Publications
Detailed Information
검색불가능 이메일 첨부파일에 대한 현장 탐지기법 연구
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 천정희 | - |
| dc.contributor.author | 신연식 | - |
| dc.date.accessioned | 2019-05-07T04:11:40Z | - |
| dc.date.available | 2019-05-07T04:11:40Z | - |
| dc.date.issued | 2019-02 | - |
| dc.identifier.other | 000000154166 | - |
| dc.identifier.uri | https://hdl.handle.net/10371/151400 | - |
| dc.description | 학위논문 (석사)-- 서울대학교 대학원 : 융합과학기술대학원 수리정보과학과, 2019. 2. 천정희. | - |
| dc.description.abstract | 압수수색을 집행함에 있어서 기업 IT환경에 대처하기가 더욱 더 힘들어지고 있다. 기업 내 인프라환경이 클라우드 환경으로 대체되어 가고 있고, 매체제어 및 DRM 솔루션을 도입하는 기업도 많아졌다. 이는 비용절감 및 내부정보유출 방지를 위한 기업의 정상적인 흐름이지만, 단시간 내에 사건관련 자료를 수색하고 분석해야하는 수사기관입장에서는 이런 환경에서의 작업이 인적/기술적으로 힘든 과제가 되어가고 있다. 특히 대량 데이터(Volume of data)에 대한 선별작업은 전체자료를 확인하기 쉽지 않기 때문에 더욱 더 어려운 작업이다. 분석해야할 디지털 자료가 압축파일이나 이메일파일인 경우 내부에 존재하는 다양한 형태의 서브파일까지 확인해야 되기 때문에 자료 확인 및 선별과정에 장시간이 소요된다.
특히 이메일자료의 경우는 대량/대용량의 형태를 가지면서 파일내용에는 대상자가 누구와 어떤 행위를 했는지 또는 어떤 자료를 송수신했는지에 대한 행위기록이 저장되어 있기 때문에 가장 중요한 디지털파일 중 하나이다. 이런 이메일의 특성으로 이메일 자료 확인을 위해서는 PC에 존재하는 다른 디지털파일과는 다른 선별절차를 거친다. 이메일의 송수신자, 시간, 제목 등의 이메일 메타데이터를 기반으로 본문내용이나 첨부파일을 확인하는 번거롭고 반복적인 과정을 거쳐야 하기 때문에 현장에서 최종적으로 선별을 하기보다는 원본 및 사본을 복제하여 별도의 분석실로 이동한 후 피압수자(참관자)의 참여하에 참관절차를 진행하면서 사건관련성을 종합적으로 판단한 후 선별을 마무리한다. 본 논문은 압수현장에서 이메일 압수수색 프로세스를 살펴보고 현장 상황에 따라 이메일 선별을 압수현장에서 진행하거나 이메일 첨부파일까지 세부적으로 분석해야 하는 상황이 발생하였을 때 효과적으로 사용할 수 있는 도구를 구현하여 압수수색을 단시간에 효율적으로 가능하게 하는 방안을 제시하였다. | - |
| dc.description.abstract | It is becoming increasingly difficult to cope with corporate IT environments in the search and seizure. IT infrastructure environments in corporate are being replaced by cloud based, and more companies are adopting media access control/DRM solutions. This is a normal flow for cost reduction and prevention of information leaks in the company, but it is becoming a tough and difficult challenge for the investigating organization to search and analyze incident data in a short period of time.
In particular, e-mail data is one of the most important digital files because it has the large volume of data and e-mail file contains a record of the person's actions with whom and what data was exchanged. In order to check the e-mail data, different analyzing procedure is performed from other digital files existing on the PC. It must go through a time-consuming and repetitive process of identifying textual content or attachments based on email metadata such as the sender, recipient, sendtime, and subject of the email. This paper suggests a method to shorten the search and seizure procedure time for the e-mail files and a method to identify and detect a DRM file, a document encryption file, and a document scan file, which can not be searched for a keyword. This can shorten the seizure time at the seizure site and prevent the omission of important evidence. | - |
| dc.description.tableofcontents | Ⅰ.서론 1
1. 연구의 배경 1 가. IT환경의 변화 1 나. 법집행환경의 변화 2 다. 대량/대용량 데이터 문제 2 라. 이메일 자료 3 2. 연구의 목표 4 Ⅱ. 관련연구 5 1. 삭제이메일 복구관련 연구 5 2. 이메일 압수수색 관련 5 3. 이메일 검색관련 연구 6 4. 검색(텍스트추출) 불가능 파일에 대한 연구 7 Ⅲ. 이메일 압수수색 8 1. 이메일 8 가. 이메일 정의 8 나. 이메일 규격 10 다. 이메일 메시지 헤더 11 2. 이메일자료의 구분 12 3. 이메일자료의 특수성 13 가. 증거적 중요성 13 나. 비직관성(비가시성) 13 다. 대량성 14 라. 선별의 어려움 15 3. 일반적 이메일 압수수색 과정 15 가. 영장범위 파악 17 나. 이메일 환경파악 및 자료수집 18 다. 이메일 선별 19 Ⅳ. 이메일 현장분석 도구의 필요성 20 1. 보안 환경의 변화 20 가. DRM복호화 문제 20 나. 문서암호화 문제 21 2. 참관(선별)기간의 장기화 21 3. 현장선별만 가능한 상황 22 4. 현장용 도구의 필요성 22 5 이메일 현장분석을 위한 도구비교 23 가. 이메일테스트 셋 구성 23 나. 이메일 뷰어 및 클라이언트 프로그램 24 다. 현장용 디지털포렌식 도구 27 라. 디지털포렌식 검색도구 28 마. 분석용 디지털포렌식 도구 30 바. 기존도구 종합분석 33 6. 이메일 현장분석 도구 기능 34 Ⅴ. 이메일 구조분석 35 1. eml파일구조(네이버, 다음 등) 35 가. 내부구조 35 나. eml메일 첨부파일 추출 36 2. MBOX파일 구조분석(G메일) 37 가. 내부구조 37 나. MBOX메일 첨부파일 추출 38 3. PST(OST)파일 구조분석(아웃룩) 39 가. 내부구조 39 나. PST(OST)메일 첨부파일 추출 40 4. msg파일 구조분석(아웃룩) 41 가. 내부구조 41 나. msg메일 첨부파일 추출 43 Ⅵ. 검색불가능 파일 탐지방안 43 1. DRM 문서 43 2. 암호화된 MS오피스파일 46 가. OLE 포맷(MS Office 2003이전) 46 나. OOXML 포맷(MS Office 2007이후) 50 3. 암호화된 한컴오피스파일(HWP) 52 4. PDF 암호화파일 54 5. PDF 문서스캔파일 57 6. 암호화된 압축파일(PKZIP) 58 Ⅶ. 현장용 이메일 분석기 구현 61 1. 분석 프레임워크 61 2. 설계 62 3. 구현 효과 64 Ⅷ. 결론 및 향후계획 65 참고문헌 66 | - |
| dc.language.iso | kor | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject.ddc | 510.285 | - |
| dc.title | 검색불가능 이메일 첨부파일에 대한 현장 탐지기법 연구 | - |
| dc.type | Thesis | - |
| dc.type | Dissertation | - |
| dc.description.degree | Master | - |
| dc.contributor.affiliation | 융합과학기술대학원 수리정보과학과 | - |
| dc.date.awarded | 2019-02 | - |
| dc.contributor.major | 디지털포렌식 | - |
| dc.identifier.uci | I804:11032-000000154166 | - |
| dc.identifier.holdings | 000000000026▲000000000039▲000000154166▲ | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.