제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #0 - 대회 소개 및 분석 환경
본 글은 요청시 풀이 보고서가 내려갈 수 있으며,
만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다.
2024년 디지털 범인을 찾아라 경진대회가 열렸다.
한국포렌식학회(회장 김영대)와 한국저작권보호원은 올해로 10회를 맞이하는 ‘2024 디지털 범인을 찾아라 경진대회’를 공동으로 개최한다고 밝혔다.
‘디지털 범인을 찾아라 경진대회’는 디지털 포렌식 기술을 활용하여 첨단범죄 수사 역량을 강화하고, 디지털 포렌식 분야의 발전을 도모하는 것을 목적으로 한다. 이번 경진대회는 주니어 부문과 시니어 부문으로 나뉘어 진행되며, 주니어 부문은 전국 대학생 이하 학생들을 대상으로, 시니어 부문은 일반인 및 대학원생 이상 전문가를 대상으로 한다.
대회 접수는 2024년 8월 5일 오전 9시부터 8월 16일 오후 6시까지 진행되며, 문제는 8월 26일부터 8월 31일까지 제공된다. 답안 제출 마감일은 10월 8일 오후 6시이다.
수상자는 11월 4일 한국포렌식학회 공식 홈페이지를 통해 발표되며, 시상식과 우수 답안 발표는 12월 중 진행될 예정이다. 대회 대상 수상자에게는 ‘검찰총장 표창장’과 상금이 수여되며, 금상 수상자 2명(시니어 1명, 주니어 1명)에게는 각각 한국포렌식학회장상과 한국저작권보호원장상이 수여된다. 은상, 동상, 장려상 수상자에게도 각 후원사 명의의 상장이 수여된다.
김영대 한국포렌식학회장은 “디지털 사회로의 급속한 발전과 함께 저작권 침해를 비롯한 첨단 범죄가 증가하고 있다. 이러한 상황에서 디지털 포렌식 기술을 통한 수사가 필수적이다"라며 "이번 경진대회를 통해 미래의 포렌식 전문가를 발굴하고 양성하여, 대한민국의 안전과 법치에 기여하겠다”라고 말했다.
출처 : 데일리시큐(https://www.dailysecu.com)
본 글 작성자는, 대회에 입상하였으며, 여러 블로그에서 최근 대회에 대한 풀이 보고서가 없어 작성하게 되었다.
내가 작성한 분석 보고서의 일부는 다음과 같다. (일부 민감 정보는 마스킹 됨.)
해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다.
1. 이미징 작업
2. 손상된 파티션 복구
3. 파티션 목록
4. 아티팩트 분석
1. 운영체제 분석
1.1. PC 정보 분석
1.2. PC 사용자 분석
1.3. 설치된 프로그램 분석
2. 웹 아티팩트 분석
2.1. Chrome 분석
2.2. Edge 분석
2.3. Firefox 분석
3. Email 분석
4. 메신저 분석
4.1. Telegram 분석
4.2. WeChat 분석
5. 음원 파일 분석
5.1. 웹 다운로드 음원 파일
5.2. 이메일 첨부파일 음원 파일
5.3. 로컬에 존재하는 음원 파일
6. 안티포렌식 분석
5. 타임라인
6. 문제풀이
1. 시나리오
문화체육관광부 소속 특별사법경찰관 甲과 한국저작권보호원은 최근 대규모 데이터를 학습하고, 기존 데이터를 기반으로 이용자의 요구에 맞춘 콘텐츠를 생성해 판매하는 불법 생성형 AI(Generative AI) 조직에 대한 중요한 제보를 접수하게 되었다. 이 제보는 저작권 침해와 관련된 심각한 범죄 행위로서, 문화체육관광부와 대검찰청 사이버수사관 간의 긴밀한 공조 하에 대대적인 수사로 이어지게 되었다.
