• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1442-1445
• /
• 2009

기존의 디지털 포렌식 기술은 하드 디스크 등에서 증거 자료를 수집하는 기술을 연구해 왔다. 하지만 최근 루트킷 등 악성 프로그램의 은닉 기술 발달로 디스크 악성 프로그램의 흔적이 남지 않게 되었고, 디스크 용량의 기하급수적인 증가로 필요한 증거 자료를 찾기 위해 디스크를 탐색하는 시간이 증가하였다. 메모리 포렌식 기술은 기존의 디지털 포렌식의 단점을 보완하는 새로운 연구분야로, 동작 중인 시스템에서 메모리 내부의 정보를 수집하고 분석하는 데 초점을 맞추고 있다. 본 논문에서는 메모리 포렌식 기법으로 수집할 수 있는 자료인 파일 정보를 동작 중인 메모리에서 수집하고 분석하는 방법에 대해 알아본다.

• 전자공학회논문지CI
• /
• 제49권4호
• /
• pp.31-41
• /
• 2012

최근 국내외 수사 기관은 초동 수사 시 현장에 컴퓨터가 있을 경우, 사이버 범죄 수사가 아닌 경우에도 시스템을 압수 또는 확보하는 것이 필수적인 단계로 자리 잡고 있다. 이렇게 확보한 시스템으로부터 용의자의 범죄 사실 입증을 위한 정황 증거를 확보하여 수사에 활용되고 있다. 하지만 사이버 범죄가 아닌 일반 범죄 사건에서 확보한 시스템에서 디스크 이미지를 확보한 후, 면밀히 조사하는 것은 시간이 많이 소요되며 신속한 사건 대응이 필요한 납치, 살인사건과 같은 범죄 유형에는 더욱 어려움이 따른다. 또한 기업 수사에서도 대용량 데이터베이스나 파일 서버 조사에서 나아가 클라우드 환경에서는 디스크 단위의 복제는 불가능하므로 선별 수집한 디지털 증거를 분석에 이용해야 한다. 하지만 다양한 종류의 디지털 증거를 선별 수집하더라도 이를 저장 및 보관하기 위한 표준화된 데이터 포맷이 존재하지 않아 법정에서 증거력을 증명하기 어려운 것이 현실이다. 따라서 본 논문에서는 선별 수집된 다양한 디지털 증거를 보관하기 위한 새로운 증거 보관 포맷을 제시한다. 본문에서 제시하는 디지털 증거 포맷은 다양한 디지털 증거 자료에 활용할 수 있도록 범용성과 확장성에 중심을 두었으며, 일반적인 XML 기술과 압축 파일 포맷을 이용하여 기존 시스템에 적용하기 쉽도록 설계하여 기존 연구들보다 활용하기 쉬운 장점이 있다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.69-81
• /
• 2006

컴퓨터 Forensics는 급증하고 다양화 되어 가는 컴퓨터 관련 범죄가 발생할 시, 침입에 대한 전자 증거자료를 수집하고 분석함으로써 악의적 사용자를 찾아내는 분야로서, 최근 이에 관한 많은 연구가 진행되고 있다. 그러나 지금까지는 사건 발생 접수 후 전자 증거자료를 수집하는 방안에 대한 연구가 이루어져왔다. 본 논문에서는 사이버 범죄에 적절하게 대응하기 위해 악의적 사용자에 의해 고의적으로 시스템이 침해된 경우, 사건 발생 시점에 기초하여 양질의 증거자료를 효과적으로 수집하기 위한 방안에 대해 제안한다. 이를 위해 침입 탐지시스템(IDS)의 로그와 분석(감시 및 보호)대상 호스트에서의 로그 및 환경 설정 정보의 상관관계를 분석하는 기법을 제시한다. 제안한 기법은 이종 시스템 로그 간 상관관계 분석을 통해 범죄 대응을 위한 자료 손실을 최소화하기 위해, 감시 및 보호 대상 호스트들의 공격에 대한 침해 위험도를 계산하고 이를 기초로 호스트의 침해(실제 시스템이 위험에 노출)발생 시점에서 증거자료를 수집한다. 이를 통해, 침해 분석에 사용되는 분석 대상 자료의 양을 줄일 뿐만 아니라 침해 판단에 사용되는 자료의 손상을 최소화하여 판단의 정확성을 보장한다. 또한 정상적인 사용자나 공격자에 의한 전자증거자료의 훼손을 최소화한다.

