• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 춘계학술대회
• /
• pp.214-217
• /
• 2022

침몰 선박이 발생하는 경우, 선박의 사고에 대한 원인분석과 사고수습을 위하여 선박의 정확한 항적이 요구된다. 선박의 항적은 육상의 시스템에서도 수집될 수 있으나, 레이더, AIS 등 시스템 권역이 미치지 않는 경우, 선박 자체에 저장된 항적에 의존된다. 우선, 선박사고에서 항적은 사고 분석의 핵심 키가 되는데, 침수되는 선박의 경우, 항적을 저장한 항해장비가 침수되어 부식이 되므로 장비활용이 어렵게 만든다. 최근 사고 선박의 메모리칩을 이용하여 항적을 추출하는 연구가 진행되고 있어, 항적을 추출할 수 있는 가능성이 존재하나, 침수 선박으로 부식이 많이 된 상태에서 인양이 되면 칩자체 복구가 거의 불가능하다. 따라서 부식이 심하게 일어나기 전의 침수 선박의 인양 시점이 언제인지 또는 침수된 선박의 항해 장비 취득 시점이 언제인지는 해양분야 과학 수사에 매우 중요한 요소가 되고 있다. 따라서 본 논문에서는 침수된 선박의 항해장비와 같은 유사한 칩들을 침수시키는 시험을 수행하였고, 그 시험환경 및 결과 들을 공개 하고자 한다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.217-224
• /
• 2008

본 논문은 2008년에 발생했던, 금융기관과 정부기관에 대한 DoS 공격에 대한 연구이다. 실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다. DoS 공격을 탐지하기 위하여 네트워크에서 Snort를 이용한 N-IDS를 설치한다. 패킷을 탐지하기 위한 WinPcap과 패킷의 저장 및 분석하기 위한 MySQL, HSC, .NET Framework 등을 설치한다. e-Watch 등의 패킷 분석 도구를 통해 해커의 DoS 공격에 대한 패킷량과 TCP, UDP 등의 정보, Port, MAC과 IP 정보 등을 분석한다. 본 논문 연구를 통하여 유비쿼터스 정보화 사회의 역기능인 사이버 DoS, DDoS 공격에 대한 자료를 분석하여, 공격자에 대한 포렌식자료 및 역추적 분석 자료를 생성하여, 안전한 인터넷 정보 시스템을 확보하는데 의의가 있다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.23-32
• /
• 2010

IT 환경의 발전으로 일상생활에서의 임베디드 기기의 사용빈도가 증가하고 있다. 이러한 임베디드 기기중 대표적인 사무자동화기기인 디지털복합기는 복사기, 스캐너, 팩스, 파일서버 기능 등 다양한 용도로 사용되고 있다. 이러한 디지털복합기내에 스캔 등을 통하여 저장되어 있을 수 있는 데이터의 존재여부와 추출방법, 이를 이용한 증거자료로서의 활용방안에 대하여 논하여 보고자 한다.

• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.125-132
• /
• 2010

웹 브라우저는 인터넷을 사용하기 위한 필수적인 응용 프로그램이다. 만약 용의자가 범죄 행위 시 웹 브라우저를 사용하였다면, 범죄와 관련된 흔적은 웹 브라우저 로그 파일에 저장이 된다. 따라서 용의자의 컴퓨터에 저장되어 웹 브라우저 로그 파일을 조사 한다면, 사건과 관련된 유용한 정보를 얻을 수 있다. 특히 검색어는 범죄 수사 시 매우 유용한 정보를 제공한다. 그러나 영어가 아닌 언어는 인코딩되어 표현되기 때문에 국내 범죄 수사 시 어려움이 존재한다. 본 논문에서는 웹 브라우저 로그 파일 조사에 관련한 사전 연구와 도구들에 대하여 살펴보고 이러한 보그 파일을 포렌식 관점에서 분석하는 방법을 소개한다. 그리고 소개한 방법을 적용한 도구를 실제 사건에 적용한 사례에 대하여 설명한다.

• 한국방재안전학회논문집
• /
• 제15권3호
• /
• pp.1-14
• /
• 2022

최근 기후변화와 하천 제방의 노후화로 인해 수재해 위험이 가중되고 있으나 기존의 재래적인 하천 제방의 점검은 많은 인력과 예산 소모로 많은 한계점들이 존재하다. 이에 따라 효과적인 홍수 대응을 위해 새로운 모니터링과 예/경보 시스템 구축이 필요한 상황이다. 본 연구는 인공위성(Sentinel-1)을 이용한 하천 제방 변위 산출, 수문학적 요인과의 관계 분석 항목들을 결합한 하천 제방 건강상태 모니터링 방법을 제안한다. 본 연구에서 산정한 변동성 지수를 계산하여 4등급으로 구분하였고, 토양 수분의 급증한 결과를 토대로 제방 붕괴 구간이 변동성이 급증한 취약지점 상태로 판단하였다. 향후에는 원격 기술과 분석 항목들을 결합한 포렌식 기법을 통해 기존 제방관리 시스템의 고도화가 가능할 것으로 기대한다.