수사 과정에서 밝혀진 바에 따르면, 이 불법 조직은 의뢰자의 요구에 따라 저작권이 보호된 음원을 선정하고, 그 음원의 특정 부분을 변조하거나 길이를 조정하는 등의 작업을 진행하였다. 의뢰자가 변조가 필요한 부분, 변조의 방향성, 그리고 음원의 길이 등 구체적인 요구 사항을 제공하면, 판매자는 이를 기반으로 생성형 AI를 활용해 음원을 변조하였다. 이렇게 변조된 음원은 다시 판매되어 불법적으로 유통되고 있었다.
수사팀은 주요 구매자들의 진술을 바탕으로 판매자의 신원을 특정할 수 있었고, 그가 사용 중인 사무실에 대한 압수수색 영장을 발부 받아 현장에서 노트북을 압수하였다. 이후 노트북의 데이터를 복제하고 이미징 작업을 통해 증거를 확보한 뒤, 분석을 진행하고 있다. 또한, 수사팀은 이 사건의 배후에 더 많은 공범자들이 존재할 가능성이 있다고 판단하여, 수사를 더욱 확대하고 있는 중이다.
이번 수사는 저작권 보호와 AI 기술의 악용이라는 중대한 문제를 다루고 있으며, 이 조직의 불법 행위와 관련된 모든 배후를 철저히 밝혀내어 법적 처벌을 부과할 예정이다.
2. 문제
압수한 노트북을 분석하여 다음 사항을 확인하고 보고서를 작성하시오
- 압수된 자료를 기반으로 판매자와 공범자 간의 공모 정황을 구체적으로 서술하시오.
- 불법 거래된 음원 파일을 확보하고, 해당 파일이 변조되었음을 증명할 수 있는 방법을 제시하시오.
- 변조된 음원 파일의 거래 내역을 분석하고, 그 내용을 구체적으로 서술하시오.
- 피압수자가 도주를 계획하고 있었는지 여부를 확인하고, 그 내용을 상세히 기술하시오.
- 이 사건에 적용될 수 있는 법률을 검토하고, 그 내용을 서술하시오.
3. 분석대상
그림 1 압수한 저장매체 대상
압수한 저장매체는 위 사진과 같으며, 외관상 손상이 보이지 않는다.
4. 분석환경
| 항목 | 값 |
| OS | Windows 11 Pro 23H2 |
| OS Build | 22631.4037 |
| CPU | Intel(R) Core(TM) Ultra 7 155H 3.80 GHz |
| RAM | 16GB |
표 1 분석환경
5. 사용도구
| 프로그램명 | 버전 | 사용 용도 |
| Encase | 22.3.0.124 | 쓰기방지 |
| FTK Imager | 4.7.12 | 이미징 작업 및 분석 |
| HxD | 2.5.0.0 | 파티션 복구 |
| REGA | 1.6.0.0 | 레지스트리 분석 |
| Mail Viewer | 2.3.0.625 | EML 파일 분석 |
| DB Browser for sqlite | 3.12.2 | 데이터베이스 분석 |
| HashTab | 6.0.0 | 해시값 추출 |
| DeepSound | 2.2 | 음원 파일 분석 |
| NTFS Log Tracker | 1.7 | 로그 파일 분석 |
| Visual Studio Code | 1.93.1 | 텍스트 파일 검색 |
표 2 사용도구
본 글은 요청시 삭제 될수 있는 포스팅입니다. 문제가 있다면 지체없이 댓글 또는 pental@kakao.com 으로 연락부탁드리겠습니다.
감사합니다.
'Forensics' 카테고리의 다른 글
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #2 - 손상된 파티션 복구 (0) | 2025.02.03 |
|---|---|
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #1 - 이미징 작업 (0) | 2025.02.03 |
| 카카오톡 포렌식 도구 개발 - Windows, iOS, Android, Mac 운영체제 카카오톡 디비 복호화 (18) | 2025.01.03 |
| 카카오톡 PC 버전 포렌식: 민사·내부 감사 맞춤 분석 서비스 의뢰 받습니다 (1) | 2024.10.24 |
| [포렌식] 윈도우 카카오톡 데이터베이스 복호화 분석 및 구현 #2 (7) | 2024.03.24 |