초록 열기/닫기 버튼
인스턴트 메신저는 텍스트, 음성, 사진 및 동영상 전송 등 다양한 기능을 제공하기 때문에 현대인들이 필수적으로 사용하는 애플리케이션이 되었다. 이러한 메신저는 사용자의 행위에 따라 다양한 정보가 기록되며 해당 정보는 디지털 포렌식 수사 시 중요한 증거로 활용될 수 있다. 그러나 메신저마다 저장하는 데이터가 다르고, 많은 양의 데이터가 혼재되어 있으므로 중요한 데이터를 선별하고 의미를 파악하는 것에 관한 체계적인 연구가 필요하다. 본 논문에서는 팀 협업용으로 많이 사용되는 인스턴트 메신저인 Slack과 Discord를 대상으로 분석을 진행했다. 모바일 애플리케이션과 PC 프로그램에서 메시지 수/발신, 공유한 파일, 메시지 채팅방, 사용자 계정 정보 등과 같은 주요 아티팩트의 위치를 파악하여 정리했다. 또한, 시나리오를 제시하고 포렌식적으로 활용될 수 있는 방안을 제시한다.
Instant messenger is an essential application for modern people because it provides the services to send text, voice, photos and videos. Therefore, a variety of user data are recorded in a messenger app, and the data can be used as important evidence in digital forensic investigations. It is necessary to classify important data and figure out its meanings because the data stored in each messenger is different and a large amount of data is mixed. In this paper, we study instant messenger, Slack and Discord applications which are used as messengers for team collaboration. We have identified and organized locations of artifacts, such as received/sent messages, shared files, chat rooms and user account information in mobile application and PC program. In addition, we suggest a method of data utilization through scenario.
키워드열기/닫기 버튼
Instant Messenger, Digital Forensic, Slack, Discord, Artifacts