• 한국정보통신학회논문지
• /
• 제13권8호
• /
• pp.1687-1692
• /
• 2009

사이버 포렌식은 사이버 공간에서 일어나는 범죄 수사로 디지털 포렌식의 처리 절차와 기술적 방법을 그대로 사용한다. 사이버 범죄에는 사이버 테러와 사이버 공간을 이용한 일반사이버 범죄로 나눌 수 있는데 대부분 서로 연관되어 있다. 그리고 사이버 테러 수사에는 높은 수준의 조사 기법과 시스템 환경, 분야별 전문가가 필요하며, 일반 사이버 범죄는 사이버 공간에서의 디지털 증거에 의해 일반 범죄와 연결되어 있다. 그래서 관련 범죄 유형 판단이나 증거 수집, 법적 증거 능력 확보에 많은 어려움이 겪고 있다. 따라서 본 논문에서는 사이버 범죄 분류, 사이버 공간에서의 증거 수집, 사이버 범죄 관련 법 적용 등에 초점을 두었고, 효율적인 사이버 범죄 수사를 위한 사이버 범죄에 대한 개념 통합이 필요하여 사이버 범죄 분류, 관련 법률, 증거, 피의자, 사건 정보 등의 개념과 속성과 관련도를 이용한 개념망으로 사이버 포렌식 범주 온톨리지를 구축하였다. 이 온톨로지는 사이버 사건 수사 절차와 범죄 유형, 사건, 증거, 용의자 등의 분류, 클러스터링, 연관 검색, 탐지 등의 데이터 마이닝에 활용할 수 있다.

• 한국과학교육학회지
• /
• 제23권6호
• /
• pp.634-649
• /
• 2003

본 연구는 초등학생들의 과학적 증거와 설명에 대한 이해 진단을 목적으로 하였다. 과학적 증거의 수집, 자료의 객관성, 증거의 관련성, 자료 해석, 지식과 증거, 반복 관찰 이렇게 6개의 하위 탐구 능력이 Jeong, Songer와 Lee(2002)가 미국의 6학년 학생들의 과학적 탐구 능력을 측정하기 위해 개발한 문항을 사용하여 진단되었다. 춘천시에 소재한 초등학교 6학년 학생들을 대상으로 자료를 수집한 결과, 전체적으로 약 절반에 해당하는 학생들에게서 체계적인 과학적 사고 능력이 결여되어 있음이 드러났다. 특히 학생들은 지식과 관련되는 구체적인 예나 증거를 연결하는 것을 어려워했고, 반복관찰의 개념에 대해 잘 모르고 있는 것으로 나타났다. 본 연구에 참가한 학생들의 수가 적고 지역적 특성으로 인해 본 연구의 결과를 우리나라 초등학생의 전반적 과학적 탐구 능력으로 일반화하기는 어렵지만, 본 연구의 결과는 초등학생의 과학적 탐구 능력이 아직 만족할 만한 수준은 아니며, 이들의 탐구력 신장을 위해서 체계적인 노력이 필요함을 시사한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.167-175
• /
• 2011

최근 스마트폰의 등장으로 모바일 서비스가 다양한 형태로 성장하고 있다. 각 회사들은 Window Mobile, Android, iOS 등 다양한 운영체제를 탑재하여 출시하고 있지만, 현재 가장 보급이 원활하게 이루어지는 스마트폰은 Android와 iOS를 탑재한 스마트폰이 활발히 보급되고 있다. 이에 따라 스마트폰의 다양한 기능을 이용하여 각종 범죄로 연결될 수 있으며, 다양한 증거들이 남아 있을 수 있다. 본 논문에서는 디지털 포렌식(Forensic)의 관점에 따라 스마트폰에서 수집될 수 있는 증거 데이터의 위치를 파악하고, 도구를 설계해 수집된 데이터를 분석하였다. 이로 인해, 범죄사용으로 인한 스마트폰의 증거들을 수집할 때 시간을 단축시킬 수 있는 기대효과를 가져본다.

