상세 보기
모바일 메신저의 메시지 수정 기능 분석 및 원본 복구 방안
Forensic analysis of message editing in mobile messengers and original message recovery
- 김주미;
- 김용진;
- 김혜지;
- 김도현;
- 김기범
초록
최근 메신저들이 메시지 수정 기능을 도입함에 따라, SNS 메시지를 법적 증거로 활용하는 데 있어 논란이 발생하고 있다. 본 연구에서는 7종의 모바일 메신저(KakaoTalk, Discord, Telegram, Facebook Messenger, WhatsApp, Instagram, Jandi)를 대상으로 메시지 수정으로 인해 생성되는 디지털포렌식 아티팩트를 분석하였다. Android 및 iOS 환경에서 대상 메신저의 메시지 데이터베이스를 수집하고 수정 여부, 수정 횟수, 원본 메시지 복구, 수정 타임스탬프 획득을 비교 분석 하였다. 분석 결과 KakaoTalk, Facebook Messenger, Instagram, Jandi(iOS)에서 원본 메시지를 복구하였고 Discord, Telegram, WhatsApp, Jandi(Android)는 최소한의 수정 흔적을 식별하였다. 원본 메시지를 복구할 수 없는 경우 DB-WAL 파일 기반 복구 기법을 제안하고 최종적으로 7종 메신저에서 수정된 메시지를 분석하는 도구를 개발하였다. 본 논문은 메시지 수정 기능이 도입된 메신저 환경에서 디지털포렌식 관점에서 증거의 범위와 한계를 명확히 하고, 신뢰성 판단 요소 도출에 기여할 것이다.
키워드
Mobile Forensics; Anti Forensics; Message Editing; Messenger Application; SQLite Database; 모바일포렌식; 안티포렌식; 메시지 수정; 메신저 어플리케이션; SQL 데이터베이스
- 제목
- 모바일 메신저의 메시지 수정 기능 분석 및 원본 복구 방안
- 제목 (타언어)
- Forensic analysis of message editing in mobile messengers and original message recovery
- 저자
- 김주미; 김용진; 김혜지; 김도현; 김기범
- 발행일
- 2026-04
- 유형
- Y
- 저널명
- 디지털포렌식연구
- 권
- 20
- 호
- 2
- 페이지
- 20 ~ 41