• 분석과학
• /
• 제19권1호
• /
• pp.103-106
• /
• 2006

A 35-year-old Perubian who suffered from grand mal seizures died in the aircraft on his way from the United States to Hongkong via Incheon international airport of Korea. While performing the autopsy, 115 packs made with double layer of transparent film and black plastic bag containing cocaine were found in the ileum and large intestine. Among of them, 3 packs were ruptured. To determine the concentration of cocaine and its metabolites, blood, urine, bile, liver, spleen, heart, kidney, brain and gastric contents were taken and toxicological analysis was performed. Gas chromatography/mass spectrometry (GC/MS) following liquid-phase extraction using chloroform:isopropanol (=9:1) and derivatization with bis(trimethylsilyl)-trifluoroacetamide (contains 1% trimethylchlorosilane) was performed. High levels of cocaine, benzoylecgonine (BE) and ecgonine methylester (EME) were found in the postmortem blood (0.96, 3.09 and $5.59{\mu}g/mL$) and urine (32.85, 145.35 and $53.17{\mu}g/mL$), respectively. Cocaine and its metabolites were also detected in all other biological specimen.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.93-105
• /
• 2007

급격히 증가하는 사이버 침해사고의 수사에 디지털 포렌식 기술과 도구들이 많이 사용되고있다. 하지만 대부분의 디지털 포렌식 증거의 식별 및 수집 도구는 매우 어려운 통합도구이거나 간단하지만 기능이 미흡한 도구들이 주로 사용되고 있다. 이로 인해 공공기관이나 민간 기업의 침해사고 수사시 중요한 디지털 증거들이 누락되거나 훼손될 수 있다. 따라서 본 논문에서는 윈도우 시스템을 기반으로 'Log Parser'을 이용한 '사이버 침해사고 유형별 디지털 포렌식 증거 식별 및 수집 도구'를 제안하고 이를 이용한 사이버 침해사고 유형별 디지털 포렌식 증거의 식별 및 수집에 관한 방법론에 대해 논하고자 한다.

• Journal of Information Science Theory and Practice
• /
• 제12권1호
• /
• pp.39-59
• /
• 2024

An online social network is a platform that is continuously expanding, which enables groups of people to share their views and communicate with one another using the Internet. The social relations among members of the public are significantly improved because of this gesture. Despite these advantages and opportunities, criminals are continuing to broaden their attempts to exploit people by making use of techniques and approaches designed to undermine and exploit their victims for criminal activities. The field of digital forensics, on the other hand, has made significant progress in reducing the impact of this risk. Even though most of these digital forensic investigation techniques are carried out manually, most of these methods are not usually appropriate for use with online social networks due to their complexity, growth in data volumes, and technical issues that are present in these environments. In both civil and criminal cases, including sexual harassment, intellectual property theft, cyberstalking, online terrorism, and cyberbullying, forensic investigations on social media platforms have become more crucial. This study explores the use of machine learning techniques for addressing criminal incidents on social media platforms, particularly during forensic investigations. In addition, it outlines some of the difficulties encountered by forensic investigators while investigating crimes on social networking sites.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.95-102
• /
• 2016

기밀 정보 유출, 데이터 파괴 등 디지털 기기에 저장된 정보를 위협하는 침해사고가 계속해서 증가하고 있다. 이와 함께 디지털 침해 사고를 조사하기 위하여 디지털 포렌식 기술 또한 계속해서 발전해 왔다. 디지털 포렌식 기술의 발전으로 인하여 사용자의 행위를 추적할 수 있는 다양한 포렌식 아티팩트들이 발견되었으며, 포렌식 아티팩트로부터 정보를 추출하기 위한 다양한 포렌식 도구가 개발되었다. 하지만 포렌식 도구에서 출력하는 정보는 각기 다른 양식을 갖고 있다. 따라서 포렌식 도구에서 출력하는 정보를 다시 가공해야 하는 작업이 필요하다. 가공된 데이터는 데이터 간의 정보를 비교 분석하여 연관관계를 도출하고 그 의미를 파악해야 한다. 이를 위하여 데이터를 가공하는 작업에서 데이터의 저장과 출력을 효과적으로 하기 위한 방안이 필요하다. 본 논문에서는 침해사고 조사 분석시 필요한 다양한 포렌식 아티팩트 정보를 효과적으로 기술할 수 있는 디지털 포렌식 침해지표 작성 포맷 DFIOC(Digital Forensic Indicators Of Compromise)를 제안한다. DFIOC는 XML 기반의 포맷이며 침해사고 조사에 필요한 다양한 포렌식 아티팩트 정보를 Evidence로 표현하여 기술할 수 있다. 또한 포렌식 분석 결과를 기록하는 Forensic Analysis를 제공하고 있으며, 침해 흔적을 기록하기 위하여 Indicator 항목을 제공하고 있다. 포렌식 분석 과정에 필요한 데이터를 DFIOC 포맷의 문서 하나로 기록할 수 있게 됨으로써 불필요한 데이터 가공이 발생하지 않게 된다. 또한 정규화된 포맷을 통해 수집된 정보를 기록하기 때문에 입출력이 쉬워지며 수집된 정보를 확인하고 상호 연관관계 분석에 활용하기 쉬워진다.

