• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.658-661
• /
• 2013

최근 데이터의 대용량화와 급격한 증가로 인해 빅데이터 처리를 위한 NoSQL DBMS 사용이 증가하고 있다. 그러나 기존 관계형 DBMS에 비해 NoSQL DBMS에 대한 포렌식 조사 기법에 대한 연구는 거의 없는 실적이다. 따라서, 본 논문에서는 NoSQL DBMS 중 가장 활발히 사용되고 있는 MongoDB에 대한 디지털 포렌식 조사 절차와 기법에 대해 연구하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.654-657
• /
• 2013

최근 디지털 포렌식 조사를 회피하기 위한 안티포렌식 기술이 발전하고 있는 가운데, 사용자 행위분석을 위한 여러 요소 중 응용프로그램의 아이콘 정보를 저장하고 있는 IconCache.db 파일은 디지털 포렌식 조사를 위한 의미 있는 정보들을 제공하고 있다. 따라서 본 논문은 IconCache.db 파일의 특성을 알아보고 디지털 포렌식 측면에서의 활용방안을 제시하도록 하겠다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.271-272
• /
• 2014

범죄 수사에서 디지털 증거물이 증가됨에 따라, 법적으로 효용성이 큰 데이터를 추출할 수 있는 디지털 포렌식 도구에 대한 중요성이 높아지고 있다. 디지털 제품들은 빠르게 성장하고 있고, 포렌식 도구는 사용자와 사건에 맞도록 용이하게 구현 되어야 한다. 포렌식 업계나 정부에서는 소요 비용이 큰 포렌식 도구를 사용하고 있지만 메모리 한계, 사후 감사의 한계 등 한계성이 제시되고 있다. 이러한 문제를 해결하기 위하여 다양한 포렌식 도구가 빠르게 구현 할 수 있도록 오픈소스 포렌식 도구 개발이 필요하다. 본 논문에서는 현재 상용화 되고 있는 디지털 포렌식 기술들에 관해 연구하고, 이들의 한계성을 극복하기 위한 오픈 디지털 포렌식 기법들을 제시하고, 적용 방안에 대해 제안한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2017년 정기학술대회
• /
• pp.199-200
• /
• 2017

본 연구는 붕괴사고에 대해 원인을 도출하기 위한 조사방법으로 과학적 재난원인 조사기법은 포렌식 기법을 국내에 적용하는데 목적이 있다. 목적달성을 위한 과정의 일환으로 본 연구에서는 조사를 수행하는 일련의 프레임워크를 국내의 실정에 적합하도록 개발하여 적용하기 위해 국외 붕괴사고 조사절차와 포렌식 기법이 적용된 사례를 분석하였다. 그리고 가설의 수집단계-증거수집-가설분석 및 검증-결론도출의 조사 전 단계에서 공학적 검증이 필요한 요소를 도출하고, 붕괴의 사고유형에 따라 요구되는 기법을 도출하고자 하였다. 본 연구는 재난원인조사 분석에 있어 아직 국내에 명확하게 정착하기 못한 포렌식 조사기법의 기본적인 틀을 구축할 수 있다는데 의의가 있다. 특히, 화학사고나, 화재사고 등 다른 재난에 비해 붕괴사고의 경우 국내 외에서 포렌식 조사기법을 적용한 연구나 사례가 상대적으로 부족한 실정이기 때문에 본 연구는 향후 선도적인 가이드라인의 형태로 활용될 수 있을 것이라 판단된다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.161-169
• /
• 2014

디지털포렌식은 범죄와 관련된 디지털 증거를 수집, 분석하여 범죄혐의를 입증하는 과정으로 범죄수사에서 중요한 역할을 한다. 지금까지의 디지털포렌식 온톨로지에 대한 연구는 디지털포렌식을 사이버 관련 범죄에만 적용하였거나 디지털포렌식 자체의 절차와 기법에 관한 것으로 한정되었다. 본 연구에서는 다양한 유형의 범죄수사에서 디지털포렌식을 효과적으로 활용하기 위해 전반적인 수사절차와 디지털포렌식의 연관성을 분석하여 연계 모델을 설계하고 이를 바탕으로 디지털포렌식 온톨로지를 구축하였다. 온톨로지 구축시 포렌식 분석결과의 구체적인 활용 분야를 도출하여 반영하였고, 디지털포렌식의 절차 검증과 관련된 적법성 규칙, 분석 결과 활용과 관련된 적절성 규칙을 적용하여 의사결정지원이 가능하도록 하였다. 구축된 디지털포렌식 온톨로지는 다양한 범죄 유형에 적용 가능한 지능형 범죄수사 시스템 구축시 중요한 기반을 제공하게 될 것이다.

