• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.723-736
• /
• 2022

스테가노그라피는 테러, 간첩 등 국가안보를 위협하는 범죄에 비밀통신 수단으로 활용되고 있다. 정보통신기술 발전에 따라 기술도 고도화되고 있고, 범죄자들은 자체적으로 프로그램을 제작하여 사용하고 있다. 하지만 스테가노그파리 관련내용이 공개되지 않아 수사기술 개발과 형사법적 대응에 한계가 있다. 따라서 본 논문에서는 스테가노그라피 수사를 위하여 탐지와 해독과정을 살펴보고 대법원에서 유죄판결 받은 김목사 간첩사건을 중심으로 수법을 분석하였다. 김목사 간첩사건은 사전에 약속된 스테고 키를 활용한 대칭 스테가노그라피를 사용하였고 다중보안장치를 사용한 고도화된 수법을 사용하고 있었다. 형사법적 쟁점은 ① 관련성, ② 참여권, ③ 공개재판 등 3가지 문제에 대하여 검토하였다. 본 연구가 수사기관이 스테가노그라피에 대한 분석기법을 발전시키는데 출발점이 되기를 기대한다.

• 대한수사과학회지
• /
• 제2권1호
• /
• pp.84-86
• /
• 2007

• 과학과기술
• /
• 통권528호
• /
• pp.13-15
• /
• 2013

• 과학과기술
• /
• 통권528호
• /
• pp.10-12
• /
• 2013

• 과학과기술
• /
• 통권528호
• /
• pp.21-24
• /
• 2013

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.109-120
• /
• 2018

스마트폰은 사용자와 가장 밀착되어 있는 통신기기로 사용자에 관련된 많은 정보들이 보관되어 있으며 다른 기기들과 끊임없는 정보 통신이 이루어진다. 이런 특성으로 수사업무에 있어 스마트폰 포렌식은 가장 기본적인 수사 과정 중 하나이며, 실제로 많은 단서들을 제공함으로써 사건 해결에 기여해왔다. 하지만 최근 사용자 개인정보보호의 중요성이 사회적으로 이슈화되면서 기기 제조사들은 스마트폰 내에 저장되어 있는 데이터를 암호화 한다든지, 삭제된 데이터는 복원할 수 없거나 로그 데이터마저 함께 삭제되도록 설계하고 있어 스마트폰이 사건해결에 기여하는 정도가 점점 하락하고 있는 추세이다. 그럼 대안은 없을까? 본 논문에서는 스마트폰 사용자 계정으로 저장되어 있는 클라우드 데이터에서 그 답을 찾아보기로 한다. 클라우드 포렌식은 스마트폰 포렌식을 대체 한다는 개념보다는 보완적인 관계로 접근해야 한다. 스마트폰 사용자의 클라우드에는 스마트폰 로컬에 저장되어 데이터와 동일한 내용도 있지만, 존재하지 않거나 새로운 항목의 데이터가 존재하기 때문이다. 클라우드에 저장되어 있는 데이터에는 수사적 관점에서 의미 있게 활용할 수 있는 데이터들이 많이 있다. 인터넷 사용, 유투브 시청, 컨텐츠 구매 정보 등과 같은 사용자의 온라인 활동 정보, 이메일, 클라우드 드라이브와 같은 클라우드 서비스, 그리고 위치정보가 가장 대표적인 데이터들이다. 이 데이터들을 가치 없이 무심코 넘겨버릴 수 있으나, 수사적 측면에서 다양한 의미를 도출할 수 있으므로 범죄수사에서 중요한 단서를 얻을 수 있다. 본 논문에서는 스마트폰 사용자의 구글 클라우드에 저장되어 있는 데이터가 어떤 것들이 있는지 확인하고, 그 데이터들이 수사에 활용될 수 있도록 클라우드에서 데이터를 추출하고, 추출된 데이터를 분석하는 방법을 제시한다. 그리고 추출한 아티팩트들이 실제 수사업무에서 어떤 역할을 할 수 있는지 사례들을 통해 그 가치를 증명하고자 한다.