• 한국항행학회논문지
• /
• 제15권6호
• /
• pp.1212-1219
• /
• 2011

최근 개인정보보호법이 시행됨에 따라 국내 기업의 개인 정보 관리에 대한 안전 조치 의무의 요구가 높아지고 있으며, 이는 곧 개인정보의 수집, 이용, 제한, 관리, 파기 등과 같이 개인정보 처리에 대한 구체적 규제 조항에 따른 기술적 대응이 필요하고 있다. 이에 따라 기업에 대한 침해 사고가 발생하였을 경우, 개인정보 관리체계가 올바르게 동작하도록 운영되었는지 확인할 수 있도록 안전 조치를 취해야 하며, 이를 확인할 수 있는 구체적인 준비 과정이 수행되어야 하므로, 이는 곧 디지털 포렌식 수사 모델의 첫 번째인 조사 준비 단계에 해당한다. 또한 현장에 출동한 조사팀은 이러한 조치 행위가 올바르게 수행되었는지 점검할 수 있도록 적절한 조사를 수행해야 하므로 이는 현장 대응 단계와 관련이 있다. 본 논문에서는 디지털 포렌식 수사 모델의 조사 준비 및 현장 대응 단계에 대하여 개인정보보호법 이행 및 점검을 위해 보완해야 할 점은 무엇이고, 이를 통해 개인정보보호법에 대응하는 디지털 포렌식 수사모델의 개선 방안을 제시한다.

• 분석과학
• /
• 제11권2호
• /
• pp.1013-1024
• /
• 1998

• 한국정보통신학회논문지
• /
• 제18권7호
• /
• pp.1495-1504
• /
• 2014

인터넷 뱅킹과 같은 부가서비스, 채팅 등과 같은 대화형 서비스를 이용하는 정보화 사회가 정착되었고, 더욱이 스마트기기를 이용한 서비스 사용이 급속하게 발전함에 따라 신규 보안기술 분야로 디지털 포렌식에 관한 연구가 활발히 진행되고 있다. 본 논문에서는 디지털 포렌식에 관한 기존의 연구를 체계적으로 분석하고 앞으로 정부의 ICT R&D 중장기 전략과 ICT 패러다임 변화를 반영하여 첨단 IT기술과 우리나라 법체제를 융합하는 체계적인 디지털 포렌식 표준정립을 위한 기술-정책적 통합프로세스 프레임워크를 제안한다.

• 분석과학
• /
• 제31권2호
• /
• pp.71-77
• /
• 2018

혈흔의 탐색은 과학수사에 있어서 매우 중요하고, 혈흔이 육안으로 관찰되지 않을 때 흔히 루미놀이 사용된다. 최근, 루미놀을 기반으로 새로운 혈흔 탐지 시약 제조법이 개발되었고, 기존의 블루스타 제품보다 높은 활성 지속력이 보고되었다. 본 연구에서는 보고된 새로운 혈흔 탐지 시약 제조법 두 가지를 선별(이하 블러드플레어A, B)하여 특이성과 디엔에이에 미치는 영향을 관찰하였고, 기존의 블루스타와 비교하였다. 블러드플레어A, B는 혈흔 외 다른 인체분비물에서 위양성 반응이 없었으나, 채소, 구리황산염, 철황산염 및 차아염소산나트륨이 함유된 표백제에 대하여 위양성 반응이 관찰되었으며, 이는 블루스타와 동일한 양상을 보였다. 디엔에이에 미치는 영향을 관찰하고자 추출 과정, 반응 시간에 의한 디엔에이 분해, 디엔에이 프로필 검출에 미치는 영향을 시험하였고, 블러드플레어는 비교적 디엔에이에 안정적이며, 법과학적 적용이 가능할 것으로 판단하였다.

• 분석과학
• /
• 제10권5호
• /
• pp.325-331
• /
• 1997

계면활성제로 sodium dodecylsulfate(SDS)를 이용한 micellar electrokinetic capillary chromatography (MECC) 방법을 이용하여 유기 폭약 성분을 신속하고 정확하게 분석할 수 있는 방법을 연구하였다. 완충요액으로는 2.5mM borate와 25mM SDS(pH 8.5)를 사용하였고, 완충용액에 1M urea와 10% 유기 용매(acetonitrile, methanol 및 ethanol)를 첨가한 결과 분리능이 향상되는 현상을 관찰할 수 있다. 15종의 폭약 혹은 그 구성 성분을 MECC 방법으로 분리한 결과 RDX/TNB 및 DNN/DEP를 제외한 성분을 분리할 수 있었고, 검출한계는 1~4ppm으로 나타났다.

• 분석과학
• /
• 제12권6호
• /
• pp.577-582
• /
• 1999

혈액 중에서 톨루엔을 HS-SPME 법을 이용하여 GC/MSD로 분석하였으며, 부탄가스류의 분석은 HS 법을 이용하여 CC/FID로 분석하였다. 우리 나라의 경우 지난 3년 동안 청소년들이 본드류나 부탄가스류 등을 흡입한 상태에서 사망한 경우가 총 75건이 발생하였다. 본드류를 흡입하다가 사망한 사람은 27명이었으며, 그 중에서 9명은 톨루엔 중독상태에서 자제력의 상실 등으로 인하여 고층에서 떨어지는 추락사를 하였으며, 이때의 혈중 농도 분포는 $1.3{\sim}21.6{\mu}g/mL$으로 상당히 높은 농도였다. 또한 부탄가스를 흡입하다가 질식 사망 또는 흡입 사망한 사람은 54명이었으며, 이 중에는 본드류와 부탄가스를 동시에 흡입하다가 사망한 6명도 포함되었다.