• 한국정보통신학회논문지
• /
• 제17권11호
• /
• pp.2595-2601
• /
• 2013

현재 법원에서의 디지털저장매체의 압수방법과 관련하여 형소법 제106조제3항에서 제시하는 "원칙적 선별압수, 예외적인 매체압수" 방식은 실제의 수사현실을 무시한 것이며, 이것을 준수하여 집행하기에는 압수목적달성에 어려운 점이 많다. 이에 현재의 압수수색방법의 문제점과 새로운 첨단 환경하의 디지털증거의 바람직한 현장 압수수색방법과 개선방안을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.118-122
• /
• 2013

현재 법원에서의 디지털저장매체의 압수방법과 관련하여 형소법 제106조제3항에서 제시하는 "원칙적 선별압수, 예외적인 매체압수" 방식은 실제의 수사현실을 무시한 것이며, 이것을 준수하여 집행하기에는 압수목적달성에 어려운 점이 많다. 이에 현재의 압수수색방법의 문제점과 새로운 첨단 환경하의 디지털증거의 바람직한 현장 압수수색방법과 개선방안을 제시한다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.83-96
• /
• 2018

병의원에 대한 수사에서 의료정보시스템 내에 존재하는 전자의무기록은 병의원에서 있었던 일을 확인할 수 있어 중요한 증거자료로 압수수색의 대상이 된다. 대형종합병원인 경우에는 전산실과 의무기록실을 운영하고 있어 이들의 협조를 통한 선별 압수가 가능하나, 소형병의원에서는 이런 지원이 불가능하다. 수사기관에서는 소형병의원에 대해 전자의무기록 데이터베이스 전체를 복제 후 별도 시스템을 구축하여 열람하면서 관련된 자료를 선별하고 나머지는 폐기하는 방식으로 압수수색을 진행하고 있으며 이는 포괄적 압수수색이라는 시비에서 자유롭지 못하다. 본 논문에서는 무결성, 재현가능성, 관리연속성과 신속성 확보 측면에서 의료정보시스템의 전자의무기록에 대한 현장선별 절차와 방법을 제시한다. 의료정보시스템은 계속 변화하고 있으며, 현재 의료정보시스템의 압수수색 절차와 방법에 대한 연구가 선행되어야 다가올 클라우드 의료정보시스템에 대응할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.33-36
• /
• 2022

이벤트 로그(Event Log)는 윈도우 운영체제에서 시스템 로그를 기록하는 형식으로 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 그러한 이벤트 로그는 시스템의 시작과 종료뿐만 아니라 기업 보안 감사, 악성코드 탐지 등 행위의 근거로 사용될 수 있다. 본 논문에서는 PC 종료 관련 실험을 통해 이벤트 로그와 ID를 분석하였다. 분석 결과를 통해 PC의 정상 및 비정상 종료 여부를 판단하여, 현장 압수·수색 시 해당 저장매체에 대해 선별압수·매체압수의 해당 여부 식별이 가능하다. 본 연구는 현장수사관이 디지털증거 압수·수색 시 절차적 적법성과 증거능력 확보의 근거 활용에 기여할 수 있다.

• 정보보호학회지
• /
• 제32권6호
• /
• pp.39-45
• /
• 2022

안티 포렌식 기술은 정보보안에는 효과적이지만 해당 기술을 악용하여 증거를 은닉하거나 증거 인멸에 사용할 경우 이로 인해 수사에 걸리는 시간이 길어지거나 수사관이 중요한 증거를 찾기 힘들게 만든다는 점에서 디지털 포렌식 수사에 악영향을 주는 요인으로 작용할 수 있다. 또한 우리나라의 경우 선별압수를 원칙으로 하지만 안티 포렌식 흔적이 발견될경우 전체압수가 가능해지기 때문에 수사관이 하드웨어 내에서 안티 포렌식 활동이 이루어졌는지 여부를 파악하는 것이중요하다. 따라서 본 연구에서는 안티 포렌식 중 File wiping 도구의 실행이 Windows 아티팩트에 남기게 되는 흔적을 분석하고 본 연구를 확장시켜 향후 연구의 방향성과 수사관들이 File wiping 도구의 실행 흔적을 손쉽게 파악할 수 있도록 할 수 있는 방안을 모색해보고자 한다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.135-152
• /
• 2016