• 한국심리학회지:법
• /
• 제13권1호
• /
• pp.75-97
• /
• 2022

프로파일링은 국내 범죄심리학의 대표적인 활용 영역으로 인식되고 있으며, 경찰청 프로파일러는 확고한 직업군으로 자리 잡고 있다. 그러나 사회적 인지도와 비교하면 정작 경찰 내부에서의 인식이나 활용도는 높지 않은 편이다. 본 연구에서는 강력사건 발생 시 프로파일러에게 프로파일링을 요청하고 활용하는 수사관의 인식을 파악하여 프로파일링 활용 의도에 영향을 미치는 요인을 확인하고자 하였다. 이를 위해 수사관들이 범죄 수사과정에서 고려하는 요소들에 대한 중요도 인식과 프로파일링에 대한 태도가 프로파일링 활용 의도에 미치는 관계를 경로모형을 통해 검증했다. 경찰 수사관 340명을 대상으로 조사한 결과, 수사관의 수사요소에 대한 중요도 인식은 규범적 수사(증거 수집과 법적 판단 등)와 사실적 수사(범죄자 분석, 범죄정보 시스템 분석 등) 중요도의 2가지 요인으로 구분되었으며, 이 중 사실적 수사 중요도가 프로파일링에 대한 태도를 매개하여 활용 의도에 정적 영향을 미치는 것으로 나타났다. 반면, 규범적 수사 중요도의 경우 프로파일링에 대한 태도에 부적 영향을 미치는 것으로 나타났다. 이러한 결과는 수사관이 자신의 주 업무 영역인 수사에 대해 가지는 인식이 프로파일링에 대한 태도뿐 아니라 프로파일링 요청 여부를 결정하는 역할을 하고 있음을 시사한다. 연구결과를 바탕으로 프로파일링 이용 활성화에 필요한 전략을 논의하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2007년도 동계학술대회
• /
• pp.146-149
• /
• 2007

2000년대에 접어들어 컴퓨터가 보급화 되면서, 컴퓨터를 도구로 하는 범죄가 폭발적으로 증가하기 시작하였다. 컴퓨터 시스템에 접근하여 중요 정보를 빼돌리거나, 범죄의 목적이 되는 해킹과 같은 정보보호 침해사고가 크게 증가하였으며, 컴퓨터를 이용한 정상적인 서비스를 방해하는 형태의 디지털 범죄들이 다수 발생하기 시작하였다. 따라서 범죄 수사 과정에서 전자 매체에 대한 분석이 필수 불가결한 요소로 등장하고 있으며, 이를 분석하려는 디지털 포렌식 연구가 활발히 진행되고 있다. 특히 전자 매체에 기록되는 디지털 정보는 보관이 편리하지만 삭제와 복제가 용이하므로 디지털 증거는 매우 세심하게 다루어야 하며, 수사관에 의한 의도적인 훼손이 없었음을 증명할 수 있는 절차와 제도가 필요하다. 국내에서는 적법한 수사 절차와 무결성을 보장하기 위하여 '절차 연속성(chain-of-custody)'을 제공하는 수사 가이드라인을 제작하였으며, 체계적인 수사를 수행 하고 있다.[4] 이와 더불어 포렌식 수사 과정에서 물리적인 접근을 통해 디지털 저장 매체에 대한 복구할 수 있는 방법이 존재하며, 이에 대한 구체적인 방안을 논한다.[1]

• 한국인터넷방송통신학회논문지
• /
• 제19권6호
• /
• pp.15-20
• /
• 2019

초반의 디지털 수사가 형성될 무렵, 디스크 이미징과 같은 디지털 포렌식 수사의 기초적인 과정이 개발되었다. 디지털 포렌식 수사의 과정과 절차가 점점 발달함에 따라, 수사의 데이터 처리 및 분석 단계를 도와주는 기본적인 툴들은 초반과 동일하게 유지되었다. 본 연구는 현대 디지털 포렌식 이미징 소프트웨어 툴에 대한 연구이다. 그 중에서도, 기본적인 툴 개발 패턴을 이해하기 위해 현대 디지털 포렌식 이미징 툴의 특징과 개발 및 출시 주기와 개발 패턴에 집중하였다. 해당 설문 조사를 바탕으로 현재의 디지털 수사의 기본 소프트웨어 개발 및 유지 보수의 취약점을 보여준다. 또한 기본 툴들을 개선할 수 있는 방안을 제시한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2008년도 동계학술대회
• /
• pp.43-46
• /
• 2008

디지털 증거의 수집은 컴퓨터 포렌식 수사절차에서 매우 중요하다. 디지털 증거는 특히 용의자가 범죄 과정에서 노출한 증거들을 획득한다는 것에 의미가 있으며, 현재 이러한 디지털 증거 수집을 위한 많은 도구들이 활용되고 있다. 그 중 LiveCD는 대상 운영체제의 영향을 받지 않고, CD 자체를 통해 저장된 다양한 포렌식 툴을 사용 할 수가 있다. 또한 여러 종류의 파일 시스템을 지원하기 때문에 초기 대응에 아주 유용하게 사용되며, 위 과정을 통해 수집된 데이터는 무결성 검증을 통해 증거 수사에 활용된다. 현재 여러 가지 LiveCD를 수사에 활용하고 있으나, 각 도구들 마다 지원하는 포렌식 툴이 다르고 지원하는 운영체제도 다양하다. 따라서 상황에 따라 적절한 LiveCD를 활용하는 것은 매우 중요하며, 이를 통해 증거의 수집을 용이하게 할 수 있다. 따라서 본고에서는 국외의 포렌식용 LiveCD 현황에 대한 조사 및 비교 분석하여 국내 수사 환경을 고려한 LiveCD 활용 방안에 대해 제시 한다.