[ccibomb@CRG]# _bykim

<2019. 10. 19.>

[제주 애월 자전거수리소] 이진웅자전거for

로드바이크 뒷바퀴 튜브 문제로 근처 자전거수리점을 찾았다.

자전거수리점은 제주에 외도동, 애월읍 다 합쳐 여기밖에 없다.. (시내에는 있을지 모르지만,,)

그렇게 한 곳 밖에 없어 걱정하며 찾았는데,

사장님도 친절하시고 빨리 수리를 해주시고 가격도 저렴하게 해주셨다.

튜브 1개 교환, 1만5천원.

위치 : 제주특별자치도 제주시 애월읍 하귀2리 1380-1 '이진웅자전거for'

[제주 연동 부대찌개] 송탄 부대찌개집

제주 연동 부대찌개 맛집이라며 제주 토박이 도민이 추천해주신 곳.

부대찌개는 8천원, 라면사리는 1천원, 포장도 가능하다.

점심엔 사람이 많다. 열두시만 되어도 줄을 서서 기다려야 한다.

저녁엔 한가한 편이라고 한다.

4인분, 라면사리 2개.

부대찌개 특성상 다른 가게에서는 맛보지 못할만큼 특별하긴 힘들다.

맛있게 싹싹 비웠다.

위치 : 제주특별자치도 제주시 연동 292-49

<2019. 10. 21.>

[제주 애월읍 하귀 카페] 하귀1629

하귀 시골마을의 작은 카페

'어쩌다 여기까지'라는 문구가 인상적이다.

이런 시골 항구 뷰가 마음에 여유를 준다.

내부는 BTS와 캘리그라피로 채워져있다.

그리고 한 구석에는 책들이 꽂아져있는데, 사장님의 독서취향을 알 수 있었다.

조용히 앉아서 책 읽으며 쉬다가기 좋은 카페.

가장 마음에 들었던 건, 이 반반커피.

5천원에 어떤 메뉴든 두 종류를 고를 수 있다. (일부 비싼 메뉴 두어개 제외)

나는 모카와 라떼 반반. 훌륭하다.

짬짜면보다 더 훌륭한 것 같다. ^^

위치 : 제주특별자치도 제주시 애월읍 하귀1리 1629-1 1층

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Forensics Rodeo (디지털포렌식 퀴즈대회)

  ◦ 장 소 : Willamette Falls / University Grill Lounge & Restaurant

  ◦ 개최시간 : 19:30 ~ 23:30　

  ◦ 웹사이트 : https://www.dfrws.rodeo

  ◦ 대회방법 및 후기

     - Forensics Rodeo는 DFRWS 학술대회 중 매년 개최되는 디지털포렌식 퀴즈대회임

     - 저녁식사 이후 University Place Hotel 1층 식당에서 개최하였으며 자율적으로 5명 이상의 참가자로 팀을 결성하고 팀별 계정을 부여받음 (필요시, 주최측에서 팀 조정)

     - 사이버보안 관련 공격방어대회의 형식인 CTF(Capture The Flag) 중 문제풀이 방식(Jeopardy)으로 진행됨

     - 주최측에서 알려준 웹사이트에 팀별 계정으로 접속하여, 문제를 확인하고 정답을 기재하는 방식임

     - 웹, 포렌식, 암호, 바이너리 분석 등 카테고리에서 문제 또는 과제를 해결하도록 요구하며, 문제를 풀때마다 점수가 부여되고, 복잡한 문제일수록 더 높은 점수가 부여됨

     - 대형화면에 팀별 실시간 점수와 순위가 공개되고, 대회종료 1시간 前 각 문제별 힌트가 주어짐

     - 우승자에게는 소정의 상품을 제공하며 대회가 끝나면 각 문제에 대해서 출제자 및 정답자가 문제풀이 발표를 함

     - 23:30까지 대회가 진행됨에도 많은 인원들이 적극적으로 참가하며 열의를 보임

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ DFRWS Forensic Challenge Presentation

