메타버스 및 산업제어시스템 디지털포렌식 기법 개발
조우연 (박사), 김동현 (인턴), 오수빈 (석사과정), 손태식 교수님
우리 학교 사이버보안학과 손태식 교수 연구팀의 논문 2편이 ‘디지털 포렌식 리서치 워크숍 2023(Digital Forensic Research Workshop, DFRWS 2023)’에 채택됐다.
‘DFRWS’는 디지털 포렌식 분야의 세계적 학회로, 3월 독일 본에서 DFRWS-EU를, 7월에는 미국 볼티모어에서 DFRWS-USA를 개최했으며 오는 10월에는 싱가포르와 홍콩에서 DFRWS-APAC이 개최될 예정이다. 디지털 포렌식 리서치 워크숍은 ▲데이터베이스 ▲모바일 디바이스 ▲빅데이터 포렌식 ▲디지털 증거의 분석 및 보관 등 포렌식 분야의 다양한 연구, 교육 활동을 수행하고 있다.
이번 연구에는 손태식 교수가 지도하는 ICS 연구실 소속 인턴과정 김동현 연구원·석사과정 오수빈 연구원과 미국 버지니아 커먼웰스 박사후과정의 조우연 박사가 참여했다. 조우연 박사는 ‘DFRWS-USA’에서 논문을 발표했고, 김동현·오수빈 연구원은 ‘DFRWS-APAC’에서 논문을 발표할 예정이다.
ICS 연구실 출신 조우연 박사가 공저로 참여한 발표 논문은 ‘PREE: 산업 제어 시스템 프로토콜 리버스 엔지니어링을 위한 휴리스틱 빌더(PREE: Heuristic Builder for Reverse Engineering of Network Protocols in Industrial Control Systems)’이다. 발표 논문에서는 산업제어시스템 네트워크 포렌식을 위한 휴리스틱 빌더를 활용한 역공학 기법에 대한 연구 결과를 밝혔다.
김동현 연구원과 석사과정 오수빈 연구원의 ‘메타버스 에코시스템을 위한 디지털 포렌식 접근법(Digital forensic approaches for Metaverse ecosystem)’ 은 2022년 2학기 파란학기에서부터 시작된 연구를 기반으로 메타버스에서 사용되는 다양한 사용자 기기 및 서비스 플랫폼에 대한 디지털 포렌식 방법론을 제시하고 메타버스 포렌식을 위해 개발된 도구에 대한 내용을 담고있다.
워크숍에서 발표된 논문은 SCIE급 학술지인 Elsevier 출판사의 디지털 인베스티게이션(Digital Investigation) 특집호에 게재된다(https://dfrws.org).
디지털 포렌식이란 사이버 범죄 수사와 관련해 컴퓨터와 인터넷을 통한 정보의 흐름 및 저장 흔적을 조사하고 이것을 기반으로 범죄 사실에 대한 증거를 확보하는 기술을 말한다. 최근에는 스마트폰이나 인공지능스피커등 다양한 IT 기기와 서비스가 주요 증거로 활용되는 사건이 다수 발생함에 따라 많은 관심을 받고 있다.
ICS 연구실에서는 산업제어시스템 보안에 관련한 다양한 융합 보안 연구와 Linux/Unix 파일시스템 등의 디지털 포렌식 분야 연구를 수행하고있다. 이와 관련하여 현재 IoT 기기의 파일시스템에 대한 포렌식 연구를 경찰청과 진행 중이다.