• 한국정보과학회논문지:데이타베이스
• /
• 제36권2호
• /
• pp.63-72
• /
• 2009

디지털 포렌식이란 범죄와 관련된 전자적 증거를 찾아내는 것이다. 사이버 범죄가 날로 증가하는 가운데 전자적 증거를 찾아내는 디지털 포렌식 연구의 중요성도 부각되고 있다. 현재 디지털 포렌식 분야는 디지털 포렌식을 위한 전반적인 프로세스 모델과 디스크 포렌식, 네트워크 포렌식, 시스템 포렌식, 데이타베이스 포렌식과 같은 분야별 분석기법에 대한 연구가 진행되고 있다. 지금까지 데이타베이스 포렌식 분야에서는 특정 벤더에 종속적인 분석기법을 제안하기 때문에 다양한 데이타베이스에서 일반적으로 사용할 수 있는 프로세스 모델 및 분석기법에 대한 연구를 진행되지 않고 있다. 이 논문은 디지털 포렌식분야 중 데이타베이스 포렌식을 위한 논문으로 데이타베이스 포렌식의 프로세스 모델과 분석기법을 통합한 모델을 제안한다. 제안하는 데이타베이스 포렌식 모델(DFM)은 기존 문제를 해결하고 각 상황과 목적에 따라 데이타베이스를 분석 할 수 있으며 다양하게 발생할 수 있는 데이타베이스 분석에서 정형화된 모델과 분석기법을 사용 할 수 있다. 실험은 다양한 데이타베이스 분석에서 제안하는 DFM을 실제 적용함으로써 현장에서 증거 수집뿐만 아니라 데이타들의 관계를 분석하는 것까지 적용 가능한 것을 확인 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.223-226
• /
• 2010

iPhone과 갤럭시S의 국내 출시와 함께 Smart Phone의 국내 시장이 활성화 되면서 사용자들이 증가하고 있다. 이에 따라 기존의 휴대폰 관련 범죄 증거 자료 수집을 위한 포렌식 기법으로는 새 기술과 WiFi 등 Convergence된 Smart Phone에 대한 모바일 포렌식 기술 연구가 필요하다. 본 논문에서는 Smart Phone OS별 포렌식 기술과 도구 연구를 위해, iPhone Apple MAC OS X와 갤럭시S Google Android를 연구한다. Smart Phone OS별 포렌식 기술로는 SYN 방식을 이용하여 포렌식 기술을 연구하고, 모바일 포렌식을 하기 위해 컴퓨터 포렌식 방법과 도구들을 살펴보고 포렌식 적용 방법을 연구한다. 본 논문 연구가 IT 강국으로서 한국의 Smart Phone 포렌식 기술 발전에 기여할 것이다.

