폰 포렌식을 대체 한다는 개념보다는 보완적인 관계로 접근해야 한다. 스마트폰 사용자의 클라우드에는 스마트폰 로컬에 저장되어 데이터와 동일한 내용도 있지만, 존재하지 않거나 새로운 항목의 데이터가 존재하기 때문이다. 클라우드에 저장되어 있는 데이터에는 수사적 관점에서 의미 있게 활용할 수 있는 데이터들이 많이 있다. 인터넷 사용, 유투브 시청, 컨텐츠 구매 정보 등과 같은 사용자의 온라인 활동 정보, 이메일, 클라우드 드라이브와 같은 클라우드 서비스, 그리고 위치정보가 가장 대표적인 데이터들이다. 이 데이터들을 가치 없이 무심코 넘겨버릴 수 있으나, 수사적 측면에서 다양한 의미를 도출할 수 있으므로 범죄수사에서 중요한 단서를 얻을 수 있다. 본 논문에서는 스마트폰 사용자의 구글 클라우드에 저장되어 있는 데이터가 어떤 것들이 있는지 확인하고, 그 데이터들이 수사에 활용될 수 있도록 클라우드에서 데이터를 추출하고, 추출된 데이터를 분석하는 방법을 제시한다. 그리고 추출한 아티팩트들이 실제 수사업무에서 어떤 역할을 할 수 있는지 사례들을 통해 그 가치를 증명하고자 한다.

Keywords

References

  1. 한수빈, 신상옥, "오픈스택 플랫폼에서 클라우드 포렌식에 관한 연구", 부경대학교 정보보호학협동과정 공학석사학위논문, 2015.08,
  2. 양종모, "GPS 위치정보 활용 수사에 관한 고찰, 법학연구 제24권 제1호, 2016. 1. 28
  3. 박기홍, 노시영, "클라우드 서비스에 대한 포렌식 측면의 수사 방법", 한국산업정보학회, 2012.03. 39-46
  4. 박준학, 박준영, 김만수, 허의남, "클라우드 포렌식을 위한 참조 모델 연구", 한국통신학회 학술대회논문집, 2017.06. 1678-1679
  5. 이규안, 박대우, 신용태, "클라우드 자료의 무결성 확보를 위한 수사현장의 연계관리 방법 연구", 한국컴퓨터정보학회지, 2006.12, 225-234
  6. 조민정, 변성원, "IP주소를 이용한 지역위치정보검색 시스템", 한국정보과학회 학술발표논문집, 2006.6, 397-399
  7. Dr. Digvijaysinh Rathod, "WEB BROWSER FORENSICS: GOOGLE CHROME", International Journal of Advanced Research in Computer Science, Volume 8, No. 7, July - August 2017
  8. Stefan Maus, Hans Höfken, Marko Schuba, "Forensic Analysis of Geodata in Android Smartphones", 03 March 2014