• 대한수사과학회지
• /
• 제1권2호
• /
• pp.5-19
• /
• 2006

데이터 마이닝은 컴퓨터와 정보처리의 발전으로 각기 다른 차원에서 다량으로 수집되는 데이터 속에서 숨은 의미나 패턴을 발견하는 유용한 기법이다. 의사결정나무, 신경망 모형, 규칙 귀납, K-평균 군집화, 시각화 등의 데이터 마이닝 개별 기법들은 산재해 있는 데이터에서 연관성을 분석하고, 이를 분류함으로써 일반화된 개념을 정의하고, 새로운 지식을 추론함으로써 실제 생활에 적용 가능한 예측을 가능하게 한다. 따라서 현재 데이터 마이닝은 기업의 마케팅 분야, 금융기관의 고객 분석, 통신 회사의 고객 이탈 방지 등에서 유용하게 활용되고 있다. 우리가 접해야 하는 정보의 양이 늘어나는 것은 범죄 수사에 있어서도 마찬가지 현상이다. 범죄와 범죄자에 대한 데이터는 축적되어 가지만 정작 개별 사안에 있어서는 중요한 데이터가 접근조차 되지 않고 있으며, 많은 데이터 속에서 이것이 내포하고 있는 숨은 의미를 지나치게 되는 경우도 많다. 본 연구에서는 선행 연구와 사례 적용을 통해 데이터 마이닝의 범죄 수사 적용 가능성과 한계점을 살펴보고자 하였다. 미제 사건으로 남는 경우가 많은 절도나 사기 같은 습관적 상습 범죄의 경우 데이터 마이닝의 분류, 군집화 기능을 활용 한다면 향후 여죄 추적에 효율적으로 활용될 수 있음을 파악할 수 있었고, 특히 다양한 문제에 적용 가능하고, 잡음에 대한 견고성이 있음에도 예측의 정확성을 지니고 있는 신경망 모형의 경우 패턴 인식을 통하여 범죄자 프로파일링이나 화상 자료 대비 시스템 구축에 충분히 활용될 것으로 생각한다. 특히 보험 사기 사례 적용에서 살펴본 바와 같이 마약, 테러와 같은 조직적 범죄수사나 자금세탁과 같은 금융 추적 수사의 경우 해당 자료의 방대함과 모호성으로 인해 수사를 하는 데 많은 어려움이 있지만 이러한 데이터 마이닝 가시화 기법을 적절히 활용한다면 전체적인 윤곽을 파악하는 데 매우 유용하며, 효율적인 수사가 가능함을 확인할 수 있었다. 그러나 데이터 마이닝은 예측 모델이므로 오류를 내재하고 있다는 점에서 수사 기관의 데이터 마이닝 접근은 조심스러워야 하며, 정보 독점화 현상과 개인 사생활 보호라는 측면에서 각 수사기관은 해당 법률에 정한 범위 내에서 해당 사건별로 데이터를 수집하고 이를 통합, 재구성하여 활용하는 측면으로 적용되어야 할 것이다. 또한 각 수사기관별로는 자신의 보유하고 있는 데이터에 대해 다차원 처리가 가능하도록 데이터베이스 시스템을 구축하여 데이터 마이닝이 적용 가능한 환경을 구축하도록 하여야 할 것이다. 아직은 논의의 초기 단계이므로 효과가 크게 부각되지는 않았지만 지금까지 제시한 문제에 대한 연구가 계속 이루어진다면 인권중심, 증거중심의 수사 개념을 바탕으로 적법절차에 의한 수사 활동을 요구받는 시대에 새로운 대안으로 자리 잡을 것이며, 수사의 과학화에 기여할 것으로 전망한다.

• Journal of Pharmaceutical Investigation
• /
• 제4권4호
• /
• pp.17-25
• /
• 1974

1. Neutron acivation analysis of arsenic contained in Korean human liver was studied in the view point of forensic chemistry, using 12 corpses. A sample of 1g was irradiated for 30 mins. in a neutron flux of $1.2{\times}10^{12}n/cm^2/sec$, followed by nitric-sulfuric acid digestion and then by Gutzeit separation. Radio activity was detected by it's scintillation counter. The arsenic content in the liver was found to be $0.01{\mu}g/g$ to $0.15{\mu}g/g$. 2. A rapid and convenient method for the radiochemical determination of minerals by neutron activation analysis was established. After neutron irradiation to the standard soln. of Cu and Mn in pneumatic tube (neutron flux : $1.2{\times}10^{12}n/cm^2/sec$), Cu and Mn were determined by estimating the ratio of the widths under energy peak area in ${\gamma}-ray-spectrogram$. When the standard soln. of Mn and Cu is irradiated for 15 mins. to 18 hrs., recovery test shows that the relative errors are 5.1% and 4.5% for copper and manganese, respectively.

