디지털 포렌식 관점에서의 안드로이드 Session 메신저에 대한 사용자 행위 기반 아티팩트 분석 연구

김혜지; 김준범; 박유란; 류재광; 김영서; 홍준희; 김희주; 지찬영; 정다은; 박미소

디지털 포렌식 관점에서의 안드로이드 Session 메신저에 대한 사용자 행위 기반 아티팩트 분석 연구

Vol. 35, No. 5, pp. 1209-1227, 10월. 2025

10.13089/JKIISC.2025.35.5.1209, Full Text:

Keywords: Session messenger, Local Artifact, Android forensic, Mobile Forensic, digital forensic
Abstract

최근 10년간 사이버범죄가 급증하고 있으며, 2024년 Telegram의 수사 협조 이후 Session 메신저를 악용하는 범죄자들이 늘어나고 있다. 종단간 암호화, 완전 익명 계정 등으로 수사에는 상당한 제약이 따르나, Session 메신저의 아티팩트를 분석한 선행 연구는 미비하다. 본 연구는 안드로이드 기반 Session 메신저를 대상으로 데이터베이스, 로그 파일, 임시파일을 분석하고 사용자 행위에 따른 주요 아티팩트를 식별하였다. 특히, Frida 도구를 활용한 동적 키 추출을 통해 실제 디바이스에서도 적용 가능한 데이터베이스 복호화 방법론을 제안한다. 로그 파일 복호화 및 이벤트 분석을 통해 정밀도를 높였으며, 행위 기반 실험으로 수사 현장에서의 활용 가능성을 제시한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

김혜지, 김준범, 박유란, 류재광, 김영서, 홍준희, 김희주, 지찬영, 정다은, 박미소, "Research on User Behavior-Based Artifact Analysis of Android Session Messenger from a Digital Forensic Viewpoint," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 5, pp. 1209-1227, 2025. DOI: 10.13089/JKIISC.2025.35.5.1209.

[ACM Style]

김혜지, 김준범, 박유란, 류재광, 김영서, 홍준희, 김희주, 지찬영, 정다은, and 박미소. 2025. Research on User Behavior-Based Artifact Analysis of Android Session Messenger from a Digital Forensic Viewpoint. Journal of The Korea Institute of Information Security and Cryptology, 35, 5, (2025), 1209-1227. DOI: 10.13089/JKIISC.2025.35.5.1209.