효율적인 iOS 포렌식을 위한 문자메시지 수발신 내역 분석

팀명

8조

팀원 명단

정동윤, 이지윤, 백동재

지도교수

류재철 교수님

작품 배경 및 목적

  모바일 기기 포렌식 분야에서 디지털 증거 확보의 중요성이 날로 증가하고 있으나, 기존 포렌식 솔루션들은 기능이 과도하게 많고 복잡하여, 투자비용 회수를 위한 전략으로 매우 높은 가격에 제공되고 있다. 이 솔루션들은 수천만 원에서 수억 원에 이르는 라이선스 비용과 함께 많은 기능을 제공하지만, 이로 인해 예산이 한정된 수사기관 등에서는 솔루션을 소량만 구매하여 사용하게 되는 한계가 있다. 특히 문자메시지 데이터는 법적 증거로써 매우 중요한 역할을 하지만, 기존의 포렌식 솔루션들이 탑재한 많은 기능과 높은 비용이 오히려 사용상의 진입 장벽으로 작용하는 문제가 있다. 이러한 문제점을 해소하기 위해서는 핵심 기능인 문자메시지 추출 및 분석에 특화된 전용 솔루션을 개발하는 것이 필요하다. 특히 안드로이드 기기보다 보안이 엄격하고 데이터 접근 방식이 폐쇄적인 iOS의 경우, 문자메시지 데이터 추출 과정에서 더 높은 기술적 난이도를 가지므로, 이에 특화된 전용 솔루션을 개발하면 기존의 종합 포렌식 솔루션 대비 비용 부담을 낮추면서도 신속하고 정확한 데이터 처리가 가능해진다. 따라서 본 개발과제에서는 저렴하게 납품할 수 있는 iOS 문자메시지 추출 및 분석 솔루션을 개발함으로써, 수사기관 등의 이해당사자가 부담 없이 신뢰성 있는 증거를 빠른 시간 내에 확보할 수 있도록 지원하고, 궁극적으로는 이해당사자의 업무 효율성을 크게 향상시킬 수 있는 방안을 제시하고자 한다.

작품 내용

  본 솔루션은 iOS 백업에서 확보한 문자메시지 데이터의 복호화, 선택, 보고서화, 전자서명의 4단계 단계로 이루어져 있다. 우선 ‘문자메시지 복호화’ 모듈이 백업 내부의 암호화된 파일을 찾아 입력한 비밀번호를 이용해 복호화하고, 복호화된 메시지를 실시간 미리보기 형태로 제공한다. 이어서 ‘추출할 문자메시지 선택’ 단계에서 사용자는 체크박스를 통해 증거로 제출할 메시지만 지정할 수 있다. 또한, ‘보고서 생성’ 기능은 선택된 메시지를 PDF 포맷 형태의 보고서 파일로 추출할 수 있으며, 마지막으로 ‘보고서 전자서명’ 기능에서는 보고서 문서 자체를 전자서명하여 위변조가 불가하도록 처리한다. 이러한 일련의 세부 기능을 이용하여 수사관 등의 이해당사자가 복호화에서 증거 보고서 생성까지 간편하게 진행할 수 있도록 도와준다.