• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2055-2062
• /
• 2013

범죄 증거의 새로운 형태인 디지털 증거는 기존의 증거와 기능 및 역할에 있어서 거의 차이점이 없으며, 증거로서의 법적 인정 및 역할이 점차 증가할 것으로 예상된다. 포렌식 수사관은 다수의 증거 보유 장치(예, 컴퓨터 시스템, 저장 매체 등)에 저장되어 있는 막대한 양의 데이터로부터, 사건과 관련된 실마리를 찾기 위하여 많은 시간을 소모해야 한다. 따라서 조사 시간을 단축하기 위해서는 잠재적인 관련 증거의 중요성에 근거하여 순서화 및 순위화가 필요하다. 본 연구에서는 포렌식 조사 시에, 정확한 증거를 선정하게 함으로서 증거 분석 우선순위를 결정하는 방법을 제안한다. 제안된 방식은 증거 조사 소요시간, 증거의 가치, 증거간의 연관성 그리고 사건과 시간과의 연관성과 같은 다수의 부정확한 요소가 퍼지 집합 함수를 사용한 의사 결정에 사용되는 다기준 의사 결정에 근거한다.

• 한국재난정보학회 논문집
• /
• 제13권2호
• /
• pp.267-275
• /
• 2017

본 연구는 재해현장에서 발생한 다양한 형태의 디지털 증거물을 채집 분석하는데 있어 디지털 포렌식 기법에 입각하여 효율적으로 재해 현장 디지털 데이터를 채증할 수 있는 e-Forensic 툴 개발에 관한 것이다. 현장에서 채집한 다양한 디지털 증거물이 법적 증거물로 채택되기 위해서는 디지털 증거물이 위변조가 없는 원본과 동일한 상태임을 입증해야만 하는데 이를 본 e-Forensic툴을 이용하여 검증하였다. 이 툴을 활용하면, 현장 수사 중 디지털 파일을 증거로 수집하는 경우에 현장에서 바로 해시값을 생성, 암호화된 디지털 파일에 부가함으로써 디지털 파일의 원본과 사본의 동일성을 보장하고 현장 증거의 무결성을 향상시킬 수 있는 효과가 있음을 증명하였다.

• 한국전자통신학회논문지
• /
• 제6권5호
• /
• pp.683-688
• /
• 2011

2007년 4월에 타결된 한-EU FTA가 2011년 5월 국회에서 의결되어 비준이 체결되었다. 한-EU FTA가 타결되어 비준화 됨에 따라 법률서비스 시장개방절차는 1단계로서 EU 회원국 로펌의 국내 대표 사무소(외국법자문법률사무소)의 설립이 허용되고, 2단계는 외국법자문법률사무소가 국내로펌과 국내외법이 혼재된 사건을 공동처리 및 이익분배가 가능해진다. 3단계로는 EU 회원국 로펌이 국내 로펌과 합작기업 설립이 허용된다. 본 논문에서는 한-EU FTA 비중에 따른 법률서비스와 포렌식 수사에 미치는 변화와 영향을 연구한다. 또한 법률 증거의 대부분을 차지하는 디지털 포렌식 증거가 공판중심주의 속에서 차지하는 위치와 전망을 연구한다. 전문증거로서 디지털 증거가 재판에 미치는 영향을 예측하여, 법률시장 개방화에 대처할 수 있으며, 영미법계의 로펌의 국내시장에 진출에 슬기롭게 대비할 수 있을 것이다.

• 한국멀티미디어학회논문지
• /
• 제19권1호
• /
• pp.30-40
• /
• 2016

Recently, the competition among global IT companies for the market occupancy of the IoT(Internet of Things) is fierce. Internet of Things are all the things and people around the world connected to the Internet, and it is becoming more and more intelligent. In addition, for the purpose of providing users with a customized services to variety of context-awareness, IoT platform and related research have been active area. In this paper, we analyze third party instant messengers of Windows 8 Style UI and propose a digital forensic methodology. And, we are well aware of the Android-based map and navigation applications. What we want to show is GPS information analysis by using the R. In addition, we propose a structured data analysis applying the hierarchical clustering model using GPS data in the digital forensics modules. The proposed model is expected to help support the IOT services and efficient criminal investigation process.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.91-100
• /
• 2007

포렌식 수사에 있어서 많은 포렌식 도구들이 수사에 사용되고 있지만 기존의 포렌식 도구는 일반 수사관이 사용하기에 불편하다는 단점이 있다. 정보 유출과 관련하여 긴급히 증거를 수집해야 할 상황에서 데이터를 수집해 증거로 활용할 수 있게 만들 때까지는 시간이 걸린다. 따라서 일반 수사관이 간단한 클릭만으로도 증거를 수집하고 또한 심층 수사로 갈 것인지를 판별할 수 있는 사전 조사격의 포렌식 도구가 필요하다. 따라서 본 고에서는 활성 시스템에서 수집할 수 있는 증거에 대해 알아보고 사전 조사에 사용할 수 있고 일반 수사관이 다루기 쉬운 포렌식툴을 설계 및 구현하고자 한다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.37-46
• /
• 2007

