• 분석과학
• /
• 제33권2호
• /
• pp.98-107
• /
• 2020

Methamphetamine (MA) is currently the most abused illicit drug in Korea. MA is produced by chemical synthesis, and the final target drug that is produced contains small amounts of the precursor chemicals, intermediates, and by-products. To identify and quantify these trace compounds in MA seizures, a practical and feasible approach for conducting chromatographic fingerprinting with a suite of traditional chemometric methods and recently introduced machine learning approaches was examined. This was achieved using gas chromatography (GC) coupled with a flame ionization detector (FID) and mass spectrometry (MS). Following appropriate examination of all the peaks in 71 samples, 166 impurities were selected as the characteristic components. Unsupervised (principal component analysis (PCA), hierarchical cluster analysis (HCA), and K-means clustering) and supervised (partial least squares-discriminant analysis (PLS-DA), orthogonal partial least squares-discriminant analysis (OPLS-DA), support vector machines (SVM), and deep neural network (DNN) with Keras) chemometric techniques were employed for classifying the 71 MA seizures. The results of the PCA, HCA, K-means clustering, PLS-DA, OPLS-DA, SVM, and DNN methods for quality evaluation were in good agreement. However, the tested MA seizures possessed distinct features, such as chirality, cutting agents, and boiling points. The study indicated that the established qualitative and semi-quantitative methods will be practical and useful analytical tools for characterizing trace compounds in illicit MA seizures. Moreover, they will provide a statistical basis for identifying the synthesis route, sources of supply, trafficking routes, and connections between seizures, which will support drug law enforcement agencies in their effort to eliminate organized MA crime.

• 분석과학
• /
• 제32권5호
• /
• pp.163-172
• /
• 2019

Methamphetamine (MA) is currently the most abused illicit drug in Korea and its major metabolite is amphetamine (AP). As MA exist as two enantiomers with the different pharmacological properties, it is necessary to determine their respective amounts in a sample. Thus a chiral stationary phase liquid chromatography-tandem mass spectrometric (LC-MS/MS) method was developed for identification and quantification of d-MA, l-MA, d-AP, and l-AP in human urine. Urine sample ($200{\mu}L$) was diluted with pure water and purified using solid-phase extraction (SPE) cartridge. A $5-{\mu}L$ aliquot of SPE treated sample solution was injected into LC-MS/MS system. Chiral separation was carried out on the Astec Chirobiotic V2 column with an isocratic elution for each enantiomer. Identification and quantification of enantiomeric MA and AP was performed using multiple reaction monitoring (MRM) detection mode. Linear regression with a $1/x^2$ as the weighting factor was applied to generate a calibration curve. The linear ranges were 25-1000 ng/mL for all compounds. The intra- and inter-day precisions were within 3.6 %, while the intra- and inter-day accuracies ranged from -5.4 % to 11.8 %. The limits of detection were 2.5 ng/mL (d-MA), 3.5 ng/mL (l-MA), 7.5 ng/mL (d-AP), and 7.5 ng/mL (l-AP). Method validation parameters such as selectivity, matrix effect, and stability were evaluated and met acceptance criteria. The applicability of the method was tested by the analysis of genuine forensic urine samples from drug abusers. d-MA is the most common compound found in urine and mainly used by abusers.

• 분석과학
• /
• 제34권2호
• /
• pp.68-77
• /
• 2021

Cannabis is one of the most abused drugs in Korea. The main psychoactive component in cannabis, Δ9-tetrahydrocannabinol, is metabolized to 11-nor-9-carboxy-Δ9-tetrahydrocannabinol (THCCOOH) and THCCOOH-glucuronide (THCCOOH-glu) in the human liver, whereby the amount of THCCOOH-glu found in urine is twice as high as that of THCCOOH. The analytical process adapted by the majority of urine drug-testing programs involves a two-step method consisting of an initial immunoassay-based screening test followed by a confirmatory test if the screening test result is positive. In this study, a qualitative gas chromatography-mass spectrometry (GC-MS) method was developed and validated for the detection of THCCOOH in human urine, where THCCOOH-glu was converted into THCCOOH by alkaline hydrolysis. For purification of the urine extract prior to instrumental analysis, high-speed centrifugation was used to minimize interference. In addition, an injection-port derivatization method using ethyl acetate and N,O-bis(trimethylsilyl)-trifluoroacetamide containing 1 % trimethylchlorosilane was employed to reduce the time required for derivatization, and an aliquot of the final solution was injected into the GC-MS. The method was validated by measuring the selectivity, limit of detection (LOD), and repeatability. The sensitivity, specificity, precision, accuracy, Kappa, F-measure, false positive, and false negative rate were determined by comparing the GC-MS results with those obtained using the immunoassay. The LOD was determined to be 0.32 ng/mL, while the repeatability was within 9.1 % for THCCOOH. Furthermore, a comparison study was carried out, whereby the screening immunoassay exhibited a sensitivity of 86.4 % and a specificity of 100 % compared to GC-MS. The applicability of the developed method was examined by analyzing spiked urine and forensic urine samples obtained from suspected cannabis abusers (n = 221).

