Publications
Detailed Information
스마트폰 접속을 통한 역외 서버 데이터 압수방법에 관한 연구 : A Study on Offshore Server Data Seizure Method through Smartphone Connection : Using Authentication tokens
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 천정희 | - |
| dc.contributor.author | 김미영 | - |
| dc.date.accessioned | 2020-05-07T05:27:36Z | - |
| dc.date.available | 2020-05-07T05:27:36Z | - |
| dc.date.issued | 2020 | - |
| dc.identifier.other | 000000160152 | - |
| dc.identifier.uri | http://dcollection.snu.ac.kr/common/orgView/000000160152 | ko_KR |
| dc.description | 학위논문(석사)--서울대학교 대학원 :융합과학기술대학원 수리정보과학과,2020. 2. 천정희. | - |
| dc.description.abstract | 굵직굵직한 사건에서 결정적 증거를 찾아주던 디지털 포렌식이 클라우드 컴퓨팅의 발전, 암호화 기술의 발달로 위기를 맞고 있다. 사무실 PC를 포렌식 해도 중요한 전자정보를 발견하기 어렵고, 스마트폰을 포렌식 해도 텔레그램, 해외 클라우드, Gmail의 자료는 아예 스마트폰에 저장되어 있지 않거나 기술적 문제로 백업이 불가능하다고 한다. 항상 수사기관이 범죄자보다 느리다고 하지만 포렌식 절차는 너무 과거에 머물러 있다. 이제 기업도, 개인도 디지털 포렌식이 얼마나 위력적인지 잘 알고 있다. 정말로 중요한 정보들을 오프라인에서 온라인으로 옮겨 가고 있는데, 아직도 매체 중심의 압수규정에 매여 있고, 매체 중심으로 압수하여 포렌식을 진행하고 있다. 특히 네트워크 관련성이 큰 스마트폰은 매체로만 취급할 것이 아니라 네트워크에 연결된 상태 그대로 사용자가 오프라인에서 온라인으로 확장한 정보저장소인 클라우드 스토리지에 접속하는 방법으로 클라우드 정보를 압수하는 것을 제안하고자 한다. 길게는 1년 이상 걸리는 형사사법공조 절차에 따라 외국의 구글, 페이스북, 드롭박스 등의 업체에 영장을 집행하라는 것은 범죄자들은 비행기를 타고 날아가는데 말을 타고 뒤쫓으라는 것이나 다를 바 없다.
우리나라는 세계 1위의 스마트폰 보급률, 세계 최고 5G 상용화, 세계 최고의 인터넷 보급률을 자랑하는 IT 강국인데, 일본에서는 이미 2011년 형사소송법 개정으로 도입한 원격 압수규정도 없고, 유럽 사이버범죄방지조약(일명 부다페스트 협약)에도 가입하지 않고 있다. 미국도 마이크로소프트가 아일랜드 더블린에 소재한 서버에 저장된 이메일의 제출을 거부한 사안을 계기로 2018년 3월 23일 데이터의 위치와 관계 없이 해외 데이터 제공 요청을 할 수 있도록 하는 CLOUD Act를 통과시켰다. 역외 데이터 서버 압수는 형사사법관할권 위반, 무결성, 원본성, 참여권 보장의 상대방 특정 등 다양한 논쟁거리를 가지고 있어 쉬운 문제는 아니지만, 우리도 일본, 미국과 같이 입법적으로 해결하고, 부다페스트 조약의 가입도 서둘러야 한다. 이 논문에서는 위와 같은 입법적 조치 없이도, 스마트폰의 사용자가 기기 자체에 저장한 암호화된 개인식별정보인 크레덴셜(인증 토큰)을 통해서 구글 드라이브, 드랍박스, 지메일 등에 접속하여 데이터를 압수하는 방법을 제안하고자 한다. 압수 직후 스마트폰의 전원을 끄거나 비행기 모드로 전환하여 네트워크와 단절시킬 것이 아니라, 사용자가 스마트폰을 사용하는 방법과 마찬가지의 방법으로 네트워크에 연결된 상태에서 범죄 관련 정보를 찾고(수색), 범죄 관련 정보만 선별하여 압수하자는 것이다. 이런 방법은 피압수자의 면전에서 피압수자와 함께 범죄 관련 정보를 선별하는 것이므로, 실질적 참여권 보장이 가능하고 선별압수도 가능하게 할 것이다. | - |
| dc.description.tableofcontents | 제1장 서 론 1
제2장 클라우드 컴퓨팅의 확대화 포렌식환경의 변화 7 1. 서론 7 2. 클라우드 컴퓨팅 7 가. 클라우드 컴퓨팅의 의의 7 나. 클라우드 컴퓨팅의 유형 8 다. 클라우드 컴퓨팅의 특성 10 3. 역외 데이터 접근 필요성 12 4. 역외 데이터 압수에 관한 해외 입법례 13 가. 미국 CLOUD Act 13 나. 유럽 사이버범죄협약 17 5. 모바일 클라우드 서비스의 토큰기반 계정접속 18 가. 모바일 클라우드 서비스의 종류 19 나. 모바일 클라우드 서비스의 계정접속 방법 22 제3장 스마트폰을 이용한 역외 압수․수색의 정당성 28 1. 형사사법관할권 문제 28 2. 영장주의 위배 문제 31 가. 수색할 장소의 특정 문제 31 나. 영장제시 문제 35 다. 당사자의 참여권 보장 및 압수목록 교부 문제 40 3. 증거의 무결성 문제 43 가. 전자정보의 진정성 및 무결성 43 나. 역외 서버 데이터 압수시 진정성 및 무결성 46 4. 계정 접속으로 인한 사생활의 비밀 등 침해 문제 47 가. 계정접속권한 강제취득에 반대하는 견해 48 나. 계정접속권한 강제취득도 허용된다는 견해 49 다. 수사실무에서의 계정접속방법 49 라. 계정접속에 관한 해외규정 50 바. 검토 52 5. 소결 53 제4장 우회적 방법에 의한 역외 데이터 압수 현실 54 1. 텔레그램 압수 사례 54 2. 소결(스마트폰 계정접속을 통한 역외 데이터 압수 필요성) 57 제5장 스마트폰을 이용한 역외 서버 데이터 압수 모델 58 1. 현재의 스마트폰 포렌식 방식에 충실한 모델 58 가. Dead-box 포렌식 위주의 현재의 포렌식 방식 58 나. Dead-box 포렌식의 장·단점 59 2. 라이브 포렌식을 먼저 실시하는 모델 60 가. 네트워크 연결된 상태로 역외 서버 데이터 선별압수진행 60 나. 라이브 포렌식을 먼저 실시하는 모델의 장점 61 다. 라이브 포렌식을 먼저 실시하는 모델의 단점 62 제6장 결 론 65 | - |
| dc.language.iso | kor | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject.ddc | 510.285 | - |
| dc.title | 스마트폰 접속을 통한 역외 서버 데이터 압수방법에 관한 연구 | - |
| dc.title.alternative | A Study on Offshore Server Data Seizure Method through Smartphone Connection : Using Authentication tokens | - |
| dc.type | Thesis | - |
| dc.type | Dissertation | - |
| dc.contributor.department | 융합과학기술대학원 수리정보과학과 | - |
| dc.description.degree | Master | - |
| dc.date.awarded | 2020-02 | - |
| dc.contributor.major | 디지털포렌식학 | - |
| dc.identifier.uci | I804:11032-000000160152 | - |
| dc.identifier.holdings | 000000000042▲000000000044▲000000160152▲ | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.