• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.55-70
• /
• 2018

모바일 기기의 다양화, 웹기술의 발달, 클라우드의 대중화로 기기에 종속되지 않는 인터넷 중심의 웹OS가 필요하게 되었다. 크롬북은 구글에서 개발한 웹OS가 탑재된 컨버터블 노트북 형태의 모바일 기기이다. 이런 웹OS 모바일 기기는 동일기기 다중 사용자의 특성과 클라우드를 통한 자료의 저장과 공유의 장점도 있지만, 보안성이 우수하고 손쉬운 증거인멸이 가능하여 포렌식 관점에서 증거를 수집하고 분석하기는 쉽지 않다. 본 논문에서는 앞으로 대중화되는 웹OS 모바일 기기인 크롬북에 대해 사용자 모드와 관리자 모드로 나누고, 클라우드 환경을 고려한 증거수집 절차와 분석 방법을 제안하고자 한다.

• 한국전자통신학회논문지
• /
• 제3권4호
• /
• pp.204-209
• /
• 2008

3면이 바다로 덮여있는 해양국가인 우리나라에서 해난 사고는 다양한 원인과 결과를 보여준다. 매년 600-700건씩 발생하는 해난 사고는 소형선박인 어선이 대부분을 차지하고 있으며, 연안에서 발생하는 선박과 조업하는 어선과의 충돌, 유조선의 침몰등으로 인한 인명손실과 대규모의 환경오염에 대한 책임, 실종선박에 대한 수색 등은 반복되는 해난 사고의 유형이다. 21세기가 시작되면서 대형화된 선박과 선원들의 감소로 인하여 디지털 선박이 등장하게 되었고, 선박에 설치된 장비들에 대하여 디지털 데이터가 저장되고, 저장된 데이터 속에서 필요한 정보를 추출하고 분석하는 해상 디지털 포렌식이 필요하게 되었다. 해난 사고에 대한 원인 규명과 책임, 손해 배상 등을 다투기 위한 증거를 수집하는 방안으로 해상 디지털 포렌식을 제안하며 이를 이용하여 디지털 증거를 수집하는 방안을 제시한다.

• 한국전자거래학회지
• /
• 제23권3호
• /
• pp.129-143
• /
• 2018

최근 컴퓨터, 스마트 기기 등 디지털 매체의 사용이 급격히 늘어나면서, 이들 기기에 저장되는 정보 또한 방대하고 다양한 방식으로 저장되고 있다. 이들 정보는 수사기관의 영장에 기재된 범죄와 무관한 정보, 즉 별건 정보도 포함하고 있으므로, 이를 압수수색 할 경우 피압수자의 기본권과 방어권, 사생활 침해가 우려된다. 최근 들어 정보저장매체 등의 압수수색절차에서 피압수자 참여권의 중요성을 강조함으로써 참여권에 대한 관심이 커지고 있다. 이에 각 수사 기관은 참여권을 보장하기 위해 노력하고 있으나 구체적인 가이드라인이 없는 상태로 상황과 환경에 따라 각기 다른 방식으로 시행하고 있다. 이 과정에서 피압수자 측의 참여권 보장 악용으로 수사의 신속성 보안성이 저하되거나, 참여 시 원격초기화 등을 통한 증거인멸까지 시도되는 부작용이 발생하고 있다. 본 연구에서는 정보저장매체의 현장 외 반출 및 디지털 증거탐색 과정에서의 참여권 보장 환경에 대하여 4개 상위 영역과 30개 하위 측정 항목으로 전국의 디지털 증거분석관을 대상으로 설문조사를 실시하였다. 중요도 수준과 이행도 수준의 차이를 IPA 매트릭스 분석기법을 통해 절차, 장소, 사람, 기술요인 평가로 나누어 분석 하였다. 중점개선영역에 속한 7개 항목은 절차 항목 1개, 장소 항목 3개, 사람 항목 3개로 나타났다. 우선적인 지원 및 개선 사항이 요구되는 항목에 대한 피압수자의 기본권, 방어권, 사생활 침해에 대한 권리 보장과 부작용 사례를 최소화하고, 디지털 증거분석관의 신속도, 효율성을 저하시키지 않는 참여권 보장 환경을 만들기 위한 유용한 근거로 활용 되는 것에 본 연구의 의의가 있다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.23-32
• /
• 2010

IT 환경의 발전으로 일상생활에서의 임베디드 기기의 사용빈도가 증가하고 있다. 이러한 임베디드 기기중 대표적인 사무자동화기기인 디지털복합기는 복사기, 스캐너, 팩스, 파일서버 기능 등 다양한 용도로 사용되고 있다. 이러한 디지털복합기내에 스캔 등을 통하여 저장되어 있을 수 있는 데이터의 존재여부와 추출방법, 이를 이용한 증거자료로서의 활용방안에 대하여 논하여 보고자 한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.193-206
• /
• 2024

디지털 시대의 발전과 더불어, 디지털 자료의 중요성과 그로 인한 디지털 포렌식 수사의 필요성이 증가하고 있다. 그러나 디지털 증거의 수집 및 분석 과정에서 정보저장매체의 손상이나 안티포렌식 등으로 발생하는 주요 문제점인 손상된 파일의 데이터 식별 불가능으로 증거 수집이 원활하게 이뤄지지 않고 있다. 또한, 손상된 파일복구를 위한 기존 도구의 기술적 한계로 인해 복구에 어려움이 존재한다. 따라서 본 논문은 디지털 자료 생성에 활용되는 손상된 MS Office 파일의 복구 방안을 제시하고자 한다. 복구 방안 제시를 위하여 MS Office 파일 구조인 OOXML포맷을 분석하고, 기존 복구 도구의 한계를 극복하기 위한 새로운 접근 방식을 제시한다. 이를 통해 손상된 데이터를 보다 효율적으로 복구하고 식별할 수 있는 방안을 마련함으로써 디지털 포렌식 분야에서 증거 수집의 질을 향상하는데 기여하고자 한다.

