DOI QR코드

DOI QR Code

Analysis of CMC Call used in Voice Phishing & Artifact from the perspective of investigation

수사 관점에서의 보이스피싱에 활용되는 CMC 기능 및 아티팩트 분석

  • Min-Jung Yoo (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Seung-hyun Park (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Seong-Min Kim (Dept. of Convergence Security Engineering, Sungshin Women's University)
  • 유민정 (성신여자대학교 융합보안공학과) ;
  • 박승현 (성신여자대학교 융합보안공학과) ;
  • 김성민 (성신여자대학교 융합보안공학과)
  • Published : 2024.05.23

Abstract

삼성 스마트폰 계정 기반 서비스인 다른 기기에서 전화/문자하기(CMC) 기능이 보이스피싱의 새로운 기술로 동원되고 있다. 기존의 심박스와 같은 불법 중계기보다 발신 번호 변작에 쉽게 활용할 수 있어 CMC 기능을 악용한 보이스피싱 범죄가 증가하고 있으나, 이에 대한 연구가 미비한 현실이다. 본 논문에서는 삼성 기기에서의 CMC 활성화 및 기능 사용 여부에 따른 안드로이드 시스템 로그에서의 차이를 분석하고, 이를 바탕으로 보이스피싱 수사에 활용할 수 있는 포렌식 아티팩트 분석 방법을 제안한다.

Keywords

References

  1. "Each victim of voice phishing lost 17 million won, up 1.5 times from the previous year", accessed on Mar. 08, 2024, https://eiec.kdi.re.kr/policy/materialView.do?num=248897
  2. "Controlling the Zombie Phone with a tablet... '010 Voice Phishing' is prevailing", accessed on May. 05, 2022, https://www.hankyung.com/article/2022050557301
  3. Junho Ahn et al., "Preventing Voice Phishing Using CMC Call Analysis and Detection", CISC-S, Busan, 2022.