• 한국전자거래학회지
• /
• 제23권3호
• /
• pp.129-143
• /
• 2018

최근 컴퓨터, 스마트 기기 등 디지털 매체의 사용이 급격히 늘어나면서, 이들 기기에 저장되는 정보 또한 방대하고 다양한 방식으로 저장되고 있다. 이들 정보는 수사기관의 영장에 기재된 범죄와 무관한 정보, 즉 별건 정보도 포함하고 있으므로, 이를 압수수색 할 경우 피압수자의 기본권과 방어권, 사생활 침해가 우려된다. 최근 들어 정보저장매체 등의 압수수색절차에서 피압수자 참여권의 중요성을 강조함으로써 참여권에 대한 관심이 커지고 있다. 이에 각 수사 기관은 참여권을 보장하기 위해 노력하고 있으나 구체적인 가이드라인이 없는 상태로 상황과 환경에 따라 각기 다른 방식으로 시행하고 있다. 이 과정에서 피압수자 측의 참여권 보장 악용으로 수사의 신속성 보안성이 저하되거나, 참여 시 원격초기화 등을 통한 증거인멸까지 시도되는 부작용이 발생하고 있다. 본 연구에서는 정보저장매체의 현장 외 반출 및 디지털 증거탐색 과정에서의 참여권 보장 환경에 대하여 4개 상위 영역과 30개 하위 측정 항목으로 전국의 디지털 증거분석관을 대상으로 설문조사를 실시하였다. 중요도 수준과 이행도 수준의 차이를 IPA 매트릭스 분석기법을 통해 절차, 장소, 사람, 기술요인 평가로 나누어 분석 하였다. 중점개선영역에 속한 7개 항목은 절차 항목 1개, 장소 항목 3개, 사람 항목 3개로 나타났다. 우선적인 지원 및 개선 사항이 요구되는 항목에 대한 피압수자의 기본권, 방어권, 사생활 침해에 대한 권리 보장과 부작용 사례를 최소화하고, 디지털 증거분석관의 신속도, 효율성을 저하시키지 않는 참여권 보장 환경을 만들기 위한 유용한 근거로 활용 되는 것에 본 연구의 의의가 있다.

• 한국기록관리학회지
• /
• 제16권1호
• /
• pp.89-120
• /
• 2016

본 연구는 InterPARES 3와 ITrust의 배경, 주요 연구분야, 주요 연구성과를 소개하고, IP 3와 ITrust 주요 연구내용의 비교분석을 통하여 InterPARES 프로젝트의 기록관리에 대한 개념 및 변화를 이해하고자 하였다. 이를 위해 IP 3와 ITrust 연구프로젝트에 대한 내용분석을 수행하였으며 이를 통해 주요 키워드를 도출하고, 연구프로젝트 제목을 워드클라우드로 도식화하여 IP 3와 ITrust 비교에 활용하였다. IP 3와 ITrust 연구결과를 환경, 범위, 주제, 키워드, 연구목표, 기록관리 생애주기관점에서 비교분석하였다. 연구결과 InterPARES는 1) 장기보존 뿐만 아니라 생애주기 전반에 적용될 수 있는 분야로, 2) 진본성의 개념에서 신탁의 개념으로, 3) 전자기록에서 인터넷, 디지털 포렌식, 열린정부 또는 공공데이터 등을 포함하는 범위로 연구의 내용과 주제가 광범위하게 확장되고 있음을 파악하였다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.397-403
• /
• 2020

실시간 대화, 멀티미디어, 파일 및 연락처 공유 서비스의 편리함으로 대다수 사용자는 인스턴트 메신저를 사용하며, 제공하는 기능이 다양해짐에 따라 메신저 이용 시간이 증가하고 있다. 이러한 이유로 메신저는 많은 양의 사용자의 행위 정보를 포함하고 있다. 따라서 디지털 포렌식 관점에서는 메신저 데이터를 사용자 행위 파악을 위한 유용한 증거물로 활용할 수 있다. 그러나 개인정보보호를 목적으로 중요 정보는 암호화하여 저장하기 때문에 증거로 사용하기 어려우며, 사용자가 고의로 메신저 데이터를 삭제한 경우에는 데이터 획득이 불가능하다. 따라서 메신저 데이터를 증거로 사용하기 위해서는 암호화된 메시지 복호화와 삭제된 메시지 복구 연구는 필수적으로 선행되어야 한다. 본 논문에서는 윈도우 환경에서 인스턴트 메신저인 말랑말랑 톡카페의 데이터베이스 암호화 프로세스를 분석하였으며, 복호화에 성공하였다. 또한, 삭제된 메시지를 식별하고 이를 휘발성 메모리 영역에서 복구하였다.