모바일 기기, 사물인터넷, 센싱 기술 등의 발전으로 디지털 포렌식 수사에서 엣지 기기(스마트폰, 태블릿 등)의 역할이 중요해지고 있다. 스마트폰, 태블릿과 같은 엣지 기기를 이용하여 사용자는 IoT 기기들을 연결하여 제어할 수 있고, 모바일 애플리케이션을 통해 온라인 서비스를 이용할 수도 있다. 이 때, 사용자가 IoT 기기와 서비스를 이용하는 방식에 따라 엣지 기기에 남는 데이터의 형태가 다양할 수 있으며, 데이터가 여러 위치에 분산되어 저장될 수 있다. 이러한 컴퓨팅 환경의 변화에 대응하기 위해서는 전통적인 디지털 포렌식 기술만으로는 부족할 수 있다. 기존 디지털 포렌식 기술에서 데이터 분석 방법은 “사용자가 언제, 무엇을 했다”에 초점이 맞추어져 있어 새로운 엣지 컴퓨팅 환경에서는 데이터를 분석하기에 한계가 있다. 점점 복잡해지는 엣지 컴퓨팅 환경에서는 디지털 기기들로부터 다양한 데이터를 얻을 수 있고 분석을 통해 “사용자가 언제, 어디서, 어떤 서비스를 어떤 방식으로 이용하였는지” 까지도 파악할 수 있다. 이번 발표에서는 안드로이드 기반의 스마트폰에 IoT 기기 (조명, 스마트티비, 자동차 등)를 연동한 후에 서비스 (스타벅스, 카카오T맵, 벅스, 유튜브 등)를 이용하는 실험을 통해 엣지 기기에 남기는 아티팩트를 분석하고 심화된 사용자 행위 분석 방법을 설명한다.
Mobile devices, Internet of Things, Sending Technolgies, etc have evolved and that led “edge-centric devices” on digital forensics investigation more important. Edge-centric devices such as Smartphones, and tablets have been used to control connected IoT devices and online services via mobile applications. Saved data on these devices will be varied in structure and location, based on users’ engagement and usage of IoT devices and services. Traditional data analysis in digital forensics has been focused on “when and what users did”, thus new edge-centric environment will not be the most suitable technique. Evermore complicating edge-centric environment helps us to gather various data and through analysis, we may understand “when, where, which services, and how the users engaged”. This session will share the methodology of analyzing artifacts and advanced user behavioral analysis by experiments of using Android based smartphones connected with IoT devices(Smart lights, Smart TV, Vehicles, etc.) and using services (Starbucks, KakatoTMap, Youtube, etc.).