최신 모바일 기기일수록 앱과 데이터를 삭제하는 안티-포렌식 행위가 발생하면, 디지털 증거를 확보하기는 어려워진다. iPhone의 경우 삭제된 데이터를 복구하지 못하지만 시스템 진단 로그를 이용하면 사용자 행위를 추적할 수 있다. 본 논문에서는 iPhone의 시스템 진단 로그인 iOS Sysdiagnose Log로부터 사용자 행위를 추적하고 범죄 관련 여부를 판단할 수 있도록 Sysdiagnose Log를 시각화하여 간접 증거로 활용하는 방법을 제시한다.
The more recent mobile devices are, the more difficult it is to secure digital evidence when anti-forensics activities that delete apps and data occur. In the case of iPhones, deleted data cannot be recovered, but user behavior can be tracked by using the system diagnostic log. This paper presents a method of visualizing and using the Sysdiagnose Log as digital evidence so that user behavior can be tracked from the iPhone's iOS Sysdiagnose Log, crime related, and used as indirect evidence.