| 1 |
1
클라우드 기반의 IoT 시스템에 대한 디지털 포렌식 방법에 있어서,상기 클라우드 기반의 IoT 시스템과 연계된 허브 단말 및 사용자 단말을 식별하는 단계;상기 허브 단말과 클라우드 간의 통신 과정에서 송수신되는 제1네트워크 패킷을 수집하는 단계;상기 사용자 단말과 클라우드 간의 통신 과정에서 송수신되는 제2네트워크 패킷을 수집하는 단계;상기 제1네트워크 패킷 및 상기 제2네트워크 패킷을 기초로 클라우드의 서버와 연계된 정보를 획득하는 단계;상기 클라우드 서버와 연계된 정보를 기초로 하여 상기 클라우드의 서버에 저장된 통신 데이터를 도출하는 단계;상기 허브 단말에 저장된 제1기기 데이터 및 상기 사용자 단말에 저장된 제2기기 데이터 중 적어도 하나를 수집하는 단계; 및상기 통신 데이터, 상기 제1기기 데이터 및 상기 제2기기 데이터에 대한 교차 검증을 수행하는 단계,를 포함하는, 디지털 포렌식 방법
|
| 2 |
2
제1항에 있어서,상기 통신 데이터, 상기 제1기기 데이터 및 상기 제2기기 데이터는,사용자 계정의 인증과 연계되는 권한 정보, 상기 허브 단말 또는 상기 사용자 단말의 사용자에 대한 사용자 정보 또는 상기 클라우드 기반의 IoT 시스템에 대한 사용 이력 정보 중 적어도 하나를 포함하는 것인, 디지털 포렌식 방법
|
| 3 |
3
제1항에 있어서,상기 제1기기 데이터를 수집하는 단계는, 상기 허브 단말에 대한 칩 오프(Chip-off) 분석을 수행하는 단계를 포함하고,상기 제2기기 데이터를 수집하는 단계는, 상기 사용자 단말에 설치된 어플리케이션과 연계된 디렉토리 분석을 수행하는 단계 및 상기 사용자 단말에 설치된 어플리케이션과 연계된 APK 디컴파일을 수행하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 4 |
4
제1항에 있어서,상기 사용자 단말과 클라우드 간의 통신 과정에서 송수신되는 제2네트워크 패킷을 수집하는 단계는,상기 사용자 단말에 프록시 설정을 적용하는 단계; 및상기 프록시 설정이 적용된 상기 사용자 단말로부터 인증서 정보를 획득하여 암호화된 상기 제2네트워크 패킷을 수집하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 5 |
5
제1항에 있어서,상기 클라우드의 서버와 연계된 정보는,상기 클라우드의 서버와 상기 허브 단말이 통신하기 위한 액세스 토큰 정보, 상기 클라우드의 도메인 정보, 상기 클라우드의 서버의 내부 구조에 대한 정보 또는 상기 클라우드의 서버 중 최대 통신 점유율을 가지는 메인 서버에 대한 정보 중 적어도 하나를 포함하는 것인, 디지털 포렌식 방법
|
| 6 |
6
제5항에 있어서,상기 클라우드의 서버에 저장된 통신 데이터를 도출하는 단계는,상기 액세스 토큰에 기초하여 리플레이 어택을 수행하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 7 |
7
제3항에 있어서,상기 디렉토리 분석을 수행하는 단계는,안드로이드 루팅(Android Rooting)을 수행하고, 디렉토리와 연계된 패키지 이름을 식별하는 단계;ADB(Android Debug Bridge) 툴에 기초하여 디렉토리를 추출하는 단계;상기 사용자 단말에 상기 어플리케이션이 설치된 후, 상기 어플리케이션을 사용한 후 또는 상기 어플리케이션에 대한 사용자 계정이 로그아웃된 후 중 적어도 하나의 시점에 상기 제2기기 데이터를 수집하는 단계; 및상기 적어도 하나의 시점에 수집된 제2기기 데이터를 분석하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 8 |
8
