@

초록

DaaS(Desktop as a Service)는 클라우드 환경을 통해 가상화된 데스크탑을 제공하는 서비스로, 기업 등의 사조직과 공공기관에서의 사용 범위가 확대되고 있다. 국내 공공기관 또한 DaaS를도입하기 위한 사업을 진행하는 추세이다. 더 나아가 AWS를 비롯한 클라우드 서비스 제공 업체는 DaaS를 구축하고 운영하기 위한 주문형 서비스를 제공하여 적은 인원으로 구성된 조직에서도간편하게 사용할 수 있는 DaaS 환경을 제공한다. DaaS의 활용 빈도가 증가함에 따라 수사 과정중 DaaS 서비스 대상 분석이 주기적으로 발생하고 있으나, DaaS가 다양한 구조와 배포 방식을사용하고, 클라우드를 통해 서비스를 제공한다는 점에서 수사를 위한 증거 수집 및 분석의 어려움이 발생한다. 이에 본 연구는 DaaS의 정의와 구조를 정리하고, 내부 요소 중 분석의 중요도가 높은 데이터센터와 사용자 권한을 기준으로 DaaS 분석을 위한 수사 프레임워크를 제시한다. 먼저, 조직에서 사용하는 DaaS와 연동된 데이터센터의 위치에 대해 파악하는 과정이 필요하며, 이를통해 DaaS 관리자의 협조 요청 유무가 결정된다. 이어서 사용자가 DaaS 서비스에 대해 갖는 권한 범위를 파악하고, 관리자의 권한을 갖는 계정이 존재할 경우, 무결성의 보존을 위한 권한 강등이 수행되어야 한다. 이후 수사관은 절차를 통해획득한 DaaS 사용자 계정 정보를 활용하여 내부의 데이터에 대한 획득 및 분석을 수행해야 한다. 위와 같은 수사 프레임워크는 DaaS의 구조에 따른 세분화된 수사 절차를 제안함으로써 다양한 DaaS 서비스에 대한 분석 방법론을 수립하기 위한 토대를 제공한다.

키워드