• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.109-115
• /
• 2016

근래에는 디지털 포렌식 수사에서 다양한 스마트 기기들이 수사 대상에 속하고 있다. 스마트 기기 중에서 지속적인 전원의 공급과 데이터 통신을 하는 스마트 폰에서는 다양한 정보가 획득할 수 있다. 이 논문은 안드로이드 스마트 폰으로부터 획득 가능한 많은 정보 중에서 GPS 기능을 사용하는 내비게이션 어플리케이션을 사용할 때 기기에 남는 흔적에 대한 연구 결과이다. 해외에서 사용되는 어플리케이션과 국내에서 사용되는 어플리케이션 중에서 마켓에서 다운로드 수가 높은 어플리케이션을 선정하여 실험을 하고 분석을 하였으며, 분석 결과가 디지털 포렌식 수사에서 어떠한 의미를 가질 수 있는지 기술하고 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.257-260
• /
• 2014

디지털 포렌식은 사고 발생 시 시스템 파일을 복원 하여 증거 자료를 찾는 유일한 수단이며 지금 일어나고 있는 KT 홈페이지 해킹, 카드사 3사 개인정보 유출 및 최근 일어난 스킨푸드 홈페이지 가입 고객 정보 유출 등 이러한 범죄를 저지른 해커를 찾기 위한 유일한 수단이기도 하다. 본 연구에서는 KT 홈페이지 해킹 공격에 시도한 우회 프로그램 및 자동화 프로그램을 활용하여 해킹을 시도했을 경우 어떤 정보가 유출 되었는가에 대한 실험과 이렇게 홈페이지 공격을 당 했을 경우 어떻게 포렌식을 해서 해커에 대한 증거 자료를 찾은 후 보고서를 만들 수 있는지에 대해 기술한다.

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.149-162
• /
• 2004

포렌식에 관한 연구는 현재가지 피해 컴퓨터에 남은 흔적을 수집하고 가공, 보관하는 시스템 포렌식에 치우쳐 있었다. 최근 들어 단순히 피해 컴퓨터에 남은 흔적만을 분석하는 것이 아닌 컴퓨터 시스템이 속한 전체 네트웍에서 침입 관련 정보를 얻고 분석하려는 네트웍 포렌식에 대한 연구가 활발하다. 특히나 자동화된 침해사고대응시스템에서는 전체 네트웍에 대한 침입 흔적을 다루어야 하기 때문에 네트웍 포렌식의 중요성이 크다고 할 수 있나, 본 논문에서는 자동화된 침해사고대응시스템에서 네트웍 포렌식 정보로서 수집되어야 할 정보들을 정의하고 정의된 정보들을 가상의 침해사고 시나리오를 통해 확인한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.188-189
• /
• 2023

본 연구는 사용자가 USB에 내장된 스크립트를 실행하여 실시간으로 활성 및 비활성 데이터를 수집하는 라이브 포렌식 도구의 개발에 관한 것이다. 이 도구는 컴퓨터에 USB를 삽입하고 특정 스크립트를 실행하여 중요한 디지털 증거물을 추출하고 분석하는 기능을 제공한다. 도구는 Linux와 Windows 운영 체제용 32비트 및 64비트 버전으로 제작되었으며, 대량의 데이터 처리 시간과 저장 공간 문제를 해결하여 필요한 특정 데이터만 신속하게 추출할 수 있는 효율적인 방법을 제공한다. 이 도구는 활성 데이터와 비활성 데이터를 수집하며, 활성 데이터에는 레지스터, 네트워크 정보, 프로세스 정보, 사용자 정보 등이 포함되며, 비활성 데이터에는 메타데이터, 시스템 설정 정보, 로그 파일 등이 포함된다. 이 연구에서는 라이브 포렌식 도구의 사용 방법과 수집된 결과, 데이터 분석 방법, 그로 인한 보안 이점에 대해 다루고 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권1호
• /
• pp.25-30
• /
• 2017

안티 포렌식 기법 중 하나인 데이터 삭제 기법은 그 행위의 단순함에 비해 포렌식 분석 관점에서의 그 영향력은 상당하다. 학계에서는 데이터 삭제 기법에 대응하여 지속적으로 삭제된 파일 복구 기법에 대해 연구하였으며, 대표적으로 파일시스템 기반 파일 복구 기법과 파일 포맷 기반 복구 기법이 존재한다. 파일이 삭제되고 난 후 해당 파일의 메타데이터가 파일시스템 상에 존재한다면, 이를 이용하여 손쉽게 파일을 복구할 수 있으나, 메타데이터가 존재하지 않는 경우엔 시그니처 기반 카빙 기법을 이용하여 파일을 복구하거나 파일 포맷에 기반한 복구기법을 적용해야 한다. 이때 파일 포맷에 기반한 복구기법은 파일 구조에 대한 분석과 복구 가능한 기법이 제시되어야 한다. 본 논문은 PDF 파일의 구조적 특성에 기반한 삭제된 PDF 파일의 페이지 단위 복구 기법을 제시한다. 해당 기법은 PDF 파일의 1개 페이지를 구성하는 Page Object의 태그 값을 이용한다. 각 태그 값을 일종의 시그니쳐로서 활용하여 Object를 추출하며, 추출된 Object들을 분석하여 PDF파일의 메타데이터를 재조합한 후 페이지 단위로 재구성한다. 페이지 단위로 복구한다는 것은 삭제된 PDF 파일이 온전하지 않더라도 PDF 파일을 구성했던 일부 페이지라도 복구할 수 있음을 의미한다. 해당 기법을 이용하면 온전하지 않은 상태의 PDF파일에 대한 복구가 가능하다. 이는 디지털 포렌식 분석 관점에서 기존보다 더 많은 데이터를 복구하는데 활용될 수 있다.

