검찰은 한국 최대의 디지털 법의학 회사 인 HancomGMD에 스마트 폰 분석을 요청했고, 최고 전문가 5 명을 파견했다. 이 팀은 압수 된 스마트 폰의 모든 데이터를 성공적으로 분석했습니다. 뿐만 아니라, 추출 된 데이터 중 검찰이 국가의 가장 강력한 정치인을 성공적으로 기소하고 수감하는 데 도움이 된 중요한 증거가되었다.

HancomGMD의 법의학 사업 담당 이사 겸 팀장 인 Jessy Jun은 “국가의 관심 만받는 것이 아니라 마감일까지 특별한 사례”라고 말했다. “여러 장치의 데이터를 빠르고 정확하게 복구하고 분석 할 수있는 팀이 필요합니다.”

스마트 폰 : 디지털 법의학의 부상

스마트 폰이 디지털 포렌식 환경을 바꾸 었다고 말하는 것은 과소 평가입니다. 이 장치는 모든 범죄 수사의 핵심이되었으며 디지털 과학 수사를 진지하고 과학적인 수사 도구로 추진하는 데 도움이되었습니다.

“오늘날, 모바일 포렌식은 전세계 수사관이 수행하는 총 디지털 포렌식의 80 % 이상을 차지합니다.”

단일 스마트 폰에는 연락처, 메모, 통화 기록, 문자 메시지, 인스턴트 메시지, 사진, 비디오 및 사람의 GPS 데이터가 포함됩니다. 수사관의 꿈은 보이지만 그렇지는 않습니다. 스마트 폰은 수년 동안 데이터 암호화 및 강력한 인증을 포함하여 보안을 강화했습니다.

사람들은 평균 2 년마다 휴대 전화를 교체하며 앱과 운영 체제에 대한 지속적인 업데이트가 있습니다.

상무는 “데이터를 올바르게 분석하려면 스마트 폰의 변화 속도에 발 맞춰야한다”고 말했다.

해수에서 데이터를 복구하면 스마트 폰이 익사하여 눈에 띄게 손상되었습니다.

예를 들어, 형사 사건의 경우, 많은 경우, 용의자의 오래된 전화를 찾아서 자신의 최신 전화에서 발견 된 데이터의 컨텍스트를 완전히 이해하기 위해 해당 데이터를 해독해야합니다. 그리고 대부분의 데이터는 불완전합니다 그 자체만으로도 수집 한 다른 데이터로 상황을 파악해야합니다. ”

“디지털 포렌식 팀으로서, 데이터를 완벽하게 추출하려면 풍부한 경험과 데이터베이스에 많은 등록 된 장치가 필요합니다.”

모바일 장치 증거에 대한 현장 조사를위한 MD-LIVE, 모바일 법의학 소프트웨어

스마트 폰의 무수한 데이터 유형으로 인해 디지털 포렌식이 어려워졌습니다. 이미지를 텍스트로 변환하거나 그 반대로 변환해야합니다. 스마트 폰의 무결성을 손상시키지 않으면 서 데이터를 복구 할 수있는 새로운 기술도 개발되었으며, 회사의 MD-LIVE 프로그램은 범죄 현장에서 증거를 수집하기 위해 “선택적 및 생명 확보”를 수행합니다. 스마트 폰은 조사 후 안전하게 반환해야하는 증거이므로 중요합니다.
익사 된 전화는 회사의 필수 요소입니다. 회사는 손상된 하드웨어를 추출하고 청소하며 데이터를 자체 스토리지로 이동하여 복원 할 수 있습니다.

HancomGMD는 2005 년부터 한국 수사관을 지원해 왔으며 지역 및 전 세계 150여 개의 주요 조사 기관에 참여해 왔습니다.

그중 하나는 테러 용의자가 소유 한 삼성 전화에서 데이터를 추출하는 것입니다. 또 다른 유명한 사건은 2016 년 신생아가 사망했을 때 악명 높은 사건이었습니다.

HancomGMD는 병원 직원의 전화에서 데이터를 추출하여 출생을 감독했다고 주장하는 의사가 존재하지 않고 간호사 만 절차를 감독했음을 증명했습니다.

“우리는 현재 여러 제조업체에서 15,000 개 이상의 등록 된 스마트 폰과 태블릿을 보유하고 있으며 900 개가 넘는 앱을 보유하고 있습니다.”

IoT와 5G : 디지털 증거의 폭발

5G는 올해 초에 상용화 될 것으로 예상됩니다. 이것은 디지털 증거의 성장을위한 또 다른 촉매제가 될 것입니다. 이미 주택 보안 및 애완 동물 모니터링과 같은 스마트 홈 서비스를 통해 데이터가 저장되고 있습니다. 드론과 자율 주행 자동차는 매일 새로운 멀티미디어 데이터를 생산하고 있습니다. 사물 인터넷 (IoT) 장치 중 자동차의 CCTV, DVR 및 블랙 박스는 점점 더 정교 해지고 있습니다.

