2024년 12월 16일에 DFRG팀은 2024년 한국디지털포렌식학회 동계학술회대회에 참가하였습니다.
해당 학술회에서는 2024 KDFS 챌린지에 대한 결과보고 내용을 확인할 수 있었습니다.
해당 대회에 관련 관심자들에게 도움이 될만한 결과보고 내용은 아래와 같습니다.
2024 KDFS 챌린지 대회의 시나리오는 회사 내부정부유출에 관련된 시나리오였습니다.
분석과정중에 용의자들이 사용한 사내 메신저가 있었고, 대부분 해당 대회 응시자들은 메신저 관련 해당 비밀번호를
유추하여 로그인하여 증거를 채증하는 방식을 사용한 팀이 상당히 많은 것으로 보였습니다.
해당 상황 관련하여 DFRG팀은 아래와 같이 판단하였습니다.
* 로그인 시도 및 위법증거수집 관련
- 수집된 증거는 증거 이미지에 존재하는 데이터가 아니라 플랫폼 서버 데이터(원격지)임.
- 이 경우, 법적 수사에서는 위법수집증거배제원칙으로 불법 수집임.
- 수사기관이 이 상황을 다룬다면, 원격지 데이터를 압수하기 위해 추가적인 압수영장
(로그인 허가 및 채증 포함)을 발부받아야 함.
이 부분을 놓친 이유는 2023년 KDFS챌린지에서 디스코드 관련 세션 대화내역에 대한 시나리오가 출제되어
같은 상황으로 판단되어 로그인하여 증거를 채증한팀이 상당히 맞은 것으로 판단되었습니다.
결과적으로 2024 KDFS 결과보고에서 출체 측의 의도는 로그인하여 증거를 채증하는 방식은 출제가 의도가 아니고(위법
증거수집)이며, 적법한 절차로 증거 수집 및 분석을 통해 작성한 팀에게 높은 점수가 부여된것으로 판단되었습니다.
해당 학술회에서 많은 팀과 이야기 결과, 로그인하여 증거를 채증한팀이 상당히 많았습니다.
결과적으로, 디지털포렌식의 가장 중요한 적법한 절차를 통해 증거 수집 및 분석한팀이 수상을 한것으로 판단됩니다.
KDFS 디지털포렌식 챌린지에서 기술적인 아티팩트 분석도 중요하지만, 가장 핵심적인 요소는 디지털포렌식의 궁극적 목표인 적법한 절차를 준수하며 증거를 수집·분석하는 원칙을 지키는 것입니다. 이는 단순한 기술적 역량을 넘어, 법적 정당성과 신뢰성을 확보하는 데 필수적인 요소라고 생각됩니다.
'IT > CTF, 해킹 관련' 카테고리의 다른 글
| [챌린지 풀이] 내부정보 유출 관련 "USB 연결" 분석 ( KDFS 2024 챌린지 ) (1) | 2025.02.02 |
|---|---|
| [챌린지 풀이] 2022 DFC 101 - Where is his money - write up (디지털포렌식전문가 2급 실기 연습용) (6) | 2025.02.02 |
| [DFRG팀 실적] 2024 KDFS 챌린지 대상 수상 (0) | 2024.12.13 |
| 2024 KDFS 챌린지 보고서 전체파일 (내부정보 유출 사고)_교육생 열람용 (0) | 2024.11.24 |
| [DFRG 팀원 실적] 2024 폴사이버챌린지 대회 금상 수상 (3) | 2024.10.03 |