• 분석과학
• /
• 제5권4호
• /
• pp.443-454
• /
• 1992

o-Chlorobenzylidenemalononitrile(CS), chloroacetophenone 및 bromophenylacetonitrile의 이성질체와 같은 최루 자극성 물질들의 가수분해, 산화, 환원, 열분해 및 대사에 의한 화합물의 분석은 법과학적 측면에서 주요한 의미가 있다. 본 실험에서는 10% MeOH-$H_2O$ 및 10% dioxane-$H_2O$ 용액에서 pH 1.0~11.0과 온도 변화에 따른 CS의 가수분해 조건을 검토하고 가수분해 생성물이 o-chlorobenzaldehyde와 malononitrile임을 분광학적 방법 및 전기화학적 방법에 의해 확인하였다.

• 분석과학
• /
• 제25권5호
• /
• pp.284-291
• /
• 2012

혈흔지문은 매우 중요한 증거물이다. 본 실험은 지류에 유류된 혈흔지문에 대해 화학시약인 닌히드린, leucocrystal violet (LCV), fuchsin acid, 요오드, dimethylaminocinnam aldehyde (DMAC) 시약들의 증강효과를 확인한 것이다. 혈흔지문은 종이에 순차적으로 유류시킨 후 실온에서 건조해 사용하였다. 혈흔지문 융선이 비교적 선명할 경우에는 닌히드린과 LCV 시약이 가장 효과적이었지만, 눈에 보이지 않는 융선에 대한 증강효과는 크지 않았다. Fuchsin acid 시약을 사용하면 종이 표면이 염색되므로 혈흔지문의 contrast는 오히려 감소했다. 요오드 시약으로 혈흔지문 융선이 증강되긴 했지만, 반응 후 발색이 약하고 증강효과도 크지 않았다. DMAC 시약은 선명한 혈흔지문에 대한 증강효과가 좋지 않았지만, 희미한 융선에 대한 증강에는 매우 효과적이었다. 메탄올로 세척함으로서 DMAC로 증강된 혈흔지문의 contrast를 높일 수 있었다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1113-1120
• /
• 2022

최근 개인정보보호를 목적으로 데이터를 암호화해 저장하고 보안에 초점을 맞춰 종단 간 암호화 등의 서비스를 제공하는 메신저들이 등장하면서 수사에 어려움을 겪고 있다. 이에 보안 메신저를 악용하는 범죄사례는 늘고 있지만, 보안 메신저에 대한 데이터 복호화 연구는 필요하다. Element 보안 메신저는 대화 참여자만 대화 이력을 확인할 수 있도록 종단 간 암호화 기능을 제공하고 있으나 이를 복호화하는 연구는 미흡하다. 따라서 본 논문에서는 종단 간 암호화 기능을 제공하는 인스턴트 메신저 Element를 분석하고, 사용자의 패스워드 없이 Windows 자격 증명 관리자 서비스에 저장된 복호화키를 활용하여 암호화된 보안 채팅방의 이력을 평문으로 확인하는 방안을 제안한다. 또한, 디지털 포렌식 수사관점에서 유의미한 일반 및 보안 채팅 관련 아티팩트를 분석한 결과를 정리한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권1호
• /
• pp.98-115
• /
• 2012

New trend called ubiquitous leads the recent business by standardization and integration. It should be the main issue how to guarantee the integration and accountability on each business, especially in mission critical system which is mainly supported by M2M (Machine to Machine) control mechanism. This study is from the analysis of digital forensics case study that is from the M2M Sensing Control Mechanism problem of the "Imjin River" case in 2009, where a group of family is swept away to death by water due to M2M control error. The ubiquitous surroundings bring the changes in the field of criminal investigation to real time controls such as M2M systems. The needs of digital forensics on M2M control are increasing on every crime scene but we suffer from the lack of control metrics to get this done efficiently. The court asks for more accurately analyzed results accounting high quality product development design. Investigators in the crime scene need real-time analysis against the crime caused by poor quality of mission critical systems. It seems to be every need of Real-Time-Enterprise, so called ubiquitous society on the case. We try to find the efficiency and productivity in discovering non-functional design defects in M2M convergence products focusing on three metrics in study model with quick implementation. Digital forensics system in present status depends on know-how of each investigator and is hard to expect professional analysis on every field. This study set up a hypothesis "Co-working of professional investigators on each field will qualify Performance and Integrity" especially in mission critical system such as M2M and suggests "Online co-work analysis model" to efficiently detect and prevent mission critical errors in advance. At the conclusion, this study proved the statistical research that was surveyed by digital forensics specialists around M2M crime scene cases with quick implementation of dash board.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.39-54
• /
• 2018