모바일 포렌식은 스마트폰의 대중화와 다양한 모바일 기기의 증가로 인해 그 중요성 및 필요성이 급격히 증가하고 있다. 하지만 그 방안 및 절차는 아직 모바일 포렌식의 특성에 충분히 맞게 적용되고 있지 않다. 이에 따라 본 논문에서는 현재 모바일 포렌식이 직면한 문제점을 파악하기 위해 법 제도 기술적 관점에서의 분석을 수행하였으며 이를 통해 모바일 기기에 대해서는 현재 디지털 포렌식 수사과정에서 큰 이슈가 되고 있는 선별압수에 있어서 제약사항이 있음을 확인하였다. 또한 모바일 포렌식에서 디지털 증거 수집 방안에 대한 분석 및 실사용 도구의 무결성 연구를 진행함으로써 현재 기술의 적합성 검증 및 추후 발생될 문제점에 대해 분석하였으며 결과적으로 모바일 포렌식에서 수집된 데이터가 증거능력을 확보할 수 있는 방안을 위해 전반적인 고려사항을 제시하였다.

• 전자공학회논문지CI
• /
• 제49권4호
• /
• pp.31-41
• /
• 2012

최근 국내외 수사 기관은 초동 수사 시 현장에 컴퓨터가 있을 경우, 사이버 범죄 수사가 아닌 경우에도 시스템을 압수 또는 확보하는 것이 필수적인 단계로 자리 잡고 있다. 이렇게 확보한 시스템으로부터 용의자의 범죄 사실 입증을 위한 정황 증거를 확보하여 수사에 활용되고 있다. 하지만 사이버 범죄가 아닌 일반 범죄 사건에서 확보한 시스템에서 디스크 이미지를 확보한 후, 면밀히 조사하는 것은 시간이 많이 소요되며 신속한 사건 대응이 필요한 납치, 살인사건과 같은 범죄 유형에는 더욱 어려움이 따른다. 또한 기업 수사에서도 대용량 데이터베이스나 파일 서버 조사에서 나아가 클라우드 환경에서는 디스크 단위의 복제는 불가능하므로 선별 수집한 디지털 증거를 분석에 이용해야 한다. 하지만 다양한 종류의 디지털 증거를 선별 수집하더라도 이를 저장 및 보관하기 위한 표준화된 데이터 포맷이 존재하지 않아 법정에서 증거력을 증명하기 어려운 것이 현실이다. 따라서 본 논문에서는 선별 수집된 다양한 디지털 증거를 보관하기 위한 새로운 증거 보관 포맷을 제시한다. 본문에서 제시하는 디지털 증거 포맷은 다양한 디지털 증거 자료에 활용할 수 있도록 범용성과 확장성에 중심을 두었으며, 일반적인 XML 기술과 압축 파일 포맷을 이용하여 기존 시스템에 적용하기 쉽도록 설계하여 기존 연구들보다 활용하기 쉬운 장점이 있다.

• 통상정보연구
• /
• 제19권3호
• /
• pp.197-214
• /
• 2017

지식재산권 침해여부를 판단하는 것은 전문적인 지식이 필요할 뿐만 아니라 상당한 시간이 소요되므로 신속한 통관을 추구하는 무역원활화라는 명제와 철저한 심사를 통한 사회 안전 및 권리의 보장이라는 상반된 명제를 조화롭게 아울러야 한다는 관세행정의 과제 앞에서 범죄수사와 관련이 있다면 통관절차의 일부분인 물품검사에도 형사법상의 통제가 있어야 한다는 논의가 있다. 그런데 관세법은 관련 규정들을 살펴보더라도 지식재산권 침해물품에 대하여 조사부서에 송치를 의뢰하더라도 그전에 이를 적발하기 위한 물품검사 등에 대하여는 행정적 의미에서의 조사일 뿐 형사법적 통제를 받는 검사 내지 조사는 아니라고 보는 입장인 것으로 보인다. 관세법상의 물품검사가 형사법상의 수사의 단서로서의 성격을 갖고 기능을 한다는 것은 우범성 선별검사를 포함한 통상적인 물품검사의 경우에 국한 된다고 할 수 있다. 만약 특정한 범죄정보로서 특정한 물품을 검색한다는 것은 그 자체로서도 이미 범죄의 혐의를 갖고 수사를 개시하였다고 봄이 타당하므로 해당 개장조사의 경우 수사행위로서 형사법상의 규율을 받아야 한다. 이렇게 해석해야만 관세고권에 바탕을 둔 통관절차상의 물품검사와 형사법상의 강제처분인 압수 수색간에 조화로운 운용의 묘를 찾을 수 있는 계기가 될 수 있을 것이다.