• 정보보호학회지
• /
• 제18권1호
• /
• pp.49-61
• /
• 2008

최근 소송에서의 디지털 증거의 비중과 수사과정에서의 디지털 포렌식의 중요성과 관심이 높아지고 있으며, 미국을 포함한 여러 국가들은 이러한 추세를 반영하여 효과적인 디지털 증거 수집과 분석을 위한 법제들을 마련하고 있는 상황이다. 국내의 경우도 디지털 포렌식 기술에 대한 관심과 실제 사건해결에 있어서의 이용도가 높아지고 있음에도 아직까지 관련 법제들은 미비한 상황이다. 본고에서는 먼저 '국가 디지털 포렌식 법률 체계'를 제시하고 각각의 구성요소들에 대해 살펴 본 후, 국가 디지털 포렌식 법률 체계에 기반하여 미국의 법제 현황과 국내 법제 현황을 비교한다. 또한 디지털 포렌식 수행 절차에 따른 법적 요구사항들을 정의해보고, 국가 디지털 포렌식 법률 체계 완성을 위한 추진방안을 제시한다. 마지막으로 효과적인 디지털 증거의 수집 분석과 디지털 포렌식 기술 활성화를 위해 국내 법제들이 나아가야 할 방향과 추진방법을 제시한다.

• 전자통신동향분석
• /
• 제22권1호통권103호
• /
• pp.97-104
• /
• 2007

디지털 포렌식은 정보기기에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 신규 보안서비스 분야이다. 본 고에서는 디지털 포렌식 수행절차인 증거 수집, 증거 분석, 증거 제출 과정에서 필요한 기술들과 문제점들에 대해서 살펴본다. 또한 현재까지 개발된 포렌식 툴들의 현황과 활용 분야 및 발전 방향에 대해서도 살펴본다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.55-70
• /
• 2018

모바일 기기의 다양화, 웹기술의 발달, 클라우드의 대중화로 기기에 종속되지 않는 인터넷 중심의 웹OS가 필요하게 되었다. 크롬북은 구글에서 개발한 웹OS가 탑재된 컨버터블 노트북 형태의 모바일 기기이다. 이런 웹OS 모바일 기기는 동일기기 다중 사용자의 특성과 클라우드를 통한 자료의 저장과 공유의 장점도 있지만, 보안성이 우수하고 손쉬운 증거인멸이 가능하여 포렌식 관점에서 증거를 수집하고 분석하기는 쉽지 않다. 본 논문에서는 앞으로 대중화되는 웹OS 모바일 기기인 크롬북에 대해 사용자 모드와 관리자 모드로 나누고, 클라우드 환경을 고려한 증거수집 절차와 분석 방법을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.460-463
• /
• 2014

클라우드 컴퓨팅의 많은 장점에도 불구하고 클라우드 컴퓨팅은 보안이슈는 줄어들지 않으며, 특히 디지털 포렌식은 실질적인 기능을 수행하기에 미비한 실정이다. 최근, 다양한 사이버 범죄가 증가하면서 클라우드 컴퓨팅 환경은 사이버 범죄에 노출되어 있으며 악의적인 공격의 위험을 가지고 있다. 클라우드 포렌식은 자원이 가상공간에 존재할 수 있고, 증거 데이터가 물리적으로 분산되어 있기 때문에 기존의 포렌식 수사와는 다르게 접근해야 한다. 또한, 클라우드 기반 포렌식에서 획득 가능한 증거 데이터에 대한 정의가 되어 있지 않아서 증거 데이터를 수집하는데 어려움을 겪는다. 이에 본 논문에서는 오픈스택 플랫폼을 이용한 클라우드 환경을 구축하고, 클라우드 플랫폼 기반 포렌식을 위해 획득 가능한 로그 데이터에 대해 정리하고, 실제 획득 가능한 로그를 수집 및 분석하고, 클라우드 컴퓨팅 플랫폼기반 포렌식의 한계점과 해결방안을 알아본다.