1. 최근 스마트폰이나 태블릿 등의 디지털 정보에 대한 압수수색이 많이 이루어지고 있는데, 오늘은 이에 대한 용어 정리를 해 보고자 합니다.
2. 공통 용어
가. 무결성(Integrity) : 디지털 증거가 원본으로부터 수집·보관·분석하는 과정에서 수정·변경·훼손되지 않았음을 증명하는 것
나. 해시값(Hash Value) : 디지털 데이터를 수학적 연산을 통해 일정한 짧은 길이의 값으로 변환한 값을 말하며, 내용의 일부만 변경되더라도 완전히 다른 값으로 변하는 특징을 가지고 있어 ‘디지털 지문’으로 불리기도 함(해시함수 종류 : MD5, SHA1, SHA256)
다. 이미징(Imaging) : 복제와 유사한 개념으로 저장매체(하드디스크 등)에 저장하는 것이 아니라 파일 형태로 저장하는 작업{파일형태로 저장된 것을 이미지(Image) 파일이라고 함}
라. OS(Operating System) : 운영체제라고도 하며, 사용자가 컴퓨터 및 스마트 기기를 쉽게 다룰 수 있게 해 주는 프로그램(예 : 윈도우, 안드로이드, iOS등)
마. MAC주소 : 네트워크 기기 부여하는 고유의 물리적인 주소(MAC : 차대번호, IP : 차량번호와 비슷한 개념)
바. 시간대(TimeZone) : 타임 존이라고도 하며, 전 세계가 사용하는 과학적 시간의 표준인 ‘표준시(UTC)’를 기준으로 한 상대적인 차이를 나타냄(예 : 대한민국은 UTC+9 시간대에 속함)
사. 블루투스(Bluetooth) : 가까운 거리에서 통신할 수 있는 무선통신 기술 중 하나
아. 할당 영역(Allocated Area(Space)) : 데이터가 저장된 영역으로, 데이터 삭제 시 비할 당 영역으로 변경됨
자. 비할 당 영역(Unallocated Area(Space)) : 데이터가 저장되지 않거나 삭제된 영역
차. 시그니처(Signautre) : 파일은 확장자에 의해 종류별로 구분되며, 파일의 종류를 구분하는 고유의 값을 시그니처라고 함(예 : HWP - D0 CF 11 E0 A1 B1)
카. 카빙(Carving) : 파일의 고유한 특성을 이용하여 파일의 전부 또는 일부를 복구하는 기법
타. 메타데이터(Metadata) : 데이터를 효율적으로 찾기 위해 추가되는 정보로 파일 저장 위치, 파일 이름, 파일 생성·수정·접근 일시, 파일 사이즈 등의 정보가 담겨있는 ‘데이터의 정보’를 말함
파. 애플리케이션, 앱(Application, App) : PC 또는 모바일 기기에서 실행되는 프로그램을 말함
하. 프레임(Frame) : 동영상은 1초당 30장 이상의 사진을 연속적으로 보여주는 것으로, 사진 1장을 프레임이라 함
갸. 코덱(Codec) : 동영상과 음악파일을 제작하고 재생할 수 있는 프로그램 또는 장치로, 코덱을 사용해서 만든 동영상·음악 파일은 동일한 코덱이 설치되어 있어야만 재생이 가능함
냐. 순환중복검사(CRC, cyclial redundancy check) : 데이터가 오류가 있는지를 확인하기 위한 체크 값
3. 모바일 용어
가. 활성 : 휴대폰을 켜서 확인할 수 있는 데이터
나. 삭제 : 휴대폰을 켜서 확인할 수 없는 데이터
다. 참조 : 연락처를 저장하지 않은 상대방과 전화, 이메일 등을 주고받았을 경우 휴대폰에 남아있는 데이터를 말함
라. 복합 : 정형화된 고유 구조를 바탕으로 추출된 데이터
마. 복원 : 파일의 종류를 구분하는 고윳값(시그니처)의 매칭 또는 파일의 알려진 규칙을 이용하여 추출된 데이터
바. USIM : 통신사에서 가입자 식별을 위해 제공하는 카드
