Cloud Storage Analysis Research Trends from a Digital Forensics Perspective
http://lps3.www.dbpia.co.kr.libproxy.swu.ac.kr/pdf/pdfView.do?nodeId=NODE11057996
0.요약
클라우드 스토리지란?
> 다양한 리소스(컴퓨터, 스마트폰, 태블릿 등)에서 인터넷을 통해 데이터를 저장하고 접근하는 형태의 데이터 스토리지.
장점?
>서비스 접근성(제약이 없음), 용량 조절의 용이성이 높음, 데이터 관리의 안정성 보장 등.
>모바일 기기와 연동하여 자동 동기화함으로써 사용자와 관련한 다양한 데이터가 실시간으로 업·다운로드
>>디지털 포렌식 관점에서 특정 사실을 증명하거나 사건의 실마리가 되는 중요한 단서가 저장되어 있을 가능성↑
1.서론
클라우드 스토리지 서비스 제공업체는 솔루션을통해 이러한 데이터 스토리지를 관리·운영하고 데이터의 백업, 복구, 공동작업 등의 서비스를 제공하고 있다.
이용률 증가 ~ 데이터 저장/백업을 위해 클라우드 스토리지 서비스 이용 ~ 편리한 백업
>>디지털 포렌식 관점에서 클라우드 스토리지에는 특정 사실을 증명하거나 실마리가 되는 단서가 저장되어 있을 가능성이 크다.
ex.
2019.09. 광주 27세 남성 60여개의 불법촬영물 클라우드 스토리지 자동 동기화 적발
2021.07. 미국 오하이오주 41세 남성 150여개의 아동 성 착취 및 포르노 영상 클라우드 스토리지 (Dropbox) 적발
>>주요 디지털 포렌식 도구 개발회사들은 기존 자사도구에 클라우드 스토리지 데이터 수집 기술을 탑재하거나 클라우드 스토리지 데이터 수집·분석에 특화된 전용 도구를 따로 제공하고 있다.
>>Dropbox, Onedrive, Google Drive, Box 등의 다양한 서비스를 대상으로 디지털 포렌식 수사 과정에서 유의미한 데이터 수집·분석에 관한 연구가 꾸준히 진행
3. 클라우드 스토리지 서비스 개요
정의?
>클라우드 스토리지는 사용자가 컴퓨터, 스마트폰, 태블릿 등 다양한 기기에서 인터넷망을 통해 데이터를 저장하고 공유하는 형태의 데이터 저장소
목적?
> 데이터 백업, 데이터 공유, 동시 작업을 통한 협업 등
장점?
> 컴퓨터, 모바일, 웹 등 다양한플랫폼에서 장소의 제약 없이 쉽게 접근 가능
> 저장소의 용량 조절이 유연 ~ 용량 조절로 인해 발생하는 비용↓ , 용량 증감 절차가 간단
> 침해사고, 자연재해등으로 인한 스토리지의 물리적 손상으로 인한 데이터손실, 스토리지 분실 등의 우려가 적음.
단점?
> 데이터송수신 과정에서 통신 환경에 따른 지연이 발생할 수 있음 (공용 인터넷을 통해저장소에 접근하거나 데이터를 관리하기 떄문)
> 스니핑, 스푸핑 등의 여러 보안 위협이 노출될 수 있음.
분류 기준?