  ◦ 주 제 : DFRWS 디지털포렌식 챌린지 2018-2019 문제풀이

  ◦ 발표자 : 국민대학교 금융정보보안학과 DF&C 박은후 연구원

  ◦ DFRWS Forensic Challenge 2018-2019 개요

     - 연혁 : DFRWS 2005부터 매년 개최되는 공모전

       ※ 다양한 주제와 시나리오를 통해 디지털포렌식 기술 발전에 기여

     - 우승 : 국민대 금융정보보안학과 DF&C 소속 연구원 7명

     - 진행과정 : △ 시나리오와 문제가 제시되며, △ 보고서 및 분석도구를 결과물로 제출함

     - 시나리오 : △ 불법마약 연구실 습격받아 화재가 발생함, △ 경찰과 디지털포렌식 분석관이 현장 출동함, △ 불법마약 연구실 소유주 ‘Jessie Pinkman’은 행방묘연함, △ 경찰은 연구실 동료인 ‘D. Pandana’와 ‘S. Varga’ 심문하였으나 범행 부인함, △ 현장에는 IoT보안시스템이 설치되어 있으며, ‘Jessie Pinkman’은 실내에서 항상 “Home” 모드로 설정함

     - 문제요약 : △ 연구실 습격시각은 언제인가? △ 동료 중 습격에 가담한 사람은 누구이며, 증거는 무엇인가? △ Qbee카메라는 어떻게 망가졌는가?

     - 분석증거물 : Galaxy S6 edge, iSmart Alarm, Alro Camera, Wink Hub, Amazon Echo, Smarthome Network Capture

     - 분석결과 : ELK Solution(Elasticsearch, Logstash, Kibana)를 활용하여, 각 증거물로부터 추출한 이벤트 로그를 시각화하여 타임라인을 분석한 점이 인상깊었음

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Presentations: Cognition, Introspection, & Perception

  ◦ 좌 장 : Matthew Geiger (Qintel)

  ◦ 발표 3

     - 주제 : 포렌식툴 및 검색방법에 따른 상이한 결과현출 가능성
      (원제 : Forensic String Search Tool Quirks or What I Learned Testing String Search Tools)

     - 발표자 : James Lyle

     - 발표내용

       △ 동일한 포렌식 도구를 사용하여 동일한 이미지를 탐색시에도, 라이브탐색 결과와 인덱싱결과가 항상 같지는 않음

       △ 특히 유니코드 문자열 및 일련의 사회보장번호 등을 검색하는 경우, 툴의 종류 또는 검색방법에 따라 결과가 다름

     - 시사점 : 교차분석(다른 포렌식툴 활용) 의무화 방안 등 검토 필요

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Presentations: Cognition, Introspection, & Perception

  ◦ 좌 장 : Matthew Geiger (Qintel)

  ◦ 발표 2

     - 주제 : 키워드 검색의 대안, ‘개념적 검색(Concept Searching)’ 기법
      (원제 : Not Your Father’s Forensics: Concept Searching for Data Forensic Investigations: Uncover what keywords miss)

     - 발표자 : Warren G., Robert Kruse

     - 발표내용

       △ 부자(父子) 관계의 디지털포렌식 실무가들이 단순한 키워드 검색이 아닌 개념적 검색 기법의 필요성을 발표함

       △ 모든 유형의 범죄를 수사 과정에서 디지털포렌식 분석이 필요한 데이터의 양은 폭발적으로 증가하고 있음

         ⇒ 데이터 양이 증가할수록, 대량의 통신과 정보를 신속하게 분석하기 위한 방법, 기술 및 프로세스가 필요함

       △ 키워드 검색은 오탈자, 동의어, 다의어, 방언, 은어 등으로 인해 결과에 오류 또는 누락이 발생할 가능성이 높음

       △ 개념적 검색은 단순히 ‘키워드’의 일치를 이유로 모든 정보를 추출/확인하는 것이 아니라, ‘개념적으로 일치’하는 정보를 빠르고 효율적으로 검색하는 것을 말함

       △ 키워드 검색이나 메타 검색과는 달리, 쿼리(Query)와 문서간 개념적 일치를 보여주므로, 중요 ‘개념’에 대한 집중분석 가능

     - 시사점

       △ ‘살인, 강도, 마약’ 등 수 개의 키워드가 포함된 정보 전체의 추출을 하는 경우, 다수의 관계없는 정보까지 추출되거나 관계 정보가 누락되는 경우가 발생할 우려가 있음