사. ICCID : USIM 고유 일련번호(20자리)
아. IMSI : 국제 모바일 가입자 식별 번호
자. IMEI : 단말기 고유 일련번호(15자리)
차. UDID : 애플 기기 고유 일련번호
카. MSISDN : 모바일 네트워크에서 가입자를 식별하는 고유번호
타. 테더링 : 모바일을 이용하여 무선 인터넷 사용을 가능하게 하는 기능
파. SSID : Wifi를 사용하기 위한 이름으로, Wifi에 접속했을 때 남는 흔적
하. 오픈채팅 : 나와 친구가 되어있지 않아도 관심사가 같은 사람들끼리 자유롭게 대화할 수 있는 기능, 오픈 채팅방 고유의 링크가 생성되기 때문에 링크를 통해 채팅 가능
갸. 채팅 방 메시지 : 채팅방에서 주고받은 메시지
냐. 내부 아이디(Inner ID) : 사용자가 만든 아이디가 아닌 개발사에서 임의로 사용자를 식별하기 위해 할당한 아이디
댜. 캐시(Cache) : 애플리케이션 실행 시 조금 더 빠르게 데이터를 불러오기 위해 만들어진 임시저장 파일
랴. 갤러리 캐시(Gallery Cache) : 스마트폰에 저장(촬영, 다운로드)된 사진·동영상을 ‘갤러리’ 애플리케이션에서 미리 보여주기 위해 원본 파일의 한 장면을 이미지 파일로 생성한 것
마. 섬네일(Thumbnails) : 사진의 축소판이며 사진·동영상을 탐색하면서 알아보기 쉽도록 생성되는 미리 보기 파일
4. 악성코드 용어
가. DNS(Domain Name System) : 인터넷상의 주소(도메인 네임)를 숫자로 이루어진 IP 주소로 변환시켜 주는 시스템(예 : 경찰청 홈페이지의 도메인 네임인 www.police.go.kr를 IP 주소 116.67.83.32 변경해 주는 시스템)
나. 좀비 PC : 봇(Bot)으로도 불리며, 악성코드에 감염되어 사용자가 인지하지 못하는 상태에서 악성코드 제작자의 원격 조종을 당하는 PC를 말하며 정보 유출·삭제, DDos 공격, 스팸 발송 등에 이용될 수 있음
다. DoS 공격 : 서비스 거부 공격으로, 공격자가 홈페이지 시스템에 일시에 대량의 접속 신호를 전송하여 정상적인 서비스를 하지 못하도록 하는 1:1 공격 기법
라. DDoS 공격 : 분산 서비스 거부 공격으로, 공격자가 좀비 PC를 이용하여 홈페이지 시스템에 일시에 대량의 접속 신호를 전송하여 정상적인 서비스를 하지 못하도록 하는 N:1공격 기법
마. C&C 서버 : Command & Control의 약자로 명령 서버라 불리며, 악성코드에 감염된 PC에 공격명령을 내리거나 수집된 정보를 전송받는 기능을 하는 서버
바. 동적분석 : 악성코드를 실행하여 발생하는 행위 정보에 대한 분석
사. 정적 분석 : 악성코드를 실행하지 않은 상태에서 얻을 수 있는 정보에 대한 분석
아. 실행 압축(패킹) : 실행파일 크기를 줄이기 위함이 주목적이나, 악성코드의 경우 내부 코드를 분석하지 못하게 할 목적으로 사용함
자. APK(Android Application Package) : 안드로이드 운영체제에서 애플리케이션(앱)을 쉽게 설치할 수 있도록 하는 실행 파일
차. 레지스트리(registry) : 윈도우 운영체제에서 환경 설정 및 각종 시스템에 관련된 정보를 저장해 둔 장소
카. 자체 풀림 압축 파일(SFX, self-extractiong archives) : 압축 파일 자체가 실행 파일로 되어 있어서 압축 해제 프로그램을 따로 사용하지 않고 더블 클릭만으로도 압축이 풀리도록 고안된 압축 파일
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.