• 한국전자거래학회지
• /
• 제22권1호
• /
• pp.107-122
• /
• 2017

오늘날 디지털포렌식 전문가는 삭제된 파일을 복구해서 찾아내는 컴퓨터 전문가 역할에만 그치는 것이 아니기 때문에, 기술 뿐 아니라 절차와 법규에 대한 지식과 소통능력, 윤리의식 등 다양한 역량이 필요하다. 하지만, 디지털포렌식을 직접 수행하는 전문가에 대한 자격 요건이나 필요한 역량에 대한 연구는 기술에 대한 연구에 비해 상대적으로 많지 않다. 따라서 본 연구에서는 미래의 다양한 난제에 대응하고 해결책을 찾아야 하는 디지털포렌식 전문가에게 필요한 역량들의 우선순위를 AHP 방법론을 활용하여 도출해 보고자 하였다. 디지털포렌식 전문가를 대상으로한 AHP 설문에서 디지털포렌식 전문가 역량을 지식, 기술, 태도로 구성된 1계층과 디지털 증거 관련 법률/규정/판례 등 총 20개 항목의 2계층으로 구분하여 우선순위를 비교하였다. 분석 결과 1계층에서 가장 중요한 항목은 지식이었고 그 다음이 기술과 태도 순이었으나 그 차이는 그리 크지 않았다. 2계층 20개 항목 중에서 가장 중요한 항목은 "디지털포렌식 장비/도구 프로그램 활용 기술"이었고, 2위는 "디지털장비에서 저장매체 데이터 추출 및 이미징 기술" 이었다. 3위부터는 "판단력", "도덕성", "소통능력", "집중력" 등 태도와 관련된 항목 순으로 나타났으며, 가장 중요하지 않은 항목은 "사건관련 실체법"으로 나타났다. 선행연구에서 디지털포렌식 전문가에 대한 교육과정은 대부분 관련법, IT지식 및 디지털포렌식 분석도구 사용법에 집중되어 있었고 자격제도도 디지털포렌식 분석도구 사용능력을 주로 평가하고 있었다. 하지만 본 연구에서 중요하게 나타난 태도 관련 항목에 대한 고려는 상대적으로 부족한 것으로 나타났다. 향후 디지털포렌식 전문가 교육과정과 자격제도 설계에 있어서 본 연구결과가 도움이 되길 기대한다.

• 정보화정책
• /
• 제24권3호
• /
• pp.91-107
• /
• 2017

디지털 포렌식이란, 디지털자료를 수집, 분석, 보고하여 법적 효력을 갖도록 하는 기술로써, 정보통신기술의 발달에 따라 국내 외 시장이 꾸준히 성장하고 있다. 이와 같은 디지털 포렌식 시장 트렌드를 반영하여 미국을 비롯한 많은 국가들이 디지털 증거의 수집과 분석에 활발한 연구를 진행 중이고, 국내 역시 디지털 포렌식 관련 학술연구가 활발하게 진행되고 있다. 따라서 관련 연구 동향과 성과를 체계적으로 분석하여 디지털 포렌식 연구의 전반적 연구경향과 성과를 확인하고, 향후 연구방향의 제언을 위한 메타분석이 필요한 시점이다. 본 논문은 지난 10년간(2007~2016) 발간된 KCI 저널 논문 470개 중, 포렌식 연구 정의에 맞는 239개를 선정하여 이를 대상으로 '대주제, 분석단계, 기술분야, 저자소속, 분석단위, 연구방법' 등의 측면에서 디지털 포렌식 연구 분야를 분석하였으며 이를 통해 국내 디지털 포렌식 연구의 중요한 연구 경향을 정리하였다. 본 분석을 통해 국내 디지털 포렌식 연구가 관련 기술 위주의 학계 주도적 특성을 보이는 것을 확인하였으며, 이를 통해 추후 연구의 발전 및 활성화를 위한 방향을 제안하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.207-211
• /
• 2011

기업들의 비자금 수사를 받기 전에 압수수색 대상 회계 파일의 삭제, 파손 및 은닉하고 있다. 2010년 H 그룹 비자금 조성 사건에서도 삭제된 파일에서 회계처리, 비자금 문제를 발견하였다. 최근에는 Smart Phone의 활성화와 함께 주요 증거물을 Smart Phone에 저장하고 업무를 진행하고 있다. 본 논문에서는 압수수색된 Smart Phone에서 기업의 회계장부를 찾아내고, 삭제한 회계장부를 복원하는 포렌식 수사기술에 관한 연구이다. 기업에 대한 압수수색 준비와 압수 수색, 획득 증거 분석 등의 절차와 포렌식 도구들을 분석한다. Smart Phone 압수수색 후 포렌식 증거 자료 추출 과정과 포렌식 도구를 이용하여 실험하고 포렌식 증거자료를 추출한다. 본 논문을 통해서 Smart Phone 포렌식 기술발전에 기여 하고자 한다.