• Journal of Platform Technology
• /
• 제11권1호
• /
• pp.11-22
• /
• 2023

신종 바이러스 감염병의 세계적 유행으로 인해 다양한 화상회의 및 협업 애플리케이션이 등장하였다. 화상회의 애플리케이션은 실시간 화상회의 외에도 채팅과 파일 공유와 같은 기능들을 다양한 플랫폼으로 제공한다. 채팅, 파일 및 화면 공유 등의 기능으로 다양한 개인 정보가 저장되기에 이러한 화상 회의 애플리케이션은 디지털 포렌식 수사 관점에서 주요 분석 대상이다. 크로스 플랫폼을 지원하는 응용프로그램의 경우 플랫폼에 따라 저장되는 데이터의 형태가 상이하기도 하다. 따라서 화상회의 애플리케이션의 데이터를 포렌식 수사에 활용하기 위해서는 플랫폼 별 저장되는 주요 아티팩트에 대한 사전 연구가 필요하다. 본 논문에서는 화상 회의 애플리케이션인 GoToWebinar 및 GoToMeeting를 사용하고 생성되는 아티팩트를 분석하여 디지털 포렌식 수사 관점에서 주요 주요한 데이터를 나열한다. 각 애플리케이션이 제공하는 플랫폼 별로 저장되는 데이터를 식별하며, 사용자 행위를 추정할 수 있는 아티팩트를 정리한다. 그리고 화상 회의 내의 역할과 환경에 따라 획득할 수 있는 데이터를 분류한다.

• 한국환경과학회지
• /
• 제33권4호
• /
• pp.269-277
• /
• 2024

Scientific forensic techniques are used to verify environmental impact of groundwater pollution, surface water pollution, air pollution, noise, and vibration according to residents' complaints in connection with construction and civil engineering works. In this study, we investigated the contamination of groundwater and the lowering of the groundwater level in an area surrounding a tunnel excavation site for the Andong-Yeongdeok national road, using a forensic hydrogeological technique. We reviewed the groundwater level and water quality of well GW1 in the area surrounding the tunnel excavation site as well as tunnel construction information and then we analyzed the correlations among the obtained data. Before tunnel excavation, the water level of well GW1 was lower than the tunnel elevation. Considering the relationship between the precipitation, tunnel discharge, tunnel depth, and groundwater level of well GW1, the groundwater flowed from the tunnel to well GW1. Moreover, the tunnel discharge and groundwater levels were not related to each other. The pH of well GW1 was 8.4 before tunnel excavation. During excavation, the pH declined to 8.1-8.2 at the beginning, and increased to 8.8 at the end of the excavation. The fluorine concentration in well GW1 was 2.49 mg/L, 1.91-3.22 mg/L, and 1.7-2.67 mg/L, respectively, before, during, and after the excavation. The sulfate ion concentration was very high, over 2,000 mg/L, before and during the excavation; after the excavation, it was between 200 and 323 mg/L. Turbidity was 1.47, 10.5, and 4.51 NTU before, during, and after tunnel excavation, respectively. Therefore, the excavation of this tunnel is not related to the groundwater quality of well GW1.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권2호
• /
• pp.75-86
• /
• 2017

오늘날 다양한 서버 내 가상화 기술 중 도커(Docker)는 기존의 방식보다 경량화된 서비스 운영 환경을 제공함으로써 많은 기업 환경에 도입되고 있다. 도커는 이미지, 컨테이너 개념을 통해 서버 환경 구축, 업데이트, 이동을 효율적으로 할 수 있게 지원한다. 도커가 많이 보급될수록 도커 이미지를 배포하는 서버나 도커 기반의 호스트에 대한 공격 유인이 증가할 것이다. 이에 본 논문에서 도커 데몬이 비활성화 된 상태에서도 컨테이너의 파일 시스템을 추출할 수 있는 방안을 포함하여 도커를 사용하는 호스트에 대한 포렌식 조사 기법과 그 절차를 제시하였다.

