클라우드 스토리지의 수사 활용가능 데이터 획득 방안 연구 : 구글 드라이브와 구글 포토를 중심으로
저자
발행사항
서울 : 성균관대학교 일반대학원, 2021
학위논문사항
학위논문(석사)-- 성균관대학교 일반대학원 : 과학수사학과 2021. 8
발행연도
2021
작성언어
한국어
주제어
발행국(도시)
서울
기타서명
Data acquisition method for digital forensics in cloud storage : Focused on Google drive and Google photos
형태사항
vii, 112 p. : 삽화, 표 ; 30 cm
일반주기명
지도교수: 이경렬
참고문헌: p. 105-110
UCI식별코드
I804:11040-000000165711
DOI식별코드
소장기관
Advances in network technology have enabled high-speed data transmission, and a ‘Cloud Storage’ has emerged that allows uploaded files to be viewed or downloaded regardless of the device and can expand the limited storage capacity in the device. Users of PCs and mobile devices can use this to upload files stored in the device to cloud storage or periodically synchronize and back up files. Google’s personal cloud storage stores and manages various data related to uploaded files, such as file creation, modification and access timestamps, and file operations history. Cloud storage can complement this situation when ‘Anti-forensics’ measures such as file encryption, data wiping, disk formatting, and initialization have made it difficult to acquire digital evidence for PCs and mobile devices. In this study, first, I conducted an experiment to verify and acquire data created and changed in the process of ‘Upload – Save - File Target Operations - Download’ of Google’s personal cloud storage services: ‘Google Drive’ and ‘Google Photos’. As a result of the experiment, the following contents were verified in each Google’s cloud storage: ‘Possibility of intentional or unintentional file upload by automatic synchronization and backup functions’, ‘Maintaining modification timestamp of the file system when uploading files’, ‘Changing photo and video files due to image quality conversion upload’ and ‘Changing timestamps and adding file operations history according to operations on files stored in Google’s cloud storage’. To obtain all kinds of data that can be viewed or downloaded within each Google cloud storage, Google's data download service, "Google Takeout", and web browsers, have been confirmed to be available through download and screen capture methods. In addition, the available data types of each download method were compared with each other, and a procedure for obtaining all data types was proposed. Lastly, I reviewed the following legal issues that may arise using proposed acquisition methods: ‘Issues of Criminal jurisdiction due to extra-territorial search and seizure’, ‘Legality of downloading all files stored on cloud storage to PCs in search locations’, ‘Relevance of file operations history’, ‘Acceptability of file operations history as circumstantial evidence’, and ‘Admissibility of evidence for photo and video files with converted quality’. It is expected that the proposed acquisition method will reduce unnecessary work during the extra-territorial search and seizure of Google’s cloud storage, enabling rapid and accurate digital evidence acquisition without duplicate data.
더보기네트워크 기술의 발전으로 초고속 데이터 전송이 가능해지면서, 인터넷 연결만으로 업로드한 파일을 기기 유형과 관계없이 확인하거나 다운로드할 수 있고 한정된 기기 내 저장 공간을 확장할 수 있는 ‘클라우드 스토리지’ 서비스가 등장하였다. PC와 모바일 기기의 사용자는 이를 이용하여 기기 내 저장된 파일을 클라우드 스토리지로 업로드하거나 주기적으로 동기화하여 백업할 수 있다. 구글의 클라우드 스토리지에는 파일의 생성·수정·접근시간 정보, 파일 대상 행위 정보 등 업로드된 파일과 관련하여 다양한 데이터를 저장·관리한다. 최근 PC 및 모바일 기기의 파일 암호화나 완전 삭제, 포맷, 초기화 등의 ‘안티 포렌식 행위’로 인해 디지털 증거의 확보가 어려워지고 있는 상황에서 클라우드 스토리지가 이를 보완하는 역할을 할 수 있게 되었다. 본 연구에서는 먼저 구글의 클라우드 스토리지 서비스인 ‘구글 드라이브’와 ‘구글 포토’상의 파일 ‘업로드-저장-파일 대상 행위-다운로드’ 과정에서 생성, 변경되는 데이터를 확인하고 이를 획득하기 위한 실험을 진행하였다. 실험 결과, 각 클라우드 스토리지에서 ‘자동 동기화 및 백업 기능에 의한 의도적 또는 비의도적 파일 업로드 가능성’, ‘파일 업로드 시 파일시스템 수정일시 유지’, ‘화질 변환 업로드로 인한 사진 및 동영상 파일 변경’, ‘클라우드 스토리지에 저장된 파일 대상 행위 시 시간 정보 변화 및 행위 기록’ 등을 확인할 수 있었다. 각 구글 클라우드 스토리지에서 확인할 수 있는 데이터 유형을 모두 확보하기 위해서는 구글에서 제공하는 데이터 다운로드 서비스인 ‘구글 테이크아웃’과 웹 브라우저를 통해 다운로드 및 화면 캡처 방식을 사용하여 획득 가능함을 확인하였으며, 각 다운로드 방식의 확보 가능 데이터 유형을 비교하여 중복된 데이터 없이 이를 모두 획득하는 절차를 제안하였다. 마지막으로, 역외 압수·수색으로 인한 관할권 침해 문제, 수색 장소 내 PC에 클라우드 스토리지에 저장된 모든 파일을 다운로드하는 방식의 적법성 문제, 행위 기록의 사건 관련성과 정황증거로써 허용 여부, 화질 변환된 사진 및 동영상 파일의 증거능력 여부 등 제안한 획득 방법을 적용 시 발생하는 다양한 법률적 문제에 관한 검토를 수행하였다. 제안한 획득 방법은 구글 클라우드 스토리지에 대한 역외 압수·수색 시 불필요한 작업을 줄여 중복된 데이터 없이 신속하고 정확한 디지털 증거 획득이 가능하도록 만들어 줄 것으로 기대한다.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)