A Study of Practical Method Using Slack Space from the Standpoint of Computer Forensics

컴퓨터 포렌식스 관점에서 파일 지스러기 영역의 활용방법 연구

  • 이석봉 (전남대학교 정보보호협동과정) ;
  • 박준형 (전남대학교 정보보호협동과정) ;
  • 김민수 (전남대학교 정보보호협동과정) ;
  • 노봉남 (전남대학교 정보보호협동과정)
  • Published : 2003.10.01

Abstract

컴퓨터 범죄가 증가하면서 침입자들의 기법도 갈수록 교묘해 지고 있다. 특히 침입자 자신을 숨기고 자신의 정보를 시스템에 은닉하여 다음에 재사용할 가능성이 제기되고 있다. 컴퓨터 포렌식스 관점에서 이러한 위험성은 간과해서는 안될 중요한 사항이다. 정보를 은닉할 수 있는 곳 중에서 파일 지스러기 영역은 파일 시스템을 통해서 접근이 불가능하기 때문에 무결성 체크 프로그램도 탐지가 불가능하다. 본 논문에서는 파일 지스러기 영역을 활용하여 데이터를 은닉하는 방법을 고찰해 보았다. 그리고 파일 지스러기 영역에 데이터를 은닉하고 복구할 수 있는 프로그램을 구현하여 고찰한 내용이 가능한 것임을 증명하였다.

Keywords