> 서비스 대상 : 개인용 / 비즈니스용 / 클라우드 컴퓨팅용> 서비스 방식 : 퍼블리 / 프라이빗
[서비스 대상]
| 특징 | |
| 개인용 | >개인의 데이터 백업을 주목적으로 사용 >모바일 기기에서 로컬 스토리지와 자동동기화 기능 제공 >연락처, 메일, 문자메시지, 메신저 대화 및 인터넷 검색 기록, 미디어 파일등의 모바일 백업 데이터, 개인정보 등이 저장될 수 있음 >Onedrive, Google Drive, Dropbox, Amazon Drive, iCloud, MegaCloud, pCloud, 네이버 Mybox |
| 비즈니스용 | >회사, 기업, 학교 등 단체의 데이터 공유, 공동작업, 협업, 데이터 백업 등을목적으로 사용 >관리자와 사용자 계정으로 구성된 그룹형태로 관리 >회사의 업무 관련 데이터, 고객 정보 >Google Workplace, Onedrive Business Plan 1, 2, Dropbox Business Standard, Advanced 등 |
| 클라우드 컴퓨팅용 | >클라우드 컴퓨팅 플랫폼에서 비즈니스앱 실행을 위해 사용ü >스토리지 용량, 데이터 송수신/입출력횟수별 가격 책정ü 비즈니스 앱 종류에 따라 스토리지 종류와 데이터 저장 형태, 저장되는 데이터의 종류가 상이함 >AWS Storage (S3, EFS, FSx, EBS, Data Sync 등), Azure Storage (Disk Storage, Blob Storage,Data Lake, NetApp File 등), Naver Cloud platform Storage (Object Storage, Archive Storage,Block Storage, Backup, NAS 등 |
[서비스 방식]
| 특징 | ||
| 퍼블릭 | > 스토리지 서비스 인프라가 사용자와 분리되어서비스 공급자에 의해 관리되고 사용자는 공용 인터넷을 통해 공급받은 개별 스토리지를 사용하는 형태의 클라우드 스토리지 > 공급자가 시스템의 모든 관리, 유지보수를 담당 ~ 사용자가 전문적인 지식이 없어도 웹, 애플리케이션, API 등을이용해 쉽게 저장소를 이용 및 관리 >데이터 접근 권한, 인증 및 보안 기술이 전적으로 서비스 공급자에 의해 관리되고 사용자에게 제공되는 설정범위에 따라 데이터 관리가 제약적일 수 있음. >글로벌 기업 퍼블릭 클라우드 스토리지는 데이터 서버가 여러 국가에 분산 ~ 사용자가 실제데이터의 저장 위치를 확인하기 어려움 (파일이 여러 지역에 걸쳐 저장) >수사관 데이터를 수집하기 위해서는 서비스를 직접 이용 or 서비스 공급자의 협조가 필요 > Microsoft의 Onedrive, Google의 Google Drive, 네이버의Mybox, Amazon의 Amazon Drive, Dropbox, Megacloud 등 |
 |
| 프라이빗 | > 스토리지 서비스 인프라를 사용자가 소유하고 있고 단일조직 또는 단일 사용자에 의해서만 사용되는 스토리지 > 인프라를 소유하는 사용자에 의해 시스템이 유지·관리 ~ 데이터 제어 제약 X, 높은 수준의 보안 기능 적용 가능 > 서비스 공급자는 사용자의 클라우드 스토리지 서비스 인프라 구축에만 관여 ~ 사용자 이용·관리하기 위한 전문적인 지식이 요구 > 데이터 서버 접근이 용이, 데이터 서버에서 대상 데이터에 대해 물리적으로 bit-by-bit 이미징 가능 >Synology, Seafile Seagate, HPE 등 |
 |
4. 클라우드 스토리지 포렌식 분석 연구 동향
> 모바일 클라우드 스토리지 아트팩트 분석 연구
> PC 클라우드 스토리지 아트팩트 분석 연구
> Web 클라우드 스토리지 아트팩트 분석 연구
5. 클라우드 스토리지 데이터수집의 한계
클라우드 스토리지 데이터 저장 용량은 최소 2GB~10TB로 TB 단위까지 확대
>> 시간 소요 ↑ ~ 최대한 적은 시간내에 증거를 분석해야 하는 디지털포렌식 수사 환경을 고려할 때 한계가 있다.
>>사건과 무관한 데이터 수집 ~ 프라이버시 문제가 발생
해결 방안 제시 : 사용자의 ID/PW가 확보되었다고 가정하여 원격으로 접근할 수 있는 OpenAPI를활용한 데이터 선별 수집 방안에 관한 연구 방안 제시
>>접근하고자 하는 스토리지 소유자의 ID와 PW가 필요하다는 한계
6. 결론
'포렌식 > 논문' 카테고리의 다른 글
| [논문] 딥러닝을 이용한 스마트폰 녹음 여부 검출 포렌식 (0) | 2022.09.21 |
|---|---|
| [논문] 메타버스 범죄 동향 및 디지털 포렌식 대응 방안 (0) | 2022.09.21 |
| [논문] 디지털 포렌식을 위한 데이터베이스 블록 크기의 탐지 기법 (0) | 2022.09.07 |
| [논문] IoT 기기 플래시 메모리의 Ext4 파일 시스템을 위한 디지털 포렌식 절차 (0) | 2022.08.24 |