디지털 포렌식을 위한 패스워드 해독 기술 ETRI Technology Marketing Strategy IT R&D Global Leader [붙임 제6호] 디지털 포렌식을 위한 패스워드 해독 기술 ETRI Technology Marketing Strategy ETRI 정보보호연구단 암호기술연구팀 정보보호연구단 암호기술연구팀

목 차 ---------------------------------------------- 1. 기술의 개요 목 차 ---------------------------------------------- 1. 기술의 개요 2. 타 기술과 비교 3. 기술이전 내용 4. 국내외 시장 동향 5. 기술의 사업성 ETRI 정보보호연구단 암호기술연구팀

1. 기술의 개요 디지털 증거분석을 위한 패스워드 해독 기술 기술 개요 기술 특성 본 이전 기술인 “디지털 포렌식을 위한 패스워드 해독 기술”은 암호화된 디지털 증거를 열람, 복구하기 위해 필요한 패스워드를 해독하는 것임 기술 특성 GPU를 이용한 병렬 처리로 패스워드 고속 해독 SW로 구현한 패스워드해독 제품에 비하여 같은 가격으로 10배 이상의 성능 향상 전수조사를 통한 SW 패스워드 검색 원도우즈 로그온 패스워드 검색 한국형 패스워드 사전을 이용한 패스워드 검색 개인 정보를 이용한 사용자 맞춤형 사전 및 범용사전 구축 기술 MS-Word/Excel/PowerPoint,PDF,WinRAR 패스워드 해독 MS-Word/Excel/PowerPoint,PDF 해독을 위한 GPU 기반 병렬 처리 ETRI 정보보호연구단 암호기술연구팀

2. 타 기술과 비교 기술의 경쟁력 기존 기술의 문제점 기존 기술과 비교하여 유리한 점 패스워드 탐색 속도에 한계가 있음 국내환경에 적합한 사전구축 기능 미흡 기존 기술과 비교하여 유리한 점 GPU 가속기를 이용한 병렬처리 기반 패스워드 고속 검색 다양한 어플리케이션의 암호화된 파일 패스워드 복구 사용자 기반 개인용 사전 및 범용사전 생성 기능 지원 패스워드 해독 및 사전생성을 위한 통합 툴 제공 ETRI 정보보호연구단 암호기술연구팀

3. 기술이전 내용 기술이전 범위 GPU를 이용한 고속 패스워드 해독 기술 범용연산을 이용한 패스워드 해독 기술 MS-Word, Excel, PowerPoint, PDF 패스워드 해독 조사 범위의 문자들을 이용한 전수조사시 최적의 속도를 제공 대상 어플리케이션에 따라 최적화된 GPU 처리 코드 사용 범용연산을 이용한 패스워드 해독 기술 MS-Word, Excel, PowerPoint, PDF, Winzip, Winrar 패스워드 해독 기능 원도우즈 로그온 패스워드 해독 기능 전수조사를 이용한 패스워드 해독 기능 사용 문자의 종류 및 사용자 임의의 문자조합을 이용한 패스워드 조사 기능 사전을 이용한 패스워드 해독 기술 기생성된 사전에 기재된 단어들을 이용한 패스워드 해독 기능 제공 2개의 사전파일을 동시에 이용할 수 있음 ETRI 정보보호연구단 암호기술연구팀

