상세 보기
초록
최근 10년간 사이버범죄가 급증하고 있으며, 2024년 Telegram의 수사 협조 이후 Session 메신저를 악용하는 범죄자들이 늘어나고 있다. 종단간 암호화, 완전 익명 계정 등으로 수사에는 상당한 제약이 따르나, Session 메신저의 아티팩트를 분석한 선행 연구는 미비하다. 본 연구는 안드로이드 기반 Session 메신저를 대상으로 데이터베이스, 로그 파일, 임시파일을 분석하고 사용자 행위에 따른 주요 아티팩트를 식별하였다. 특히, Frida 도구를 활용한 동적 키 추출을 통해 실제 디바이스에서도 적용 가능한 데이터베이스 복호화 방법론을 제안한다. 로그 파일 복호화 및 이벤트 분석을 통해 정밀도를 높였으며, 행위 기반 실험으로 수사 현장에서의 활용 가능성을 제시한다.
키워드
Session messenger; Local Artifact; Android forensic; mobile forensic; digital forensic
- 제목
- 디지털 포렌식 관점에서의 안드로이드 Session 메신저에 대한 사용자 행위 기반 아티팩트 분석 연구
- 제목 (타언어)
- Research on User Behavior-Based Artifact Analysis of Android Session Messenger from a Digital Forensic Viewpoint
- 저자
- 김혜지; 박유란; 류재광; 홍준희; 김영서; 김희주; 박미소; 지찬영; 정다은; 김준범
- 발행일
- 2025-10
- 유형
- Y
- 저널명
- 정보보호학회논문지
- 권
- 35
- 호
- 5
- 페이지
- 1209 ~ 1227