[★]디지털 포렌식 실습 교육 컨텐츠 및 플랫폼 개발

팀명

J3

팀원 명단

양지원, 김지안, 김지우

지도교수

원유재 교수님

작품 배경 및 목적

기술 발전에 따른 인터넷 사용의 일상화, 디지털 기기 보급률 증가 등으로 디지털 데이터양이 폭발적으로 늘어났다. 이와 더불어 이러한 데이터를 활용한 해킹, 신원 도용, 개인 정보 유출과 같은 사이버 범죄도 함께 증가하고 있다. 범죄 뿐만 아니라 법적 분쟁의 증거나 정부 및 공공기관의 정보도 디지털화되면서, 각종 디지털 데이터 및 통화 기록, 접속 기록 등을 통해 범행과 관련된 과학적 증거를 확보하는 디지털 포렌식의 중요성과 필요성이 커지고 있다.

그러나 디지털 포렌식 분야의 전문 인력과 교육 시스템이 아직 부족한 실정이다. 또한, 기술 발전에 따라 지속적인 교육 역시 필요한 상황이다.

따라서 디지털 포렌식 전문가를 양성할 수 있도록 디지털 포렌식을 직접 실습해볼 수 있는 플랫폼과 컨텐츠를 마련하는 것이 필요하다.

그리하여 본 프로젝트에서 디지털 포렌식을 학습하고자 하는 사람들이 다양한 문제를 경험하고 실전과 같은 환경에서 실습할 수 있도록 웹 기반의 실습 교육 플랫폼을 구축하고자 한다. 또한, 사진, 동영상 등의 멀티미디어 파일 및 가상 디스크 이미지, 메모리 분석 등 시스템과 관련된 정보 추출 포렌식 · 시나리오 기반 사고 대응 포렌식 컨텐츠를 제작하는 것을 목표로 한다. 이를 통해 실습 컨텐츠를 통해 학습자는 다양한 문제와 환경을 접할 수 있고 현업에서 필요한 실전 경험을 쌓을 수 있다. 이뿐만 아니라 실제 사이버 범죄 해결을 위한 증거 수집과 분석 등의 기술을 습득함으로써, 궁극적으로 디지털 포렌식 분야의 전문성을 강화하고 전문 인력을 양성할 수 있을 것으로 기대한다.

작품 내용

[교육 컨텐츠 개발]

플래그(Flag)를 찾아 답안으로 제출하는 정보 추출 포렌식(CTF)과 구체적인 범죄 상황 시나리오를 제공한 후, 답안으로 문제 풀이 과정을 서술하는 사고 대응 포렌식 문제로 나눠 개발했다. 또한, 학습자가 여러 분야의 포렌식을 학습할 수 있도록 멀티미디어, 시스템, 네트워크 등 여러 유형의 문제를 제공했다.

① 멀티미디어

이미지, 영상, 음성 등의 정보 매체에서 증거를 획득하고 분석하는 기술을 의미한다. 정보 추출 포렌식 유형과 사고 대응 포렌식 유형을 합쳐 12문제를 개발했다. 먼저 손상되거나 확장자가 없어 열리지 않는 파일을 다양한 방법으로 분석하여 복구하는 유형의 컨텐츠를 개발하였다. 파일의 헤더나 확장자를 조작하여 원래 파일을 식별할 수 없게 한 후, 학습자가 HxD를 사용해 이를 복구하고 플래그를 획득하도록 구성했다. 또한 스테가노그래피 기법을 활용하여 사진에 플래그를 레이어로 숨기거나 음성 파일로 변환하는 등 정보를 은닉한 컨텐츠를 만들었으며, 이 외에도 ASCII 코드, Base64 등 다양한 인코딩 방식으로 정보를 암호화하여 해독하는 암호 해석 유형 문제도 개발했다.

② 시스템

시스템 포렌식은 하드디스크 등의 물리적인 저장 장치 및 실행 중인 시스템의 메모리를 분석하여 증거를 획득하는 기술을 의미한다. 시스템 분야는 정보 추출 유형과 사고 대응 유형을 합쳐 11문제를 개발 완료했으며, 가상 디스크 이미지, MFT 파일, NTUSER.DAT 파일 등을 활용하여 분석하고 문제를 해결할 수 있는 컨텐츠를 구성하였다.

가상 디스크 이미지를 생성하고, FTK Imager와 같은 포렌식 툴을 사용해 문제를 해결할 수 있도록 구성했다. 디스크 이미지에서 삭제된 파일의 잔여 데이터를 찾아 복구하고 증거를 수집하는 문제, 악성 스크립트 실행 기록 추적 및 분석 문제, 사용자가 접속한 url과 시간을 알아내는 문제 등을 개발하여 다양한 시스템 포렌식 분석 문제를 학습할 수 있도록 구성했다.

https://github.com/Forensic-TeamC