• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.353-355
• /
• 2017

최근 발달된 디지털기기들은 사이버로 연결되어 사용되고 있다. 디지털기기 사용자들은 사이버에 연결된 단말기들을 활용하여 금융결제, 전자상거래 등 활동을 하고 있다. 사이버거래의 활성화와 함께 사용자에 대한 사이버범죄가 증가하고 있다. 사이버범죄의 수사에서 Forensic 증거자료를 확보하여야 한다. 하지만, 디지털 포렌식 증거자료를 분석하기에는 많은 정보가 함유되어 있다. 이러한 많은 디지털정보에서, 사이버범죄에 증거를 확보하기 위한 Script가 효율적인 방안이다. 본 논문 연구에서는 Script를 활용하여, Forensic 증거자료를 확보하는 방안을 연구한다. EnCase를 통한 증거자료 추출과 Script를 활용한 증거자료 확보 방안을 연구한다. 본 연구는 안전한 국민생활을 위한 사이버 보안의 기초자료로 활용될 것이다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2018년도 춘계학술대회
• /
• pp.262-264
• /
• 2018

VTS관련 선박 항적 자료 등의 정보 공개 및 형사 증거 자료 요건에 대한 관련 법률 검토로 업무 개선 방향을 모색하였다.

• 정보보호학회지
• /
• 제26권5호
• /
• pp.44-53
• /
• 2016

본 논문에서는 그동안 축적된 디지털 증거 관련 판례를 분석하여 디지털 증거가 법정에서 유효하게 사용될 수 있는 증거 능력 요건을 검토하였다. 법정에 제출된 디지털 증거가 증거능력을 인정받기 위해서는 다음과 같은 요건을 충족해야 한다. 첫 번째 요건으로서 적법하게 수집된 증거이어야 한다. 영장주의에 위반하거나, 압수수색절차에 피압수자의 참여권을 보장하지 않은 경우에는 증거의 증거능력이 인정되지 않는다. 또한 그동안 논란이 되었던 별건정보도 앞서 살펴본바와 같이 대법원이 제시한 요건을 충족해야 한다. 두 번째 요건으로는 법정에 제출된 디지털 증거의 진정성이 인정되어야 한다. 대법원은 디지털 증거의 진정성이 인정되기 위해서는 무결성과 동일성, 신뢰성이 인정되어야 한다고 판시한바 있다. 세 번째 요건으로 법정에 제출된 증거가 전문증거인 경우에는 당사자의 동의가 없는 한 전문법칙의 예외에 해당되어야 한다. 2016년 5월 형사소송법 제313조가 개정되기 전에는 법정에 제출된 디지털 증거를 진술자가 진정성립을 부인하는 경우, 해당 문서가 업무상 필요로 작성한 통상문서나 기타 특히 신용할 만한 정황에 의하여 작성된 문서에 해당되지 않는 한 증거능력을 인정받을 수 없었다. 그러나 형사소송법 제313조 제2항의 개정으로 인하여 이제는 진술자가 진정성립을 부인하는 경우에도 "과학적 분석결과에 기초한 디지털 포렌식 자료, 감정 등 객관적 방법"에 의해 성립의 진정을 인정받을 수 있다. 과학적 분석결과에 기초한 디지털 포렌식 자료, 감정 등 객관적 방법에 대한 구체적인 내용은 앞으로 판례를 통해 정립해 나아가야 할 것이다.

• 한국정보통신학회논문지
• /
• 제17권2호
• /
• pp.323-331
• /
• 2013

휴대폰에서 포렌식 증거 자료를 추출하는 방법은 SYN, JTAG, Revolving 3가지 방법이 있다. 하지만 휴대폰과 스마트폰의 기술과 사용방법의 차이로 인하여, 포렌식 증거 자료를 추출하는 방법도 달라야 한다. 따라서 본 논문에서는 압수 수색된 스마트폰에서의 포렌식 증거 자료의 추출 방법을 연구하고자 한다. 압수 수색된 스마트폰에서 많이 사용되는 구글 안드로이드와 윈도우모바일 스마트폰의 분석을 위하여 스마트폰의 사양과 운영체제, 백업 분석, 증거 자료를 분석 한다. 또한 구글 안드로이드와 윈도우모바일 스마트폰의 전화번호부, SMS, 사진, 동영상에 관한 포렌식 증거 자료를 추출하여 법적인 증거자료와 포렌식 보고서를 생성한다. 본 논문에서 실험된 스마트폰 포렌식 기술 연구는 모바일 포렌식 기술 발전에 기여할 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.523-532
• /
• 2003