제7항에 있어서,상기 적어도 하나의 시점에 수집된 제2기기 데이터를 분석하는 단계는,각각의 디렉토리의 깊이, 저장된 파일의 수, 저장된 파일의 크기 또는 디렉토리의 목적 중 적어도 하나를 파악하기 위하여 디렉토리의 구조를 분석하는 단계;상기 수집된 제2기기 데이터의 파일 시그니쳐를 파악하는 단계; 및상기 파일 시그니쳐가 파악된 파일에 대응되는 전용 뷰어를 사용하여 상기 파일과 연계된 제2기기 데이터의 세부적인 내용을 분석하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 9 |
9
제3항에 있어서,상기 APK 디컴파일을 수행하는 단계는,상기 사용자 단말에 설치된 어플리케이션과 연계된 APK를 획득하는 단계;상기 APK에 대하여 정적 분석을 수행하는 단계; 및상기 APK에 대하여 동적 분석을 수행하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 10 |
10
제3항에 있어서,상기 허브 단말에 대한 칩 오프(Chip-off) 분석을 수행하는 단계는,상기 허브 단말에 저장된 파일 시스템을 식별하는 단계;상기 허브 단말과 연계된 디렉토리 구조를 분석하는 단계;상기 파일 시스템에 포함된 파일의 시그니쳐 및 키워드에 대한 검색 분석을 수행하는 단계; 및상기 허브 단말으로부터 삭제된 파일을 복구하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 11 |
11
제1항에 있어서,상기 교차 검증을 수행하는 단계는,상기 허브 단말에 저장된 제1기기 데이터 및 상기 사용자 단말에 저장된 제2기기 데이터에 대한 제1 교차 검증을 수행하는 단계; 및상기 제1 교차 검증이 수행된 상기 제1기기 데이터 또는 상기 제2기기 데이터와 상기 통신 데이터에 대한 제2 교차 검증을 수행하는 단계,를 포함하는 것인, 디지털 포렌식 방법
|
| 12 |
12
클라우드 기반의 IoT 시스템에 대한 디지털 포렌식 장치에 있어서,상기 클라우드 기반의 IoT 시스템과 연계된 허브 단말 및 사용자 단말을 식별하는 클라우드 접속 확인부;상기 허브 단말과 클라우드 간의 통신 과정에서 송수신되는 제1네트워크 패킷을 수집하고, 상기 사용자 단말과 클라우드 간의 통신 과정에서 송수신되는 제2네트워크 패킷을 수집하는 패킷 수집부;상기 제1네트워크 패킷 및 상기 제2네트워크 패킷을 기초로 클라우드의 서버와 연계된 정보를 획득하고, 상기 클라우드 서버와 연계된 정보를 기초로 하여 상기 클라우드의 서버에 저장된 통신 데이터를 도출하는 통신 데이터 획득부;상기 허브 단말에 저장된 제1기기 데이터 및 상기 사용자 단말에 저장된 제2기기 데이터 중 적어도 하나를 수집하는 기기 데이터 수집부; 및상기 통신 데이터, 상기 제1기기 데이터 및 상기 제2기기 데이터에 대한 교차 검증을 수행하는 교차 검증부,를 포함하는, 디지털 포렌식 장치
|
| 13 |
13
제12항에 있어서,상기 기기 데이터 수집부는,상기 허브 단말에 대한 칩 오프(Chip-off) 분석을 수행하여 상기 제1기기 데이터를 수집하는 허브 단말 분석부; 및상기 사용자 단말에 설치된 어플리케이션과 연계된 디렉토리 분석을 수행하고, 상기 사용자 단말에 설치된 어플리케이션과 연계된 APK 디컴파일을 수행하여 상기 제2기기 데이터를 수집하는 사용자 단말 분석부,를 포함하는 것인, 디지털 포렌식 장치
|
| 14 |
14
제12항에 있어서,상기 패킷 수집부는,상기 사용자 단말에 프록시 설정을 적용하고, 상기 프록시 설정이 적용된 상기 사용자 단말로부터 인증서 정보를 획득하여 암호화된 상기 제2네트워크 패킷을 수집하는 것을 특징으로 하는, 디지털 포렌식 장치
|
| 15 |
15
제12항에 있어서,상기 교차 검증부는,상기 허브 단말에 저장된 제1기기 데이터 및 상기 사용자 단말에 저장된 제2기기 데이터에 대한 제1 교차 검증을 수행하는 제1 교차 검증부; 및상기 제1 교차 검증이 수행된 상기 제1기기 데이터 또는 상기 제2기기 데이터와 상기 통신 데이터에 대한 제2 교차 검증을 수행하는 제2 교차 검증부,를 포함하는 것인, 디지털 포렌식 장치
|