       △ 사건유형 또는 개념(Concept)별 키워드 수집을 통해 Data Set 마련하여 증거분석시 활용할 필요가 있음

         ⇒ 같은 Concept에 해당하는 키워드를 수집하고, 각 키워드와 Concept간 상관정도를 수치화하는 등 개념적 관련성에 대한 심층연구 필요

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Presentations: Cognition, Introspection, & Perception

  ◦ 좌 장 : Matthew Geiger (Qintel)

  ◦ 발표 1

     - 주제 : 인간행동 정보를 활용한 유효계정의 정상접속 여부 판단
      (원제 : Detection of Lateral Movement Across Valid Accounts by Using Human Behavior in the Physical Environment)

     - 발표자 : Tomohiko Yano

     - 발표내용

       △ 정보통신망침해 범죄에 있어, 공격자가 정상적인 계정을 이용하여 시스템에 로그인한 경우가 많음

       △ 로그온 이벤트에서는 컴퓨터 이름과 계정 이름에 대한 정보만 확인 가능하므로, 해당 계정이 정당한 권원이 있는 사용자의 정상적인 접속인지 판단이 불가함

       △ 이에 대한 해결책으로, ① 사용자의 PC 앞에 거리센서를 설치하여 온/오프에 따라 정상접속 여부 판단, ② 로그온 前後 키 스트로크(Key stroke) 이벤트를 활용하는 방안을 제시

       △ 시뮬레이션 연구를 통해 제안한 방안을 활용한 공격자의 비정상접속 여부 검출율을 평가함

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Session III: IoT Forensics

  ◦ 좌 장 : Frank Adelstein, Ph.D. (NFA Digital)

  ◦ 발표 4

     - 주제 : IoT 장치 조사를 위한 전자기 측면 채널 분석 활용
              (원제 : Leveraging Electromagnetic Side-Channel Analysis for the Investigation of IoT Devices)

       * DFRWS USA 2019 ‘Best Student Paper’ 선정

     - 발표자 : Asanka Sayakkara (University College Dublin)

     - 발표내용

       △ IoT 기기 자체에 남아 있는 데이터 확보하기 위해 IoT 기기의 Live 조사 중 전자기 방사선 방출을 통해 점검하는 방법을 제시함

       △ EM-SCA(electromagnetic side-channel analysis) 기법으로 IoT 장치의 내부에서 작동중인 소프트웨어 파악와 암호알고리즘 분류를 테스트함

       △ IoT기기의 펌웨어의 악성코드 감염여부를 EM-SCA (Machine Learning과 연계) 기법으로 탐지 가능함을 입증함

       △ IoT 장치 데이터 조사를 위한 디지털포렌식 분석관을 위한 현장에서 실시간 사용 가능한 확장 가능한 EM-SCA 분석 소프트웨어 프레임워크 구현의 필요성 확인

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Session III: IoT Forensics

  ◦ 좌 장 : Frank Adelstein, Ph.D. (NFA Digital)

  ◦ 발표 3

     - 주제 : AI 스피커 디지털포렌식 분석 (원제 : Digital Forensic Practices and Methodologies for AI Speaker Ecosystems)

     - 발표자 : 조우연 (아주대학교 ICS 연구실)

     - 발표내용

       △ 클라우드 플랫폼 기반 Iot 시스템 중 하나인 AI 스피커 에코시스템에 대한 디지털포렌식 분석 방법 제시함

       △ 한국에서 사용중인 대표적인 4가지 모델(Naver의 Clova, KAKAO의 Kakao I, SKT의 NUGU, KT의 GiGA Genie)을 상대로 디지털포렌식 분석 방법 테스트함

       △ 자체 개발한 Naver의 Clova에 대한 디지털포렌식 분석 도구 소개함

       △ Android 기반의 모바일 앱과 연계된 AI 스피커는 전원이 꺼진 상태에서 모바일 앱 분석으로 데이터 확인하는 등 5가지의 디지털포렌식 분석방법 제시함

       △ AI 스피커와 연계된 모바일 장치 모두에서 사용자를 식별할 수 있는 개인 정보가 확인