컴퓨터 포렌식스(Computer Forensics)란 컴퓨터 범죄자료가 법적 증거물로써 제출될 수 있도록 증거의 확인, 복사, 분석 등 일련의 행위를 하는 것을 말한다. 컴퓨터에서 각종 증거자료를 추출하기 위해서는 컴퓨터 특성 이해와 고도의 보안기술을 갖추지 않으면 실제로 증거자료가 존재함에도 불구하고 그냥 간과해 버릴 수도 있다. 본 논문에서는 컴퓨터 범죄를 소개하고 컴퓨터 포렌식스의 소요 기술을 분류하며, 컴퓨터 포렌식스 기술에서 중요한 부분을 차지하고 있는 삭제된 파일 복구기술에 대하여 고찰한다.

• 한국지구과학회지
• /
• 제42권1호
• /
• pp.118-131
• /
• 2021

본 연구의 목적은 중학교 영재 학생들이 수행한 증거 기반 추론의 특징을 조사하는 것이었다. 연구를 위한 자료는 수도권에 위치한 한 대학교의 영재 교육원에서 중학교 영재 학생들이 비대면 방식으로 진행한 탐구 과제를 통해 수집되었다. 학생들에게 수성의 최대 이각을 관측한 자료를 제공하고 이 자료를 이용하여 수성의 공전 궤도를 작도하게 하였다. 또, 작도 전에 수성의 궤도에 대한 자신의 가설을 진술하게 하였으며 작도 결과를 증거로 삼아 수성 궤도의 모양을 추론하게 하였다. 학생들이 제출한 보고서의 내용을 분석하여 수성의 공전 궤도 모양에 관한 판단 유형을 5가지로 분류하고 가설 및 증거에 관한 추론 유형을 4가지로 분류한 후, 판단 유형에 따른 증거 기반 추론의 특징을 정리하였다. 분석 결과를 토대로, 증거 기반 추론에서는 증거에 대한 적절한 해석이 중요하고, 이론과 증거의 조화가 핵심적인 역할을 하며, 복수의 가설을 상정하는 것이 유리할 수 있음을 논의하였고, 지구과학 교육을 위한 시사점을 제안하였다.

• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.225-234
• /
• 2006

컴퓨터 포렌식은 정보통신 기술의 순기능을 보호하고 역기능에 대한 증거를 추출하여 법정에 제출하는 과정을 다루게 된다. 컴퓨터 수사 현장에서 디지털증거의 무결성이 훼손된다면, 결정적인 증거가 기각당하거나 재판의 증거로서 채택되지 않는다. 본 논문에서는 이 문제점을 해결하는 방안으로 포렌식 자료의 무결성 확보를 위한 디스크 포렌식의 연계방안, 시스템 포렌식의 연계방안, 네트워크 포렌식의 연계방안, 모바일 포렌식의 연계방안, 데이터베이스 폰렌식의 연계방안을 연구한다. 제안된 연계방안으로 무결성이 입증되면, 수사 결과물들이 범죄 수사현장과 재판의 중요 증거 자료로 채택하게 될 것이다. 또한 실제 컴퓨터 포렌식 수사 현장에서의 디지털증거의 연계방안의 현장 수사의 문제점의 사례와 대안을 제시함으로서, 컴퓨터 디지털 포렌식의 발전과 정보보호의 현장 연구에 기여하게 될 것이다.

