Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 서버 분석형 스마트폰 포렌식 수집 기술 서버 분석형 스마트폰 포렌식 수집 기술 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 별첨 5] 김건우 암호기술연구실 소프트웨어연구부문 / 사이버보안연구단
Proprietary 2 목 차 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향 사이버보안연구단
Proprietary 3 1. 기술의 개요 ▣서버 분석형 스마트폰 포렌식 수집 기술 iPhone 및 Android 폰 대상 수집과 분석을 분리하여 OS 및 App 의 업데이트에 빠르게 대응 Product : 스마트폰 포렌식 수집 도구 (SW) 스마트폰 포렌식 분석 도구 (SW) 사이버보안연구단
Proprietary 4 2. 기술이전 내용 및 범위 ▣기술이전 내용 스마트폰 안의 통화 기록, 문자, 웹 검색, 일정, 메모, 위치 정보 등을 수집하는 기술 수집된 스마트폰 데이터를 서버에 전송하여 서버에서 분석하여 결과를 제공하는 기술 ▣기술이전 범위 스마트폰 데이터 수집 및 분석 설계 기술 -iOS 스마트폰 데이터 수집 기술 설계 -Adroid 스마트폰 데이터 수집 기술 설계 -iOS 스마트폰 데이터 분석 기술 설계 -Adroid 스마트폰 데이터 분석 기술 설계 시스템 설계서, 블록 설계서, 시험 절차 / 결과서 - 연결된 스마트폰 (iPhone, Android 폰 ) 으로부터 데이터 추출 및 분석 -SSFS 시스템 설계서 -SSFS 블록 설계서 -SSFS 시험절차서 -SSFS 시험결과서 사이버보안연구단
Proprietary 5 2. 기술이전 내용 및 범위 ▣ 기술 개발 현황 기술성숙도 (TRL : Technology Readiness Level) 단계 : ( 5 ) 단계 연구부문 / 본부명
Proprietary 6 3. 경쟁기술과 비교 ▣수집과 분석을 분리한 스마트폰 포렌식 솔루션 스마트폰 사용자의 행위 수집 / 분석 클라이언트 수집 / 서버 분석 기술 - 연결된 스마트폰 (iPhone, Android 폰 ) 으로부터 데이터 추출 및 분석 -Temporary Rooting 을 통한 Android 폰 데이터 수집 -iOS 백업 데이터 수집 및 분석 - 복구모드 : 삭제 데이터 복구 - 프라이버시 모드 : 사용자의 프라이버시 보호 - 미디어 파일 추출 : 사진 및 동영상 파일 추출 ▣국내 시장 점유율 높은 스마트폰 지원 -iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5 (iOS 4.3 ~ 6.1) -Galaxy S, Galaxy S2, Galaxy S3 (Android 2.2 ~ 4.0.4) 사이버보안연구단
Proprietary 7 4. 기술의 사업성 ▣경쟁상 유리한 점 경쟁제품은 OS 및 앱 버전 업데이트 시 항상 패치해야하고 비용 부담이 발생 경쟁제품은 삼성 갤럭시 S 등의 국내 제품을 제대로 지원하지 않음 본 기술은 수집과 분석을 분리하여 OS 및 App 의 업데이트에 빠르게 대응 본 기술은 국내 시장 점유율이 높은 스마트폰 지원 시장환경면 : 국내 2014 년 123 억원 예상 ▣활용 분야 스마트폰 데이터 수집 및 분석 Timeline 기반 사용자 행위 분석 회사기밀 유출, 통화기록 추적 등 사이버 범죄에 대한 수사 지원 서비스 다양한 지적재산권 보호, 내부정보 유출 방지 등 민간 서비스 분야 ▣기대효과 과학 수사를 지원하는 다양한 원천 기술 확보를 통해 국제적인 경쟁력을 강화 포렌식 환경 변화에 대응하는 기술 개발로 검찰, 경찰, 국방 등 국가 사법 기관의 국가 과학수사 기술력 증대 스마트폰을 이용한 범죄, 회사기밀 유출 등 효율적 수사 방법 제공 국가 기관 및 민간 기업에서 사용하는 외산 스마트폰 포렌식 소프트웨어에 대한 수입 대체 효과 발생 사이버보안연구단
Proprietary 8 5. 국내외 시장 동향 ▣기술 현황 최근의 스마트폰 포렌식 도구는 3G 뿐만 아니라 LTE 를 지원하려 하고 있으며 주로 아 이폰, 안드로이드폰, 블랙베리 등 스마트폰을 대상으로 함 기존의 모바일 포렌식 기술은 전화번호부, 통화목록, 문자메시지 기록, 동영상 / 음성 녹음 데이터, 사진 등을 대상으로 하고, 최근의 스마트폰 포렌식 기술은 SNS 데이터, 웹 사용기록, 사용자 행위, 앱 사용기록 등 사용자 행위 분석을 대상으로 하고 있음 이스라엘 Cellbrite 의 포렌식 분석 제품, 스웨덴 Micro Systemation 의 XRY, 미국 Paraban 의 모바일 포렌식 분석 제품 등이 대표적인 제품임 Guidance Software 는 EnCase V7 에 모바일 분석 기능을 탑재함 FTK 로 유명한 Access Data 는 최근 MPE+ 라는 모바일 포렌식 제품을 출시함 ▣시장 전망 스마트폰을 이용한 트위터, 페이스북, 카카오톡 등의 SNS 서비스와 드롭박스, 유클라 우드와 같은 클라우드 서비스를 이용함으로서 스마트폰 포렌식 서비스 시장은 기존의 모바일 기기 데이터 수집에서 통합 데이터 분석 분야로 점차 시장이 확대되고 있음 우리나라는 사이버경찰청, 검찰 등에서 활용하던 스마트폰 포렌식이 최근에는 공정거 래위원회, 국세청에서도 활용되고 있음 스마트폰 포렌식이 수사기관, 공공기관을 거쳐 일반 행정기관과 민간시장으로 확대되 고 있음 사이버보안연구단
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 9 감사합니다. ♣ 연락처 : 사이버보안연구단 암호기술연구실 김건우 선 · 연 ( ,