KDFS Challenge 2023 소개
한국디지털포렌식학회에서 디지털포렌식 기술 발전과 관심 제고를 위해 2023 KDFS Challenge를 개최하오니 많은 참여 바랍니다.
신청 기간
2023. 08. 05. ~ 2023. 10. 02. 12:00 까지
주최 및 운영
(사)한국디지털포렌식학회
문제 배포
2023. 10. 04. 14:00 부터
문제 출제
(주)플레인비트
대회 기간
2023. 10. 04. 14:00 ~ 2023. 11. 04. 14:00
시상식 및 결과 발표
2023. 11. 21.(화) 동계학술대회
참가 대상 (트랙 소개)
일반 트랙
개인 또는 팀(4인 이하)으로 참가 가능.
직업이 있는 일반인 (포렌식 기업은 참여 불가)
학생 트랙
개인 또는 팀(4인 이하)으로 참가 가능.
대학생, 풀타임 대학원생 등 직업이 없는 학생
수사관 트랙
개인으로 참가 가능.
수사관, 연구사, 특사경 등 (수사기관 종사자)
경찰 내부 인원은 담당자 문의
안혜림 경사 - ahl1108(at)police.go.kr
시나리오
평소 주식 투자를 즐겨하던 프로그래머 출신 김영끌은 최근 코인 투자를 시작했다.
코인 투자에 대한 지식이 없는 상태에서 주식 투자 경험만 믿고 공격적인 투자를 지속한 결과 큰 자금 손실을 경험하게 되었다.
이를 비관한 김영끌은 감정에 치우쳐 코인 관련 커뮤니티에 범죄 예고 글을 게시하였다.
(범죄 예고 글 게시는 시나리오의 일부일 뿐 실제로 글을 작성하지는 않았습니다.)
사이버 수사관은 김영끌이 올린 범죄 예고 글을 신고 받고 김영끌의 집을 압수수색하였다.
수사관은 김영끌의 PC를 이미징하고 현장 조사하는 과정에서 랜섬웨어 범죄와 관련한 정황을 추가로 확인해 별건 수사를 진행하게 되었다.
김영끌은 범죄 예고와 관련된 행위는 인정했지만, 랜섬웨어와 관련한 모든 내용은 전면 부인하고 있다.
아래의 수집된 자료를 분석해 김영끌의 범죄 혐의를 입증하고 추가 공모자가 있는지 확인하자.
코인 투자에 대한 지식이 없는 상태에서 주식 투자 경험만 믿고 공격적인 투자를 지속한 결과 큰 자금 손실을 경험하게 되었다.
이를 비관한 김영끌은 감정에 치우쳐 코인 관련 커뮤니티에 범죄 예고 글을 게시하였다.
(범죄 예고 글 게시는 시나리오의 일부일 뿐 실제로 글을 작성하지는 않았습니다.)
사이버 수사관은 김영끌이 올린 범죄 예고 글을 신고 받고 김영끌의 집을 압수수색하였다.
수사관은 김영끌의 PC를 이미징하고 현장 조사하는 과정에서 랜섬웨어 범죄와 관련한 정황을 추가로 확인해 별건 수사를 진행하게 되었다.
김영끌은 범죄 예고와 관련된 행위는 인정했지만, 랜섬웨어와 관련한 모든 내용은 전면 부인하고 있다.
아래의 수집된 자료를 분석해 김영끌의 범죄 혐의를 입증하고 추가 공모자가 있는지 확인하자.
- 김영끌의 PC 이미지 파일
(SHA1 : 39c4e63ecc0715d249f57f57caaef35e7004bfec) - 피해사례로 접수된 피해자의 감염된 시스템 화면을 촬영한 사진
(SHA1 : e8d1754a67218bf7ae14a5fa7b45be4d8b747b37) - 피해자의 시스템에서 확보한 랜섬웨어 파일의 해시값
(SHA1 : 0b88dd8519259f4afd15aeb376ccea9c27b2a253)
1) 김영끌의 범죄 동기 및 공범과 함께 한 범죄 행위가 타당한 근거 하에 기술되었는가? (40점)
- 김영끌의 범죄 동기 및 범죄를 일으키기 전 탐색한 내용
- 공범과 함께 범죄를 모의한 내용
- 범죄 행위 과정 중 발생한 암호화폐의 이동 및 거래 내역
- 범죄 자금의 출처 및 범죄 수익의 행방
- 피해자의 시스템에서 확인된 랜섬웨어의 출처 및 전파 과정
- 그 외 식별 가능한 정보들
2) 사건 분석 내용이 시간 순서에 따라 적절하게 기술되었는가? (20점)
1) 보고서의 이해를 돕기 위해 설명하는 내용에 상응하는 그림 또는 표가 제시되었는가? (20점)
- 범죄 모의 과정
- 암호화폐 이동 과정
- 암호화폐 거래 내역
- 범죄 행위 타임라인
- 그 외 식별 가능한 정보들
2) 이미지 분석을 통해 “확인한 근거”를 바탕으로, “본 사건에서” 조사관이 추가로 해야 할 조치가 올바르게 제시되었는가? (20점)
- 김영끌이 범죄 행위로 획득한 수익의 행방을 파악할 수 있는 근거와 이를 처리하기 위해 조사관이 해야 할 조치
- 공범의 신원을 확보할 수 있는 근거와 체포로 이어지도록 하기 위해 조사관이 해야 할 조치
- 문제 풀이 과정에서 식별한 암호화폐 주소를 대상으로 트랜잭션을 일으키지 마십시오. 다른 대회 참여자의 문제 풀이에 혼란을 야기할 수 있습니다.
- 문제 풀이 과정에서 식별한 암호화폐 주소에서 문제 배포일 이후 발생한 트랜잭션은 문제 풀이에 영향을 주지 않습니다.
우수작 시상
대상 (1)
경찰청장상
상금 1,500,000원
최우수상 (1)
경찰청장상
상금 500,000원
우수상 (1)
학회장상
상품
장려상 (1)
학회장상
상품
※ 수사관 트랙은 별도로 평가되며, 학회장상 4인과 부상이 주어집니다.
F.A.Q
-
디지털포렌식 기업 참여 가능한가요?
디지털포렌식 분석을 업으로 하는 기업은 참여가 제한됩니다.
그 밖에 침해사고, 컴퓨터 판매 등의 일반적인 IT기업은 참여 가능합니다. -
증거분석 관련 업무를 하는 사람도 참여 가능한가요?
직무가 증거분석인 경우, 참여가 제한됩니다.
-
특사경(포렌식 업무에 포함된 경우) 참여 가능한가요?
특사경(포렌식이 업무에 포함된 경우)은 수사관트랙으로 신청해 대회 참여(즉, 단독참여만 가능)가 가능합니다.