시작하기
시작하기#
unJaena AI 플랫폼을 사용하여 디지털 포렌식 분석을 시작하는 방법을 단계별로 안내합니다.
1. 계정 생성#
- unjaena.com에 접속합니다.
- Start Free 버튼을 클릭합니다.
- 이메일 주소를 입력하고 비밀번호를 설정합니다.
- 이메일로 전송된 인증 링크를 클릭하여 계정을 활성화합니다.
가입 시 100 크레딧이 무료로 제공되며, 이를 통해 소규모 케이스 하나를 분석할 수 있습니다.
2. 수집도구 다운로드#
다운로드#
- 로그인 후 다운로드 페이지로 이동합니다.
- 현재 운영 체제에 맞는 설치 파일을 다운로드합니다.
- Windows:
.exe설치 파일 - macOS:
.dmg디스크 이미지 - Linux:
.tar.gz아카이브
- Windows:
실행 준비#
Windows:
- 다운로드한
.exe파일을 마우스 우클릭하여 관리자 권한으로 실행을 선택합니다.
macOS:
.dmg파일을 더블클릭하여 마운트합니다.- unJaena Collector를 Applications 폴더로 드래그합니다.
- 처음 실행 시 시스템 환경설정 > 보안에서 앱을 허용합니다.
Linux:
- 터미널에서 아카이브를 압축 해제합니다.
chmod +x install.sh로 실행 권한을 부여합니다.sudo ./install.sh로 의존성을 설치합니다.
3. 첫 번째 케이스 생성#
- 웹 플랫폼에 로그인합니다.
- 대시보드에서 새 케이스 버튼을 클릭합니다.
- 케이스 정보를 입력합니다:
- 케이스 이름: 조사 식별을 위한 이름 (예: "2026-03 내부 조사")
- 설명 (선택): 조사 배경 및 목적
- 분석 언어: 한국어, 영어, 일본어, 중국어 중 선택
- 생성 버튼을 클릭합니다.
4. 증거 수집 실행#
실시간 수집 (수집도구 사용)#
- 다운로드한 unJaena Collector를 실행합니다.
- 플랫폼에서 생성한 케이스와 연결합니다.
- 수집할 아티팩트 범위를 선택합니다:
- 빠른 수집: 핵심 아티팩트만 수집 (약 5-10분)
- 전체 수집: 모든 아티팩트 수집 (약 15-30분)
- 수집 시작 버튼을 클릭합니다.
- 수집이 완료되면 자동으로 플랫폼에 업로드됩니다.
디스크 이미지 업로드#
디스크 이미지를 직접 업로드할 수도 있습니다.
지원 형식: E01, VDI, VMDK, VHD, VHDX, QCOW2, DMG, RAW
- 케이스 페이지에서 증거 업로드 버튼을 클릭합니다.
- 디스크 이미지 파일을 선택합니다.
- 업로드가 완료되면 자동으로 파싱 및 인덱싱이 시작됩니다.
모바일 기기#
- iOS: iTunes 백업 파일을 업로드합니다 (140종 아티팩트 지원).
- Android: ADB 백업 또는 추출 파일을 업로드합니다 (51종 아티팩트 지원).
5. AI 분석 결과 확인#
데이터 업로드 및 인덱싱이 완료되면 AI 분석을 시작할 수 있습니다.
질의하기#
분석 페이지에서 자연어로 질문을 입력합니다. 다음은 시작하기 좋은 질문 예시입니다:
- "최근 일주일간 의심스러운 활동이 있었나요?"
- "USB 장치 연결 기록을 보여주세요"
- "악성코드 감염 가능성이 있는 흔적을 찾아주세요"
- "이 시스템의 킬체인 분석을 수행해주세요"
분석 결과 이해하기#
AI 분석 결과에는 다음 정보가 포함됩니다:
- 발견 사항 요약: 핵심 발견 사항을 우선순위별로 정리
- 증거 인용: 각 주장에 대한 구체적 아티팩트 증거
- 타임라인: 이벤트의 시간순 재구성
- MITRE ATT&CK 매핑: 탐지된 위협의 킬체인 단계 분류
- 신뢰도 표시: 확실 / 가능성 높음 / 추가 조사 필요
추가 분석#
첫 번째 분석 결과를 바탕으로 후속 질문을 통해 더 깊이 조사할 수 있습니다. AI는 이전 대화 맥락을 유지하므로, 대화형으로 분석을 진행할 수 있습니다.
다음 단계#
- 수집도구 사용 가이드: 각 플랫폼별 상세 수집 방법
- 악성코드 분석 랩 가이드: YARA/CAPA/Ghidra를 활용한 악성코드 분석