팀명
J3
팀원 명단
양지원, 김지안, 김지우
지도교수
원유재 교수님
작품 배경 및 목적
기술 발전에 따른 인터넷 사용의 일상화, 디지털 기기 보급률 증가 등으로 디지털 데이터양이 폭발적으로 늘어났다. 이와 더불어 이러한 데이터를 활용한 해킹, 신원 도용, 개인 정보 유출과 같은 사이버 범죄도 함께 증가하고 있다. 범죄 뿐만 아니라 법적 분쟁의 증거나 정부 및 공공기관의 정보도 디지털화되면서, 각종 디지털 데이터 및 통화 기록, 접속 기록 등을 통해 범행과 관련된 과학적 증거를 확보하는 디지털 포렌식의 중요성과 필요성이 커지고 있다.
그러나 디지털 포렌식 분야의 전문 인력과 교육 시스템이 아직 부족한 실정이다. 또한, 기술 발전에 따라 지속적인 교육 역시 필요한 상황이다.
따라서 디지털 포렌식 전문가를 양성할 수 있도록 디지털 포렌식을 직접 실습해볼 수 있는 플랫폼과 컨텐츠를 마련하는 것이 필요하다.
그리하여 본 프로젝트에서 디지털 포렌식을 학습하고자 하는 사람들이 다양한 문제를 경험하고 실전과 같은 환경에서 실습할 수 있도록 웹 기반의 실습 교육 플랫폼을 구축하고자 한다. 또한, 사진, 동영상 등의 멀티미디어 파일 및 가상 디스크 이미지, 메모리 분석 등 시스템과 관련된 정보 추출 포렌식 · 시나리오 기반 사고 대응 포렌식 컨텐츠를 제작하는 것을 목표로 한다. 이를 통해 실습 컨텐츠를 통해 학습자는 다양한 문제와 환경을 접할 수 있고 현업에서 필요한 실전 경험을 쌓을 수 있다. 이뿐만 아니라 실제 사이버 범죄 해결을 위한 증거 수집과 분석 등의 기술을 습득함으로써, 궁극적으로 디지털 포렌식 분야의 전문성을 강화하고 전문 인력을 양성할 수 있을 것으로 기대한다.
작품 내용
1. 플랫폼
플랫폼에서는 교수자, 학습자, 관리자로 구분되는 이해관계자 별 기능을 제공한다. 교수자는 문제 등록과 채점 기능을 수행할 수 있다. 정보 추출 포렌식과 사고 대응 포렌식 유형 중 선택하여 문제를 출제하고, 분석에 필요한 파일을 업로드한다. 정보 추출 포렌식은 사전 등록된 문자열을 바탕으로 자동 채점을, 사고 대응 포렌식은 학습자가 제출한 답안을 수동 채점해야 한다.
학습자는 문제 리스트에서 원하는 문제를 선택하여 실습하고 제출한 답안의 결과를 확인할 수 있다. 정보 추출 포렌식 유형은 답안으로 문자열을 입력하고, 사고 대응 포렌식 유형은 답안을 보고서로 작성하여 업로드한다.
관리자는 회원 인증, 파일 업로드 제한 등 플랫폼 전반의 운영과 유지보수를 담당한다.
2. 컨텐츠
- 멀티미디어 포렌식
멀티미디어 포렌식 유형 문제는 이미지, 음성, 영상 등 멀티미디어 파일로부터 증거를 추출하고 분석하는 것이다. 파일 복구 유형으로 손상되거나 확장자가 없는 파일을 Hex Editor 등의 프로그램으로 분석하여 원래 파일을 복원하고 내부에 숨겨진 플래그를 찾는 문제를 개발했다. 또한 스테가노그래피 기법을 활용해 이미지나 음성 파일에 정보를 은닉한 후 이를 발견하는 유형의 컨텐츠도 제작했다.이 외에도 ASCII 코드, Base64 등 다양한 인코딩 방식으로 정보를 암호화하여 해독하는 암호 해석 유형 문제도 포함한다.
- 시스템 포렌식
시스템 포렌식 유형 문제는 하드디스크나 메모리 등 시스템 저장 매체를 대상으로 증거를 추출하는 것이다. 가상 디스크 이미지를 FTK Imager 등의 포렌식 툴을 사용하여 분석하는 방식으로 컨텐츠를 구성했다. 예를 들어 디스크 이미지에서 삭제된 파일의 잔여 데이터를 찾아 복구하고, 여기에 포함된 증거를 수집하는 문제를 개발했다.
Comments