• Advances in concrete construction
• /
• 제4권2호
• /
• pp.89-105
• /
• 2016

The post - fire investigation is conducted on a fire-affected reinforced concrete shear wall building to ascertain the level of its strength degradation due to the fire incident. Fire incident took place in a three-storey building made of reinforced concrete shear wall and roof with operating floors made of steel beams and chequered plates. The usage of the building is to handle explosives. Elevated temperature during the fire is estimated to be $350^{\circ}C$ based on visual inspection. Destructive (core extraction) and non-destructive (rebound hammer and ultrasonic pulse velocity) tests are conducted to evaluate the concrete strength. X-ray diffraction (XRD) and Field Emission Scanning Electron Microscopy (FESEM) are used for analyzing micro structural changes of the concrete due to fire. Tests are conducted for concrete walls and roof slab on both burnt and unburnt locations. The analysis of test results reveals no significant degradation of the building after the fire which signifies that the structure can be used with full expectancy of performance for the remaining service life. This document can be used as a reference for future forensic investigations of similar fire affected concrete structures.

• 한국산학기술학회논문지
• /
• 제18권9호
• /
• pp.464-472
• /
• 2017

ICT(정보통신기술) 융합보안 환경에서 수많은 기업들이 회사 내에서 생산되는 중요 자료인 제품정보, 제조기술, 서비스 매뉴얼, 마케팅 자료, 홍보자료, 기술적 자료들을 외부공개 및 공유를 위해 웹 시스템을 운영하고 있다. 이렇게 인터넷에 공개된 웹 시스템은 사이버 보안 관리에 매우 큰 영향을 주고 있고, 상시 취약점을 가지고 있어서 정보보호 솔루션과 IT 취약점 점검을 수행하고 있지만, 외부 환경에서의 취약점 탐지 관리에는 한계가 있다. 본 연구에서는 이러한 문제점을 개선하고자, 디지털 포렌식 기반의 시스템을 자체 구축하고 포렌식 기법을 활용하여 기업의 중요정보 유출 탐지에 대한 실증 연구를 수행하였다. 그 결과, 국내와 해외에서 운영하는 웹 시스템의 취약점으로 인하여 기업의 비밀자료 등 중요 정보가 노출된 것을 확인할 수 있었고 보안관리 개선 사항도 확인할 수 있었다. 결론적으로 최근 증가하는 해킹사고 대응으로 디지털 포렌식 기법을 적용한 시스템을 구축한다면 정보보안 취약 영역의 보안관리 강화와 사이버보안 관리체계 개선을 가져올 수 있을 것이다.

• 한국항행학회논문지
• /
• 제17권1호
• /
• pp.63-68
• /
• 2013

최근 세계적인 경제위기 속에서 국내외의 기업들이 IT 투자를 보류하거나 예산을 대폭 삭감하고 있다. 이에 기업들은 IT 부문에 있어서의 비용 절감을 통한 위기 극복 방안을 모색하고 있으며, 이러한 상황에서 클라우드 컴퓨팅(Cloud Computing)은 위기 극복을 위한 최적의 솔루션으로 빠르게 부상하고 있다. 또한 디지털 포렌식 조사과정에서 조사 대상 시스템의 사용자가 클라우드 서비스를 사용했는지 여부는 추가적은 조사 대상의 선정에 매우 중요한 요소이다. Daum Cloud, Google Docs와 같은 클라우드 서비스를 사용하였을 경우, 로그인 정보를 획득하여 원격지의 클라우드 서비스에 접속이 가능한 경우가 있다. 이러한 경우에는 원격지의 증거 데이터를 수집할 수 있는다. 따라서 다양한 클라우드 서비스에서 데이터를 수집하고 분석하는 방안에 대하여 연구가 필요하다. 이에 본 연구에서는 서비스별 데이터 수집 및 분석 기법에 대해 연구하여 클라우드 환경을 고려한 디지털 포렌식 프레임워크를 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.111-121
• /
• 2009

행정부, 입법부, 사법부 등의 국가기록물은 영구기록물로 관리가 필요하다. 범죄사건이 발생 시마다 사법부의 기록물은 참고자료로 빈번하게 대출되고 반납되는데, 영구기록물의 관리를 위해서는 기록물들의 사건등록, 이력조회, 대출/반납, 보존검색, 기록물 폐기관리가 이루어져야 한다. 최근의 유비쿼터스 정보화의 활용방안으로 RFID가 활용되고 있다. 본 논문에서는 RFID를 이용한 영구기록물에 태그를 부착하여 기록물을 등록 관리하고, 이력을 추적하고, 보존, 검색하기 위한 영구기록물의 현황 분석, S/W, H/W, 네트워크 설계, 유비쿼터스 RFID 영구기록관리시스템 설계를 한다. 900MHz 대역의 RFID 태그를 부착한 현장에서 적용되는 성능 실험과 추적실험 후에 영구기록관리시스템을 구축한다. 구축 실행 후에 관련 시스템과의 연계성, 보안성 분석과 포렌식 자료를 생성하고 개선효과를 분석한다. 본 논문의 연구를 통하여 국가기록물 관리에 유비쿼터스 정보화 기술 적용과 포렌식 기술 발전에 기여하게 될 것이다.