2017년 한국정보보호학회 하계학술대회 (CISC-S '17)에 논문을 제출하였다. 부족한 논문이었으나 감사하게도 구두발표의 기회가 주어졌다. 2017년 06월 22일(목요일) – 23일(금요일) 동안 충남 아산시 순천향대학교에서 진행되었다.


디지털 포렌식 분야가 아무래도 다른 파트에 비해서는 논문 제출건수가 많지는 않았던 것 같다. 그 중 구두발표로 선정된 것은 4건이고, 나머지는 포스터 세션에서 찾아볼 수 있었다.

내가 발표한 내용은 리눅스 시스템의 메모리 포렌식과 관련한 내용이었다. 사실 해당 논문을 저술하게된 비하인드 스토리는, 작년에 Volatility 를 사용해서 Windows 운영체제 상의 메모리 포렌식 관련한 전자책을 출간하였는데(#1, #2), 그 차기작으로 Linux 시스템에서의 메모리 분석을 준비하고 있었다. 그런데 생각외로 진도가 너무나도 더디게 진행되었다. 문제는 Linux 운영체제에서는 메모리 포렌식은 커녕 메모리 추출과 프로파일 생성 조차도 원활하지 않기 때문이었다. 그래서 Linux 환경에서 출제된 포렌식 챌린지도 굉장히 극소수였고, 그 문제들마저도 시간이 오래되어 현재로써는 풀이가 쉽지 않은 상황이었다. 설상가상으로 Linux kernel 4.8 version 이후부터는 KASLR이라는 메모리 보호기법이 본격적으로 적용되면서 포렌식이 불가능해지는 일들이 설상가상으로 계속되었다. 이러한 어려움을 마주하며 때려칠까 (...)라는 생각을 수도없이 했었다. 그런 나의 하소연은 결국 논문의 형태로 먼저 출간된 것이다.

본 논문의 Abstract는 다음과 같다.

활성 시스템의 침해사고 대응 상황에서 물리 메모리를 덤프하여 분석하는 ‘메모리 포렌식’ 기법에 대한 연구가 널리 진행되고 있으며, Volatility와 Rekall 등의 오픈소스 분석 도구들이 디지털 포렌식 실무에서 사용되고 있다. 한편, 리눅스 시스템은 매우 다양한 종류의 Distro가 존재하고 개인이 커스터마이징한 커널 또한 상당히 많으므로 분석을 위한 프로파일 추출이 윈도우 등의 다른 운영체제에 비해 상당히 곤란하다. 뿐만 아니라 메모리 조작을 방어하기 위한 수단으로 도입한 다양한 보안 기능들이 오히려 포렌식 분석을 어렵게 만드는 부작용을 초래하고 있다. 이에 본 논문에서는 활성 시스템의 침해사고 대응 관점에서 리눅스의 메모리를 추출하고 분석할 때에 직면하게 되는 몇 가지 난제를 언급하고, 최근 연구동향 분석을 통해 이를 해결할 수 있는 방안을 모색한 뒤 실험한 결과를 제시한다. 또한, 리눅스 시스템에서의 메모리 포렌식의 향후 발전 방향을 제안하고자 한다.


사실 본 논문은 제목에서 알 수 있듯이, 최근 연구동향에 관한 survey paper의 성격이 강했다. 그래서 포스터 세션으로 될 줄 알았는데, 심사위원분들이 생각보다 좋은 점수를 주셨다. 더불어, 실질적인 발전방향을 적용한 사례나 실험이 Proof of Concept 수준으로라도 추가되었으면 더 좋았을것 같다는 아쉬움을 알려주셔서 Accept 결과 발표 후에 추가로 주어진 Camera-ready version 준비까지 급하게 PoC를 추가하여 최종 논문으로 다듬었다. 


그리고 BoB 프로그램에서 뵙게된 인연으로 Joshua I. James 교수님께 교신저자를 부탁드렸는데, 흔쾌히 승낙해주시고 코멘트를 주셨었다. (그리고 다음부터는 영어로 내자고 ㅋㅋㅋㅋ 한국어 논문 드려서 죄송했었습니다.) 이 자리를 빌어 감사의 말씀을 다시한번 드립니다!!


긴장해서 좀 떨긴 했지만 잘 발표를 했다. 본인이 발표를 하면서 사진을 어떻게 찍었을까? ㅋㅋ 사실은 옆자리에 앉아계시던 분께 부탁을 드렸다. 성함도 모르지만 그 분 덕분에 이렇게 인증샷을 남길 수 있었다. 잘 찍어주신 순천향대 학생분께 감사의 말씀 드립니다.^^


덧. 이분은 "NTFS 파일시스템 시간정보 분석을 통한 폴더 사용패턴 분석 및 시각화 방법"이라는 논문을 발표하신 고려대학교의 윤종성님. 본 대회에서 최우수논문상을 수상하셨다. 부러움과 존경의 마음.

첫째날 논문발표가 종료되고 단체 버스를 타고 만찬장 겸 숙소로 이동하였다. 파라다이스 스파도고에서 난생 처음으로 캠핑카(카라반?)에서 숙박을 ㅋㅋㅋㅋ 사실 호텔같은 숙박시설에 비해 굉장히 불편한 구조일 수 밖에 없었지만, 그냥 좋은 경험이었다.

이것으로 나의 정보보호학회 논문발표 경험담을 마친다... 이번학기가 끝나면 나는 회사를 가야하기 때문에.. 이런 좋은 학회 경험을 대학원생으로써 맞이하는 것은 마지막이 아닐까한다. 더불어서 다음에는 조슈아 교수님과 함께 영어로 국제학회에 투고해보는 것을 목표로 하며...!!

CPUU님의 창작활동을 응원하고 싶으세요?