데이터가 폭발적으로 증가 할 것이며 디지털 포렌식은 이러한 요구를 충족시키기 위해 더욱 발전하고 있습니다.

비디오 데이터의 미리보기, 복구 및 분석을위한 MD-VIDEO, 비디오 포렌식 소프트웨어

“비디오의 해상도가 점점 높아지고 있으며 다양한 코덱이 개발 및 사용되고 있습니다. CCTV에서는 각 제조업체가 서로 다른 미디어 형식을 사용하여 데이터를 저장합니다.

데이터를 복구하고 분석하는 데 걸리는 시간이 증가하고 있습니다. 전무 이사는“고성능 하드웨어로 복구를 가속화해야 할 필요성이있다”고 말했다.

“수사관들은 이제 스마트 폰 이외의 모든 주변 기기를 증거로 고려해야한다. 이는 도전이지만, 또한 좋은 기회이기도하다.”
IoT 장치에 저장된 데이터는 클라우드의 게이트웨이를 통해 저장됩니다. 이 데이터는 소비자가 일반적으로 모바일 장치를 통해 다시 볼 수 있습니다.

클라우드 데이터 추출 및 분석을위한 클라우드 포렌식 소프트웨어 인 MD-CLOUD

“이러한 데이터 교차점은 모두 법의학의 대상이 될 수 있습니다. 더 많은 경로 데이터를 사용할수록 해당 데이터를 복구 할 가능성이 높아집니다”라고 Jun은 덧붙였습니다.

한컴 GMD는 클라우드에서 데이터를 복구하는 새로운 제품을 출시 할 계획이지만 각 국가의 개인 정보 보호 규정은 극복해야 할 과제입니다.

자율 주행 차도 큰 기회입니다.

“이미 자동차와 스마트 폰을 연결하는 서비스에서 내비게이션 데이터, 주행 이력 및 다양한 데이터를 저장하고 있습니다. 이제 자동차 주변에 센서 데이터와 비디오 데이터를 갖게 될 것입니다. 자율 주행 자동차는 디지털 포렌식의 중심이 될 것입니다. “많은 범죄를 해결”

드론은 또한 디지털 포렌식에 대한 관심이 높아지고 있습니다. HancomGMD는 풍속과 그 진로를 분석하여 탄환 드론을 조사하는 기술을 설명하는 연구원을위한 수업을 주최했습니다. 데이터베이스에는 DJI 및 주요 제조업체의 드론을 포함하여 10 개가 넘는 드론이 이미 있습니다.

HancomGMD는 데이터베이스에 등록 된 여러 제조업체의 15,000 개 이상의 스마트 폰 및 태블릿을 보유하고 있습니다. 2019 년에는 AI 스피커, 스마트 TV 및 드론을 더 추가 할 계획입니다.

AI, 빅 데이터 분석

5G 및 IoT의 등장으로 인해 디지털 증거가 폭발적으로 증가하면서 엄청난 양의 축적 된 데이터를 분석하는 방법에 대한 또 다른 문제가 있습니다.

“스마트 폰 법의학 시장은 계속해서 상승 할 것입니다. 드론, 차량 및 기타 IoT 장치는 디지털에 대한 흡수를 더욱 증가시킬 것입니다. 즉, 조사관에게는 너무 많은 데이터와 시간이 거의 없습니다”라고 전무 이사는 말했습니다.

“이 모든 데이터를 분류하는 점점 더 큰 데이터 분석이 조사관이 사용하는 과학적 조사 방법으로 받아 들여질 것입니다.”

키워드 검색은 이미 텍스트에서 사용할 수 있지만 비디오 용으로 더 많은 분석 도구가 개발 될 것으로 예상됩니다.

MD-RED, 모바일 및 디지털 장치의 증거 데이터 복구, 암호 해독, 시각화 및보고를위한 데이터 분석 소프트웨어

“우리는 비디오 복구 프로그램에 대한 탐지 요약을 추가하고 있습니다. 다음으로 얼굴 및 자동차 번호판과 같은 물체 감지를 추가 할 것입니다. 사용자는 텍스트로 개체 이름을 입력하고 프로그램은 사용 가능한 대상 중에서 올바른 대상을 검색합니다. “데이터.”

HancomGMD는 이미 “사회적 관계 그래프”와 같은 시각적 가이드를 제공하여 수사관이 범죄를 맥락에 맞출 수 있도록합니다. 범죄와 관련하여 이용 가능한 모든 통신 데이터 세트를 분석하여 회사는 관련 용의자 사이의 사회적 관계, 유형 및 데이터 교환 량을 보여주는 맵을 그릴 수 있습니다.

“우리는 이미 전 세계 10 개국에 있으며 3 년 안에 디지털 포렌식이 30 개국으로 확장 될 것입니다”라고 Jun은 말했습니다.

“모바일 법의학은 점점 더 커질 것입니다.”