인스턴트 메신저의 메시지와 자료는 디지털 포렌식 수사에서 주요 증거가 될 수 있다. 특히 멀티 플랫폼 환경을 지원하는 인스턴트 메신저의 경우, 다양한 기기에 데이터가 저장될 수 있으...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A109978081
2025
Korean
KCI등재
학술저널
1061-1072(12쪽)
0
상세조회0
다운로드인스턴트 메신저의 메시지와 자료는 디지털 포렌식 수사에서 주요 증거가 될 수 있다. 특히 멀티 플랫폼 환경을 지원하는 인스턴트 메신저의 경우, 다양한 기기에 데이터가 저장될 수 있으...
인스턴트 메신저의 메시지와 자료는 디지털 포렌식 수사에서 주요 증거가 될 수 있다. 특히 멀티 플랫폼 환경을 지원하는 인스턴트 메신저의 경우, 다양한 기기에 데이터가 저장될 수 있으므로 차분 포렌식 관점에서도 주요 수집 대상이다. 따라서, 플랫폼별 유의미한 데이터를 분류·수집하는 방안이 사전에 연구되어야 한다. 본 논문에서는 대한민국 성인 대다수가 사용하는 인스턴트 메신저 카카오톡에 대한 분석을 수행한다. 카카오톡의 경우 모든 OS에서 분석되었지만, 우리의 연구 결과 25.7.2 미만 버전 Windows 환경 카카오톡의 경우 선행 연구 결과가 적용되지 않는 파일과 환경이 존재하였다. 본 논문에서는 이를 보완하여 카카오톡 플랫폼별 차분 특성을 연구할 수 있는 기틀을 마련하기 위해, 암호화 모듈과 Passphrase의 생성 패턴을 재식별하고, 이를 토대로 기존 복호화 불가능하였던 데이터들을 모두 복호화할 수 있게 한다.
다국어 초록 (Multilingual Abstract)
The data exchanged via instant messengers, such as messages and files, can be used as key evidence in digital forensic investigations. In particular, instant messengers that support multi-platforms, data can be stored on various devices, making them i...
The data exchanged via instant messengers, such as messages and files, can be used as key evidence in digital forensic investigations. In particular, instant messengers that support multi-platforms, data can be stored on various devices, making them important targets for collection from a differential forensic perspective. Therefore, it is important to study how to identify and collect meaningful platform-specific data. In this study, we analyze KakaoTalk, a widely used instant messenger among adults in South Korea. Although KakaoTalk has been analyzed across platforms, our findings show that certain files and environments in the Windows version prior to 25.7.2 were not covered by prior research. In this paper, in order to supplement this and lay the groundwork for studying the differential characteristics of KakaoTalk, we identify the encryption module and passphrase generation patterns. Based on this, we enable decryption of all data that was previously undecryptable.
적극적 사이버 방어 전략 이행을 위한 법제 개선방안 연구: 실무자 면책 논의를 중심으로
ELFT+: 미디어 및 위치 기반 사용자 행위 분석을 위한 현장용 모바일 포렌식 시스템