Journal of Digital Convergence (디지털융복합연구)

The Society of Digital Policy and Management (한국디지털정책학회)
권호 표지
DOI QR코드

DOI QR Code

Expanded Workflow Development for OSINT(Open Source Intelligence)-based Profiling with Timeline

공개정보 기반 타임라인 프로파일링을 위한 확장된 워크플로우 개발

  • Kwon, Heewon (Department of Information Security, Seoul Women's University) ;
  • Jin, Seoyoung (Department of Information Security, Seoul Women's University) ;
  • Sim, Minsun (Department of Information Security, Seoul Women's University) ;
  • Kwon, Hyemin (Department of Information Security, Seoul Women's University) ;
  • Lee, Insoo (Digital Investigations Division, Supreme Prosecutor's Office) ;
  • Lee, Seunghoon (Digital Investigations Division, Supreme Prosecutor's Office) ;
  • Kim, Myuhngjoo (Department of Information Security, Seoul Women's University)
  • 권희원 (서울여자대학교 정보보호학과) ;
  • 진세영 (서울여자대학교 정보보호학과) ;
  • 심민선 (서울여자대학교 정보보호학과) ;
  • 권혜민 (서울여자대학교 정보보호학과) ;
  • 이인수 (대검찰청 디지털수사과) ;
  • 이승훈 (대검찰청 디지털수사과) ;
  • 김명주 (서울여자대학교 정보보호학과)
  • Received : 2020.12.14
  • Accepted : 2021.03.20
  • Published : 2021.03.28
Download PDF
⟨ Previous Next ⟩

Abstract

OSINT(Open Source Intelligence), rapidly increasing on the surface web in various forms, can also be used for criminal investigations by using profiling. This technique has become quite common in foreign investigative agencies such as the United States. On the other hand, in Korea, it is not used a lot, and there is a large deviation in the quantity and quality of information acquired according to the experience and knowledge level of investigator. Unlike Bazzell's most well-known model, we designed a Korean-style OSINT-based profiling technique that considers the Korean web environment and provides timeline information, focusing on the improved workflow. The database schema to improve the efficiency of profiling is also presented. Using this, we can obtain search results that guarantee a certain level of quantity and quality. And it can also be used as a standard training course. To increase the effectiveness and efficiency of criminal investigations using this technique, it is necessary to strengthen the legal basis and to introduce automation technologies.

다양한 형태로 표면 웹에 급증하고 있는 공개정보(OSINT)는 프로파일링 기법을 사용하여 범죄 수사에도 활용할 수 있다. 이러한 기술은 미국 등 외국의 수사기관에서는 상당히 보편화되었으며 일부는 고도화 작업도 진행하고 있다. 반면에 국내의 경우 많이 사용하지 못할 뿐 아니라 수사 인력의 개인적 경험과 지식수준에 따라 획득하는 정보의 양과 질에 있어서 큰 편차를 보이고 있다. 본 논문에서는 가장 잘 알려진 Bazzell의 모델과 달리 한국적 웹 환경을 고려하고 시간 정보까지 제공해주는 한국형 공개정보 기반 프로파일링 기법을 개선된 워크플로우를 중심으로 제시한다. 아울러 프로파일링의 효율성 향상을 목적으로 설계한 검색 데이터베이스의 스키마도 제시한다. 이곳에서 제시한 기법을 사용하면 범죄 수사에서 있어서 일정 수준의 양과 질을 보장하는 검색 결과를 얻을 수 있을 뿐 아니라, 관련 수사 인력에 대한 표준 훈련 과정으로도 사용할 수 있다. 아울러 이 기법을 활용한 범죄 수사의 실효성과 효율성을 높이려면 법률적 기반강화 및 동화된 기술 도입이 더 필요하다.

Keywords

References

  1. W. H. Lee. M. W. Yun. & J. S. Park (2013). Intelligence in the Internet Era: Understanding OSINT and Case Analysis. Journal of the Korean Society of Security and Security, (34), 259-278.
  2. K. H. Kim, S. G. Lee, B. I. Kim, & S. T. Park. (2019). Threat Information Gathering System for Creating Available Cyber Threat Intelligence Based on OSINT. Journal of The Korea Institute of Information Security and Cryptology, 29(6), 75-80.
  3. Sampson. F. (2017). Intelligece evidence: Using open source intelligece(OSINT) in criminal proceedings. The Police Journal, 90(1), 55-69. https://doi.org/10.1177/0032258X16671031
  4. S. Bin. (2015). Review on Evidential Admissibility of SNS which Big Data Organizations have. The Journal of Social Science, 22(1), 7-26 https://doi.org/10.1080/09718923.2010.11892778
  5. G. A. Lee., D. W. Park., & Y. T. Shin. (2006). A Study on the Chain of Custody for Securing the Faultlessness of Forensic Data. Journal of the Korea Society of Computer and Information, 11(6), 175-184.
  6. Sampson, F. (2017). Intelligent evidence: Using open source intelligence (OSINT) in criminal proceedings. The Police Journal, 90(1), 55-69. https://doi.org/10.1177/0032258X16671031
  7. Quick, D., & Choo, K. K. R. (2018). Digital forensic intelligence: Data subsets and Open Source Intelligence (DFINT + OSINT): A timely and cohesive mix. Future Generation Computer Systems, 78, 558-567. https://doi.org/10.1016/j.future.2016.12.032
  8. MICHAEL K. BERGMAN. (2001). The Deep Web: Surfacing Hidden Value. BrightPlanet - Deep Content. 1-17.
  9. B. Benavides. (2020). Association of Anaesthetists. Online Quick Reference Handbook. https://anaesthetists.org/
  10. Drager, W. (2009). Take advantage of OSINT. Miliraty Intelligence, 39-44.
  11. Michael Bazzell. (2019). Open Source Intelligece Techniques: Resources for Searching and Analyzing Online Information. U.S.
  12. K. B. Park. & H. J. Bae (2001). Micro-and Macro-utilities of Criminal Profiling for Crime Investigations and Law/Policy Evaluation. Korean Journal of Psychology. 20(1). 1-24.
  13. Cho. H. M., Bae, C. S., Jang, J., & Choi, S. Y. (2020). The Next Generation Malware Information Collection Architecture for Cybercrime Investigation. Journal of the Korea Society of Computer and Information, 25(11), 123-129. https://doi.org/10.9708/JKSCI.2020.25.11.123
  14. Mark. Z. Facebook. https://www.facebook.com.
  15. Kevin. Y. S. Instagram. https://www.instagram.com