• 한국정보통신학회논문지
• /
• 제18권10호
• /
• pp.2427-2432
• /
• 2014

장면전환검출 기법의 하나인 컬러-$X^2$ 히스토그램을 이용하여 엘리베이터 내에서 발생하는 폭행 장면을 추출하여 범죄행위에 대한 실시간 감시와 사후 증거확보 및 분석과정에서의 증거 자료로 활용한다. 또한 디지털포렌식 분야에서 범죄와 연관된 영상물에 대한 효율적인 증거분석을 위한 다양한 방법에 관한 연구를 "영상포렌식"으로 정의한다. 컬러히스토그램의 차이를 이용한 방법은 두 프레임으로부터 얻은 R,G,B 컬러에 대하여 각각을 따로 계산한 히스토그램의 차이 값을 측정하여 검출하는 방법이다. 본 논문에서는 엘리베이터 내에서의 폭행 장면을 효율적으로 추출하기 위해 컬러히스토그램의 장점과 $X^2$ 히스토그램의 장점을 결합한 컬러-$X^2$ 히스토그램을 이용하였다. 또한 기존의 컬러-$X^2$ 히스토그램을 이용하여 키프레임을 찾아내기 위해 임계값을 찾아낼 때, 실제 폭행 장면 인지 아닌지를 판별하는 확률을 높이기 위해 20개의 샘플영상을 이용하여 통계적인 판단을 이용하였다.

• 정보보호학회지
• /
• 제28권5호
• /
• pp.5-8
• /
• 2018

현대인에게 필수적인 스마트폰에는 통화기록, 문자 메시지, 이메일과 같은 사용자 개인 정보뿐 아니라 사진, 동영상, 문서 등과 같은 미디어 파일이 저장된다. 이러한 스마트폰 데이터는 포렌식 수사 입장에서 중요한 증거로써 사용될 수 있기 때문에 필수적으로 획득해야 하는 데이터이다. 하지만, 스마트폰의 꾸준한 업데이트와 FDE (Full Disk Encryption), FBE(File Based Encryption)과 같은 암호 기능의 적용으로 인해 스마트폰에서 사용자 데이터를 추출하는데 어려움이 있다. 이에 따라 스마트폰에서 사용자 데이터를 추출하는 연구가 지속적으로 수행되고 있으며, 본 논문에서는 그 중 하나인 백업 데이터에서 스마트폰의 데이터를 획득하는 연구 동향에 대해 설명한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.107-122
• /
• 2014

DDoS 공격과 APT 공격은 좀비 컴퓨터들로 정해진 시간에 동시에 공격을 가하여 사회적 혼란을 유발하였다. 이러한 공격에는 공격자의 명령을 수행하는 많은 좀비 컴퓨터들이 필요하며 좀비 컴퓨터에는 안티바이러스 제품의 탐지를 우회하는 알려지지 않은 악성코드가 실행되어야한다. 그동안 시그니처로 탐지하던 안티바이러스 제품을 벗어나 알려지지 않은 악성코드 탐지에 많은 방법들이 제안되어 왔다. 본 논문은 디지털 포렌식 기법을 활용하여 알려지지 않은 악성코드 탐지 방법을 제시하고 정상 파일과 악성코드의 다양한 샘플들을 대상으로 수행한 실험 결과에 대하여 기술한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.463-466
• /
• 2012

스마트폰(Smartphone)의 발전과 함께 스마트폰을 이용한 범죄도 증거하고 있다. 스마트폰의 내부 저장매체에는 사건에 증거자료로 활용될 수 있는 이미지, 동영상, 통화내역, GPS정보, 인터넷 사용기록 등의 데이터들이 존재한다. 따라서 이러한 데이터들을 수집하기 위한 체계적인 증거수집 및 증거분석에 대한 절차가 필요하다. 본 논문에서는 스마트폰을 대상으로 모바일 포렌식의 포렌식 증거수집, 증거분석, 결과보고서 작성까지의 절차 및 방법에 대해서 도출한다. 본 논문을 통해 스마트폰 포렌식 조사 및 수사에 대한 기초자료로 활용될 것이다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.273-277
• /
• 2013

디지털 방식으로 생산 저장되는 기록들이 급증함에 따라 이러한 디지털 기록들을 수집 보존 관리하는데 있어 신뢰성 및 무결성을 유지하고 이를 통해 법적 증거로써의 가치를 보장하는 것이 중요한 이슈가 되었다. 본 논문에서는 국내 형사 소송법 및 기록관리 법령을 토대로 현재 국가기록원에서 관리하고 있는 전자기록물의 사법적 증거능력에 대해 고찰하고 이에 대한 문제점을 도출하였다. 또한 본 논문에서 도출된 문제점을 해결하기 위해 디지털 포렌식(Digital Forensics) 절차 적용 및 해시값 활용 방안을 제시한다.