2023 국제치안산업대전에 참가하는 고려대학교 디지털포렌식연구센터(연구책임자/이상진)와 ㈜플레인비트(공동책임/김진국)는 안티-포렌식 기술에 대응하기 위한 데이터 획득 및 분석 기술을 개발하기 위한 ‘폴리스랩2.0 사업’에 선정되어 연구를 수행하고 있다고 밝혔다.
안티-포렌식은 범죄 수사를 방해하는 디지털 데이터 변조, 삭제, 또는 암호화하는 일련의 행위를 말한다. 최근 다양한 서비스에서 중요 데이터나 개인의 프라이버시를 보호하기 위해 첨단 보안 기술을 적용하고 있는데 이는 디지털 포렌식 조사를 어렵게 하는 요인이다.
센터에 따르면, 범죄자들도 첨단 정보보호기술을 활용하여 범죄 행위를 은폐하고 수사기관의 추적을 따돌리고 있다. 이러한 안티-포렌식 기술에 대응하기 위하여 고려대와 ㈜플레인비트는 범죄자들이 많이 사용하는 보안 메신저, 익명 네트워크 기반 보안 서비스, 클라우드 데이터 보관 서비스, 가상화폐 서비스에 대한 데이터 획득 및 분석 기법 연구를 수행하고 있다.
보안 메신저 조사 체계 연구에서는 네이버 밴드, 페이스북 메신저를 선정하여 데이터를 수집하고 분석할 수 있는 기술을 개발하였으며 계속하여 Telegram, Threema와 같은 보안 메신저에 대해 연구를 수행 중이다.
익명 네트워크 기반 서비스 조사 체계 연구에서는 아동 음란물, 성 착취물을 비롯한 각종 사이버 범죄 컨텐츠들이 유통되고 있는 다크웹(Tor)의 사용 흔적을 식별하고 분석할 수 있는 기술을 개발하고 있다.
클라우드 데이터 보관 서비스 조사 체계 연구에서는 클라우드 내 저장된 수많은 데이터 중 사건과 관련된 데이터를 선별하여 수집할 수 있는 기술을 개발하고 있다. 특히, MS OneDrive, Google Drive, Box, Mega에서 데이터를 선별 수집하는 기술을 개발하였고, 계속 지원할 수 있는 서비스를 확장해 나갈 예정이다.
가상화폐 서비스 조사 체계 연구에서는 클라이언트 기반 가상화폐 지갑의 사용 흔적을 식별하고 분석할 수 있는 기술을 개발하고 있다. 현재까지 분석된 가상 화폐 지갑의 종류로는 Atomic Wallet, Exodus, Electrum가 있다.
연구책임자 고려대 이상진 교수는 “현재까지 간과되었던 메모리 분석 기술을 활용하여 다양한 사이버 범죄 중 조사하기 어려운 보안 메신저, 클라우드, 다크웹, 가상화폐 서비스에 적용되어 있는 안티-포렌식 기술에 대처할 수 있는 선제적인 대응 체계를 만들 것”이라고 말했다.