• 한국과학교육학회지
• /
• 제23권6호
• /
• pp.634-649
• /
• 2003

본 연구는 초등학생들의 과학적 증거와 설명에 대한 이해 진단을 목적으로 하였다. 과학적 증거의 수집, 자료의 객관성, 증거의 관련성, 자료 해석, 지식과 증거, 반복 관찰 이렇게 6개의 하위 탐구 능력이 Jeong, Songer와 Lee(2002)가 미국의 6학년 학생들의 과학적 탐구 능력을 측정하기 위해 개발한 문항을 사용하여 진단되었다. 춘천시에 소재한 초등학교 6학년 학생들을 대상으로 자료를 수집한 결과, 전체적으로 약 절반에 해당하는 학생들에게서 체계적인 과학적 사고 능력이 결여되어 있음이 드러났다. 특히 학생들은 지식과 관련되는 구체적인 예나 증거를 연결하는 것을 어려워했고, 반복관찰의 개념에 대해 잘 모르고 있는 것으로 나타났다. 본 연구에 참가한 학생들의 수가 적고 지역적 특성으로 인해 본 연구의 결과를 우리나라 초등학생의 전반적 과학적 탐구 능력으로 일반화하기는 어렵지만, 본 연구의 결과는 초등학생의 과학적 탐구 능력이 아직 만족할 만한 수준은 아니며, 이들의 탐구력 신장을 위해서 체계적인 노력이 필요함을 시사한다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.209-217
• /
• 2007

우리나라는 중국 일본과 같이 3면이 바다로 둘러 쌓여 있으며, 특히 국가 간 해역의 거리가 근접한 관계로 타국으로 항해를 하거나 조업을 위하여 배타적 경제수역(EEZ: Exclusive Economic Zone)을 설정하여 분쟁의 소지를 담고 있다. 특히 해상에서 발생하는 여러 가지 사고의 경우에는 그 흔적이 해상이라는 특수성 때문에 존재하지 못하는 경우가 많고 어선의 경우 조업일지의 부실기재등으로 국가간 분쟁시 증거자료로 채택할 수 있는 경우는 드물다. 이에 해상 디지털 포렌식은 선박에 설치된 컴퓨터와 정보통신 기술의 순기능을 보호하면서 사고 등에 대한 디지털증거자료를 추출하여 분쟁을 해결하는 증거의 과정을 다루게 된다. 이러한 컴퓨터 등의 디지털증거는 무결성이 훼손된다면, 결정적인 증거가 재판정에서 기각당하거나 국제적으로 분쟁시 증거로서 채택되지 않는다. 본 논문에서는 이 문제점을 해결하는 방안으로 해상 디지털 포렌식을 제안하면서 디지털포렌식자료를 추출하고 이를 입증하는 방법을 제시한다. 이는 해상 교류가 더욱 증가하고 선박장비의 디지털화의 추세에 맞추어 해상에서도 과학수사의 일환으로 활용될 것이며, 이러한 디지털자료를 증거로 국제간의 분쟁 해결의 중요한 열쇠가 될 것이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.149-153
• /
• 2011

2010년에는 국내에 Smart Phone이 확산되면서, Smart Phone은 단순한 음성통신정보 전달 이외에 기존의 인터넷 PC가 정보를 전달 할 수 있는 전자책, 영화, 음악, 콘텐츠 영역으로 확장되고 있다. 하지만 Smart Phone 사용자들은 멀티미디어 저작권 콘텐츠를 불법으로 이용하고 있다. 또한 이동통신 단말로서 Smart Phone관련 범죄 증거의 생성, 저장된 디지털 증거는 증거의 활용도가 높아 모바일 포렌식 연구가 필요하다. 본 논문에서 Smart Phone에서 저작권 위반 내용들을 전자책, 영화, 음악, 콘텐츠 영역으로 조사한다. 저작권 위반 Smart Phone 증거자료를 추출하고 분석하기 위한 SYN 방식과 JTAG 방식을 연구한다. Smart Phone SYN 방식과 JTAG 방식으로 Smart Phone의 저작권 위반 자료를 추출하여 복원하고, 자료를 분석하였다. 본 연구 결과는 저작권위반 단속 기술 향상과 포렌식 수사 기술 발전에 기여 할 수 있을 것이다.