NIST의 디지털 포렌식 도구 검증 체계 소개

  • Park, Jungheum (National Institute of Standards and Technology (NIST), Information Technology Laboratory, Software and Systems Division) ;
  • Lyle, James R. (National Institute of Standards and Technology (NIST), Information Technology Laboratory, Software and Systems Division) ;
  • Guttman, Barbara (National Institute of Standards and Technology (NIST), Information Technology Laboratory, Software and Systems Division)
  • Published : 2016.10.31

Abstract

정보 통신 기술이 빠르게 발전하고 디지털 기기가 보급됨에 따라 다양한 유형의 사건을 해결하는데 있어서 디지털 증거가 핵심적인 요소로 활용되고 있다. 이에 잠재적인 디지털 증거를 수집, 추출, 복구, 분석하기 위한 디지털 포렌식(Digital Forensics) 기술의 연구 개발이 전 세계적으로 매우 활발하게 진행되어 왔다. 활발한 연구 개발의 결과, 보다 효율적인 디지털 포렌식 활동을 지원하기 위해서 여러 도구(S/W, H/W)들이 공개되고 있으며 현재 다양한 목적으로 널리 활용되고 있다. 이와 같이 디지털 포렌식 도구의 활용이 일반화되었고 특히 동일(또는 유사한) 기능을 제공하는 여러 도구가 존재함에 따라서 각각의 도구가 제공하는 기능의 범위와 구현의 정확성 등에 대한 검증의 필요성이 제기되었다. 이러한 요구에 맞춰 1999년 미국 국립표준기술연구소(NIST)에서 디지털 포렌식 도구 검증 체계를 구축하였고, 현재까지도 활발하게 진행되고 있다. 본 논문에서는 NIST에서 수행 중인 CFTT와 CFReDS 프로젝트를 소개하고, 진행 현황과 향후의 발전 방향을 설명한다.

Keywords

References

  1. OSAC (Organization of Scientific Area Committees), http://www.nist.gov/forensics/osac, [Last visited: July 2016].
  2. Computer Forensics Tool Testing (CFTT) Project, http://www.cftt.nist.gov, [Last visited: July 2016]
  3. B. Guttman, J. R. Lyle, R. Ayers, "Ten years of computer forensic tool testing", Digital Evidence and Electronic Signature Law Review, Vol 8, 2011.
  4. NIST, "Mobile Device Tool Specification Version 2.0", March 2016.
  5. NIST, "Mobile Device Tool Test Assertions and Test Plan 2.0", March 2016.
  6. Computer Forensic Reference Data Sets (CFReDS) Project, http://www.cfreds.nist.gov, [Last visited: July 2016]
  7. Federated Testing Project, http://www.cftt.nist.gov/federated-testing.html, [Last visited: July 2016]