3. 기술이전 내용 기술이전 범위 개인용 사전 생성 기술 범용 사전 생성 기술 문자열을 추출을 이용한 패스워드 사전 생성 기술 용의자의 다양한 개인정보들로부터 생성된 패스워드 후보 단어들의 목록 생성 기존의 휴리스틱한 알고리즘의 사용을 벗어나 통계적으로 조사된 한국인들의 단어생성 패턴에 기반한 사전 생성 알고리즘 사용 다양한 옵션 항목 및 사용자 정의 기능을 통해 풍부한 단어 조합 기능을 제공 범용 사전 생성 기술 설문 자료를 통해 구축된 범용 사전 구축 한/영 변환을 고려한 다양한 패스워드 분포 패턴 생성 다양한 조사를 통해 입수된 일반 대중에게 널리 사용되는 패스워드 단어들을 이용한 사전 생성 기능 제공 문자열을 추출을 이용한 패스워드 사전 생성 기술 다양한 파일 포맷(doc. Xls, ppt, hwp, pdf, html, txt 등)으로부터 패스워드 검색에 활용되는 문자열을 텍스트 형식으로 추출 입력으로부터 문자열을 추출 통합하고 단어 별 토큰화 하여 패스워드 사전 생성 폴더의 경우 하위 폴더를 포함하여 폴더 내 모든 파일이 입력대상 ETRI 정보보호연구단 암호기술연구팀

4. 국내외 시장 동향 국외 시장 동향 디지털 포렌식 도구를 상용화한 국가 중 가장 큰 기술력과 시장규모를 가지고 있는 국가는 미국이며, 영국, 프랑스, 러시아 등도 분야별로 디지털 포렌식 기술을 독자 개발 중에 있음 컴퓨터 포렌식 툴은 하드 디스크 쓰기 방지 도구, 디스크 이미징 도구, 검색 도구, 각종 문서 및 파일 보기 도구, 분석 및 복구 도구, 패스워드 검색 도구와 통합 도구로 분류됨 패스워드 해독 소프트웨어 제품은 Elcomsoft사의 패스워드 해독 툴과 AccessData사의 PRTK, DNA 등이 있고, 어플리케이션별(office, pdf, wondows log-on 등) 별도의 제품이 존재함 PRTK, DNA와 연동하는 Tableau사의 하드웨어 가속기 TACC 1144는 winzip, Winrar, Office2007, PGP 패스워드 해독에 사용됨 Elcomsoft사의 GPU를 이용하는 ElcomSoft Distributed Password Recovery의 경우, MD5, NTLM, LM 해쉬 연산 고속화를 수행하고, Office2007 제품의 패스워드 해독도 지원함 ETRI 정보보호연구단 암호기술연구팀

4. 국내외 시장 동향 국내 시장 동향 국내 인터넷 범죄 수사센터, 사이버 테러 대응센터를 비롯한 대부분의 국가기관들은 해외에서 개발된 컴퓨터 포렌식 절차 및 기술을 사용하고 있으나, 국내 사법 제도와 국산특화 파일 지원 등 국내 환경에 대한 특성이 반영되지 않아 수사상 어려움이 존재함 국내의 포렌식 기술 개발 수준은 현재 초기 단계로, 국산 파일에 특화된 기능을 내장한 통합 포렌식 도구 개발이 요구됨 국내의 경우 패스워드 해독 제품이 전무한 실정임 ETRI 정보보호연구단 암호기술연구팀

5. 기술의 사업성 활용분야 및 기대성과 활용분야 기대성과 국가 기관의 디지털 범죄 수사 패스워드 복구 전문 포렌식 제품 개발 업체 패스워드 분실을 대비한 일반사용자 및 민간업체 기대성과 국가 기관 및 민간 기업에서 사용하는 외산 포렌식 장비 및 소프트웨어에 대한 수입 대체 효과 발생 본 기술에서 제공하는 핵심요소 기술들을 활용한 패스워드 고속 검색으로 조사대상의 시간 단축 효과를 가져옴 한국형 사전을 이용한 효율적인 패스워드 탐색 적용으로 기존 제품대비 다양한 기능을 가진 제품 제작 가능 ETRI 정보보호연구단 암호기술연구팀

♣ 연락처 : 정보보호연구단 암호기술연구팀 홍도원 팀장 (042-860-6147, dwhong@etri.re.kr) 감사합니다. www.etri.re.kr ♣ 연락처 : 정보보호연구단 암호기술연구팀 홍도원 팀장 (042-860-6147, dwhong@etri.re.kr) ETRI 정보보호연구단 암호기술연구팀