최근 불법촬영 사건 근절을 위한 논의가 사회 각 분야에서 이루어지고 있다. 수사기관과 정부 관계부처에서도 불법촬영과 같은 사이버 성폭력 범죄 근절을 위한 종합대책을 수립하고, 핵심과제를 선정하여 추진하고 있다. 학계에서도 사이버 성폭력 처벌법을 정비해서라도 범죄자들에 대한 처벌을 강화해야 한다는 연구를 발표하고 있다. 이렇듯 불법촬영 사건에 대한 사회적인 관심이 높아지고 있으나, 현장수사관과 전문분석관은 불법촬영물 은닉 어플리케이션(앱)들이 마켓과 커뮤니티 사이트를 중심으로 끊임없이 유포되고 있어 증거 수집과 분석에 많은 어려움을 겪고 있는 실정이다. 본 논문은 폭발적으로 늘어나고 있는 불법촬영 사건 수사에 실질적인 도움을 주기 위해 불법촬영 사건의 증거 수집 및 분석 프레임워크를 제안하였다. 또한 증거 수집 및 분석에 있어, 주요 방해 요인 중 하나인 무음 및 은닉앱을 탐지할 수 있는 시스템을 제안하였다. 탐지 시스템의 실효성을 평가하기 위해 탐지 도구를 함께 개발하였으며, 상용 은닉앱을 사용해 탐지 시스템의 실효성과 확장 가능성을 확인하였다.

• 분석과학
• /
• 제17권3호
• /
• pp.211-216
• /
• 2004

본 연구는 분변 잠혈 검출 키트 (one-step FOB(Fecal Occult Blood) kit)가 법생물학적으로 매우 중요한 혈흔 검출 및 사람 혈흔 판정에 적용 가능한지 알아보고자 하였다. 먼저 FOB 키트의 민감도를 결정하고 기존의 혈흔 검사법인 LMG 검사와 비교한 결과 1,000,000배 희석된 혈액까지도 검출 되었는데 이는 LMG 검사에 비해 약100배 정도 예민한 것이었다. 다른 동물 혈액에 대한 교차 반응 여부를 실험한 결과 FOB 키트는 사람의 혈액과만 반응하여 높은 특이성을 보여주었다. 또한 혈액의 보관 온도 및 경과 시간의 영향, 고온 처리의 영향을 알아보았으며, LMG 및 Luminol 시약의 영향에 대해서도 실험하였다. 사람 혈액 특이 항원은 매우 높은 안정성을 보여주었으며, 전통적인 혈흔 검사 시약인 LMG 및 Luminol에 대해서도 영향을 받지 않았다. 따라서 FOB 키트는 LMG 검사 및 Luminol 검사와 병행하여 사용하면 보다 신속하고 정확하게 사람 혈흔 여부를 판정할 수 있어 법과학 실험실에서는 물론 사건 현장에서의 혈흔 검사에 크게 기여할 수 있을 것으로 사료된다.

• 분석과학
• /
• 제20권2호
• /
• pp.147-154
• /
• 2007

잠재지문의 효과적인 현출법의 기초자료로 활용하기 위하여 지문과 관계되는 땀의 성분분석을 실시하였다. 땀의 성분을 분석한 결과 총 단백질은 $46{\sim}122{\mu}L/mL$로 개인차가 있고, 검출된 아미노산의 분포도 개인에 따라 그 차이가 있으며, 주로 glycine($4.7{\sim}19.0{\mu}L/mL$), threonine($1.3{\sim}26.0{\mu}L/mL$), alanine($0{\sim}13.5{\mu}L/mL$), valine($0{\sim}8.0{\mu}L/mL$) 그리고 histidine($0{\sim}13.2{\mu}L/mL$) 등이 검출되었다. 양이온의 경우 Na이 3078.6~4815.6 ppm으로 가장 높은 함량을 보였고, K이 267.3~823.9 ppm이었으며, Ca(15.4~44.7 ppm)과 Mg(4.13~8.96 ppm)으로 조사되었다. 음이온 중에는 $Cl^-$(2167~4073 ppm)와 $F^-$(454~582 ppm)가 주로 검출되었다. 미량 원소는 Rb(132~824 ppb), Zn(90~1846 ppb)와 Cu(17~415 ppb)가 주로 검출 되었으며, 그 양 역시 개인 간의 차이가 크게 나타나므로 지문 현출에 다양한 방법이 요구되어 진다.

• 한국정보통신학회논문지
• /
• 제17권11호
• /
• pp.2595-2601
• /
• 2013

현재 법원에서의 디지털저장매체의 압수방법과 관련하여 형소법 제106조제3항에서 제시하는 "원칙적 선별압수, 예외적인 매체압수" 방식은 실제의 수사현실을 무시한 것이며, 이것을 준수하여 집행하기에는 압수목적달성에 어려운 점이 많다. 이에 현재의 압수수색방법의 문제점과 새로운 첨단 환경하의 디지털증거의 바람직한 현장 압수수색방법과 개선방안을 제시한다.