개인정보보호에 대한 인식이 증가하면서 PC와 스마트폰 사용 시 생성되는 다양한 사용자 데이터는 암호화, 은닉, 변조와 삭제 등의 보안기술이 적용되고 있다. 이와 같은 보안기술은 개인정보의 보안성을 강화하는 효과가 있지만, 디지털 포렌식 수사 관점에서는 안티포렌식 기술로 작용한다. 안티포렌식 기법이 적용된 경우 데이터 수집에 제한이 발생하며, 이를 주요 증거로써 활용하기 위해 암호화된 데이터 복호화 방안 연구, 삭제된 데이터 복구 방법 등 최신 보안 기술에 대응 가능한 지속적인 연구가 필요하다. 사용자 PC의 경우 드라이브 볼륨 내 저장된 데이터는 중요한 디지털 증거 중 하나로 데이터 보호를 위해 실시간 암호화 또는 가상 드라이브 볼륨을 사용하는 FDE (Full Disk Encryption) 계열 애플리케이션이 개발되고 있다. 또한, 사용자 스마트폰의 경우 다양한 기능을 사용할 수 있는 애플리케이션이 개발되고 있으며, 특히 코로나19 이후 재택근무와 원격수업이 일상화되면서 협업 툴 사용자가 급격히 증가하였다. 협업 툴은 메신저, 문서, 일정, 할 일 공유와 영상회의 서비스 등의 기능을 통합적으로 제공하여 사용자의 일상을 포함한 여러 행위 정보가 애플리케이션 내에 저장된다. 그러나, 대부분의 사용자 데이터는 평문 형태로 저장하지 않고, 각기 다른 방식으로 암호화되어 저장되므로 안티포렌식 기법이 적용된 데이터를 활용할 수 있는 분석 연구가 선행되어야 한다.
본 논문에서는 PC와 모바일 환경을 나누어 각 환경에 따라 안티포렌식 기법이 적용된 적합한 애플리케이션을 선정하여 분석하였다. Windows 환경에서는 범죄 사건에 악용되는 FDE 계열 애플리케이션 2종을 분석하고, Android 환경과 iOS 환경에서는 협업 툴 애플리케이션 5종을 분석한다. 암호화된 애플리케이션의 경우 암호화된 데이터를 복호화하는 방안을 제시하며, 암호화되지 않은 애플리케이션의 경우 의도적으로 삭제된 데이터에 대한 식별 방안과 복구 방안을 제시한다. 또한, 각 애플리케이션 사용으로 생성된 주요 데이터를 식별한 후 유용한 증거로 활용할 수 있는 아티팩트를 분석한다.