최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 정보기기의 대표적인 휴대폰을 이용하여 더 편리하고 효율적인 생활 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박 등의 범죄의 수단으로 활용되는 역기능도 나타나게 되어 문제점들이 많이 나타나게 되었다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 디지털증거의 무결성을 입증하기 위한 연구와 노력이 필요하게 되었다. 이러한 디지털 포렌식 분야를 모바일 포렌식 이라고 한다. 본 논문에서 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해쉬함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 제시하는데 목적이 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권9호
• /
• pp.2692-2716
• /
• 2024

Over the past decade, law enforcement organizations have been dealing with the development of cybercrime. To address this growing problem, law enforcement organizations apply various digital forensic (DF) tools and techniques to investigate crimes involving digital devices. This ensures that evidence is admissible in legal proceedings. Consequently, DF analysts may need to invest more in proprietary DF hardware and software to maintain the viability of the DF lab, which will burden budget-constrained organizations. As an alternative, the open source DF tool is considered a cost-saving option. However, the admissibility of digital evidence obtained from these tools has yet to be tested in courts, especially in Malaysia. Therefore, this study aimed to explore the admissibility of digital evidence obtained through open source DF tools. By reviewing the existing literature, the factors that affect the admissibility of the evidence produced by these tools in courts were identified. Further, based on the findings, a conceptual framework was developed to ensure the admissibility of the evidence so that it will be accepted in the court of law. This conceptual framework was formed to outline the factors affecting the admissibility of digital evidence from open source DF tools, which include; 1) The Availability and Capability of open source DF tools, 2) the Reliability and Integrity of the digital evidence obtained from open source DF tools, 3) the Transparency of the open source DF tools, and 4) the Lack of Reference and Standard of open source DF tools. This study provides valuable insights into the digital forensic field, and the conceptual framework can be used to integrate open source DF tools into digital forensic investigations.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.583-592
• /
• 2020

스마트폰의 대중화로 현대인의 의사소통 수단으로 Social Networking Service(SNS)가 자리 잡았다. 의사소통 수단의 특성상 SNS는 다양한 보관 증거 및 생성 증거를 생성한다. 따라서 디지털 포렌식 수사관점에서 주요 분석대상이다. SNS를 제공하는 애플리케이션은 데이터를 중앙 서버에 저장하거나 사용자의 편의성을 위해 데이터베이스화하여 스마트폰 내부에 저장한다. 이때 일부 애플리케이션은 개인정보 보호를 위해 암호화 기능을 제공하며 이는 디지털 포렌식 수사관점에서 안티 포렌식으로 작용될 수 있다. 따라서 암호화 방안에 관한 연구는 지속적으로 선행돼야 한다. 본 논문에서는 SQLCipher 모듈을 통해 SQLite 기반의 데이터베이스 암호화 기능을 제공하는 두 종류의 애플리케이션을 분석했다. 각 데이터베이스를 복호화했으며 주요 데이터를 식별했다.

• Journal of Platform Technology
• /
• 제11권1호
• /
• pp.11-22
• /
• 2023

신종 바이러스 감염병의 세계적 유행으로 인해 다양한 화상회의 및 협업 애플리케이션이 등장하였다. 화상회의 애플리케이션은 실시간 화상회의 외에도 채팅과 파일 공유와 같은 기능들을 다양한 플랫폼으로 제공한다. 채팅, 파일 및 화면 공유 등의 기능으로 다양한 개인 정보가 저장되기에 이러한 화상 회의 애플리케이션은 디지털 포렌식 수사 관점에서 주요 분석 대상이다. 크로스 플랫폼을 지원하는 응용프로그램의 경우 플랫폼에 따라 저장되는 데이터의 형태가 상이하기도 하다. 따라서 화상회의 애플리케이션의 데이터를 포렌식 수사에 활용하기 위해서는 플랫폼 별 저장되는 주요 아티팩트에 대한 사전 연구가 필요하다. 본 논문에서는 화상 회의 애플리케이션인 GoToWebinar 및 GoToMeeting를 사용하고 생성되는 아티팩트를 분석하여 디지털 포렌식 수사 관점에서 주요 주요한 데이터를 나열한다. 각 애플리케이션이 제공하는 플랫폼 별로 저장되는 데이터를 식별하며, 사용자 행위를 추정할 수 있는 아티팩트를 정리한다. 그리고 화상 회의 내의 역할과 환경에 따라 획득할 수 있는 데이터를 분류한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권5호
• /
• pp.117-126
• /
• 2016

최근 빅 데이터나 소셜 네트워크 서비스의 활용도가 증가하면서 기존 관계형 데이터베이스의 한계를 극복한 NoSQL 데이터베이스의 수요가 꾸준히 증가하고 있다. 디지털 포렌식 관점에서 관계형 데이터베이스의 디지털 포렌식 조사 기법은 꾸준히 연구되어 왔으나 NoSQL 데이터베이스의 디지털 포렌식 조사 기법에 대한 연구는 거의 없는 실정이다. 본 논문에서는 메모리 기반의 Key-Value Store NoSQL 데이터베이스인 Redis를 소개하고 디지털 포렌식 관점에서 살펴보아야 할 아티팩트의 수집과 분석, 삭제된 데이터 복구 기법을 제안한다. 또한 제안된 데이터 복구 기법을 도구로 구현하여 복구 기법을 검증한다.