Windows 환경에서 다중 플랫폼 인스턴트 메신저 카카오톡의 데이터베이스 상세 복호화 방안 연구

Vol. 35, No. 5, pp. 1061-1072, 10월. 2025
10.13089/JKIISC.2025.35.5.1061, Full Text:
Keywords: Digital Forensics, KakaoTalk, Data decryption, Instant messenger, Windows
Abstract

인스턴트 메신저의 메시지와 자료는 디지털 포렌식 수사에서 주요 증거가 될 수 있다. 특히 멀티 플랫폼 환경을 지원하는 인스턴트 메신저의 경우, 다양한 기기에 데이터가 저장될 수 있으므로 차분 포렌식 관점에서도 주요 수집 대상이다. 따라서, 플랫폼별 유의미한 데이터를 분류·수집하는 방안이 사전에 연구되어야 한다. 본 논문에서는 대한민국 성인 대다수가 사용하는 인스턴트 메신저 카카오톡에 대한 분석을 수행한다. 카카오톡의 경우 모든 OS에서 분석되었지만, 우리의 연구 결과 25.7.2 미만 버전 Windows 환경 카카오톡의 경우 선행 연구 결과가 적용되지 않는 파일과 환경이 존재하였다. 본 논문에서는 이를 보완하여 카카오톡 플랫폼별 차분 특성을 연구할 수 있는 기틀을 마련하기 위해, 암호화 모듈과 Passphrase의 생성 패턴을 재식별하고, 이를 토대로 기존 복호화 불가능하였던 데이터들을 모두 복호화할 수 있게 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
박세준, 김종성, 김기윤, "A Study on Detailed Database Decryption Method for Multiple-Platform Instant Messenger KakaoTalk in Windows Environments," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 5, pp. 1061-1072, 2025. DOI: 10.13089/JKIISC.2025.35.5.1061.

[ACM Style]
박세준, 김종성, and 김기윤. 2025. A Study on Detailed Database Decryption Method for Multiple-Platform Instant Messenger KakaoTalk in Windows Environments. Journal of The Korea Institute of Information Security and Cryptology, 35, 5, (2025), 1061-1072. DOI: 10.13089/JKIISC.2025.35.5.1061.