• 문화기술의 융합
• /
• 제9권2호
• /
• pp.545-551
• /
• 2023

오늘날 누구나 디지털 정보를 용이하게 활용할 수 있게 됨에 따라 디지털 증거의 채택이 증가되고 있다. 하지만 다양한 음성 파일 편집 도구를 보급과 함께 정교한 편집 과정을 거친 음성 녹음 파일의 경우 위변조 진위 여부를 판단하는 것은 사실상 불가능하다. 본 연구는 음성 녹음 파일에 삽입, 삭제, 연결 및 합성 편집 기술을 활용해 원본 파일과 구별하기 어려운 위변조가 가능함을 증명하고자 한다. 본 연구는 위변조 된 음성 파일을 원본과 동일한 확장자로 인코딩하는 작업을 통해 위변조 검출의 어려움을 제시한다. 또한 특징점이 발생한 실험에 한 하여 추가적으로 천이대역의 삭제 및 2차 인코딩 작업을 수행할 경우 위변조 검출은 불가능함을 나타냈다. 이를 통해 본 연구는 음성 녹음 파일을 디지털 증거로 채택하기 위한 더 엄격한 증거능력 판단 기준 수립에 공헌할 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3943-3957
• /
• 2016

As digital evidence has a highly influential role in proving the innocence of suspects, methods for integrity verification of such digital evidence have become essential in the digital forensic field. Most surveillance camera systems are not equipped with proper built-in integrity protection functions. Because digital forgery techniques are becoming increasingly sophisticated, manually determining whether digital content has been falsified is becoming extremely difficult for investigators. Hence, systematic approaches to forensic integrity verification are essential for ascertaining truth or falsehood. We propose an integrity determination method that utilizes the structure of the video content in a Video Event Data Recorder (VEDR). The proposed method identifies the difference in frame index fields between a forged file and an original file. Experiments conducted using real VEDRs in the market and video files forged by a video editing tool demonstrate that the proposed integrity verification scheme can detect broken integrity in video content.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.15-20
• /
• 2017

클라우드 컴퓨팅은 인터넷이 가능한 환경에서 다양한 단말을 통해 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 이용할 수 있는 서비스이다. 편리성과 효율성, 비용 절감의 이유로 최근 이용률이 급증하였다. 하지만 정보의 집중화로 인해 범죄의 표적이 되거나 클라우드 서비스를 악용하는 범죄가 발생하였다. 기존 디지털 포렌식 절차는 개인 단말기를 대상으로 하는 수사에 적합하다. 본 논문은 기존 디지털 포렌식 수사 절차로 클라우드 환경을 조사할 경우 발생하는 취약점들을 분석하여 새로운 수사 모델을 제안하였다. 제안된 수사 모델은 계정정보를 획득할 수 있는 방법을 추가하였으며, 공공 클라우드와 사설클라우드를 아울러 적용할 수 있다. 또한, 클라우드 서비스는 쉽게 접근이 가능하여 디지털 증거 인멸 가능성이 높기에 계정 접근 차단 단계를 추가함으로써 수사 모델을 보강하였다.

• 한국멀티미디어학회논문지
• /
• 제24권12호
• /
• pp.1641-1652
• /
• 2021

To analyze the crime scene, the role of digital evidence such as CCTV and black box is very important. Such digital evidence is often damaged due to device defects or intentional deletion. In this case, the deleted video can be restored by well-known techniques like the frame-based recovery method. Especially, the data such as the video can be generally fragmented and saved in the case of the memory used almost fully. If the fragmented video were recovered in units of images, the sequence of the recovered images may not be continuous. In this paper, we proposed a new video restoration method to match the sequence of recovered images. First, the images are recovered through a frame-based recovery technique. Then, after analyzing the time information marked on the images, the time information was extracted and recognized via optical character recognition (OCR). Finally, the recovered images are rearranged based on the time information obtained by OCR. For performance evaluation, we evaluate the recovery rate of our proposed video restoration method. As a result, it was shown that the recovery rate for the fragmented video was recovered from a minimum of about 47% to a maximum of 98%.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.39-48
• /
• 2015

최근 개인정보보호에 관심이 증대되면서 암호화 솔루션 사용이 증가하고 있다. 또한, Windows XP 서비스 지원 종료와 함께 사용자의 운영체제 사양이 향상되면서, Bitlocker와 같은 Full Disk Encryption 솔루션의 활용도가 높아질 것으로 예상된다. 따라서 앞으로의 디지털 포렌식 조사는 Full Disk Encryption 환경에 대한 대응이 필요하다. 본 논문에서는 Full Disk Encryption 환경에 대응하는 디지털 증거 수집 절차를 제안하고 Full Disk Encryption 솔루션 중 사용률이 높은 제품들의 대응 방법 및 탐지 도구를 소개한다.