Journal of Digital Convergence (디지털융복합연구)

The Society of Digital Policy and Management (한국디지털정책학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Expansion of Workflow for the Collection of Surface Web-based OSINT(Open Source Intelligence)

표면 웹기반 공개정보 수집을 위한 워크플로우 확장 연구

  • Lee, SuGyeong (Department of Information Security, Seoul Women's University) ;
  • Choi, Eunjung (Department of Information Security, Seoul Women's University) ;
  • Kim, Jiyeon (Department of Computer Engineering, Daegu University) ;
  • Lee, Insoo (Digital Investigations Division, Supreme Prosecutor's Office) ;
  • Lee, Seunghoon (Digital Investigations Division, Supreme Prosecutor's Office) ;
  • Kim, Myuhngjoo (Department of Information Security, Seoul Women's University)
  • 이수경 (서울여자대학교 정보보호학과) ;
  • 최은정 (서울여자대학교 정보보호학과) ;
  • 김지연 (대구대학교 컴퓨터공학과) ;
  • 이인수 (대검찰청 디지털수사과) ;
  • 이승훈 (대검찰청 디지털수사과) ;
  • 김명주 (서울여자대학교 정보보호학과)
  • Received : 2021.12.02
  • Accepted : 2022.04.20
  • Published : 2022.04.28
Download PDF
⟨ Previous Next ⟩

Abstract

In traditional criminal cases, there is a limit to information collection because information on the subject of investigation is provided only with personal information held by the national organization of legal. Surface web-based OSINT(Open Source Intelligence), including SNS and portal sites that can be searched by general search engines, can be used for meaningful profiling for criminal investigations. The Korean-style OSINT workflow can effectively profile based on OSINT, but in the case of individuals, OSINT that can be collected is limited because it begins with "name", and the reliability is limited, such as collecting information of the persons with the same name. In order to overcome these limitations, this paper defines information related to individuals, i.e., equivalent information, and enables efficient and accurate information collection based on this. Therefore, we present an improved workflow that can extract information related to a specific person, ie., equivalent information, from OSINT. For this purpose, different workflows are presented according to the person's profile. Through this, effective profiling of a person (individuals) is possible, thereby increasing reliability in collecting investigation information. According to this study, in the future, by developing a system that can automate the analysis process of information collected using artificial intelligence technology, it can lay the foundation for the use of OSINT in criminal investigations and contribute to diversification of investigation methods.

전통적인 형사 사건에서 조사 대상에 관한 정보는 국가의 합법적 조직이 보유하고 있는 개인정보만이 제공되기 때문에 정보 수집에 한계가 있다. 일반 검색엔진으로 검색이 가능한 SNS와 포털사이트를 포함하는 표면 웹 기반 공개정보(OSINT)는 범죄수사에 사용할 수 있는 의미 있는 프로파일링에 활용할 수 있다. 한국형 공개정보 워크플로우를 사용하면 공개정보 기반의 효과적인 프로파일링이 가능하지만 "개인"의 경우에는 "성명"으로 시작되기 때문에 수집할 수 있는 공개정보가 제한적이고 동명이인의 정보가 수집되는 등의 신뢰성의 한계가 있다. 본 논문에서는 이러한 한계를 극복하기 위해 개인과 연관된 정보 즉, 등가정보를 정의하고 이를 기반으로 효율적이고 정확한 정보를 수집할 수 있도록 한다. 따라서, 공개정보에서 특정인과 연관된 정보 즉, 등가정보를 추출할 수 있는 개선된 워크플로우를 제시한다. 이때 인물의 인지도에 따라 서로 다른 워크플로우를 제시한다. 이를 통해 인물(개인)의 효과적인 프로파일링이 가능하여 수사 정보 수집의 신뢰도를 높인다. 본 연구를 통해 향후에는 해당 워크플로우를 인공지능 기술을 이용하여 수집된 정보의 분석과정을 자동화할 수 있는 시스템을 개발함으로써 범죄 수사에 있어서 공개 정보 활용을 위한 기틀을 마련하고 수사 방식 다양화에 기여할 수 있을 것이다.

Keywords

References

  1. G. H. Nam & H. S. Shim (2015). Criminal profiling: Science or pseudoscience?. Journal of The Korean Criminological Review, 26(3), 209-238.
  2. Alexander. D. (2021). DATAOX. Importance of Understanding the Differences Between Surface Web, Dark Web, and Deep Web. https://data-ox.com/web-dark-web-and-deep-web/
  3. K. H. Kim, S. G. Lee, B. I. Kim, & S. T. Park. (2019). Threat Information Gathering System for Creating Available Cyber Threat Intelligence Based on OSINT. Journal of The Korea Institute of Information Security and Cryptology, 29(6), 75-80.
  4. S. H. Sin., D. H. Lee., (2020). Recognition Assessment of the Usefulness for Criminal Profiling: Based on the Results of an Empirical Survey of Police Officers. The Journal of Police Policies, 34(2), 129-161. https://doi.org/10.35147/KNPSI.2020.34.2.129
  5. Brewster. K. Bruce. G. (2021). Alexa. The top 500 sites on the web. https://www.alexa.com/topsites/countries
  6. H. W. Kwon., S. Y. Jin., M. S. Sim., H. M. Kwon., I. S. Lee., S. H. Lee & M. J. Kim. (2021). Expanded Workflow Development for OSIN(Open Source Intelligence)-based Profiling with Timeline. Joutnal of Digital Convergence, 19(3), 187-194.
  7. Michael Bazzell. (2019). Open Source Intelligece Techniques: Resources for Searching and Analyzing Online Information. U.S.
  8. Mark. Z. Fackebook. https://www.facebook.com.
  9. Kevin. Y. S. Instagram. https://www.instagram.com
  10. D. Martens, W. Maalej, (2019). "Extracting and Analyzing Context Information in User-Support Conversations on Twitter," IEEE 27th International Requirements Engineering Conference (RE), 2019, pp. 131-141
  11. H. J. Lee.. Naver. http://blog.naver.com
  12. Reid. H. LinkedIn. https://www.linkedin.com
  13. D. Martens, W. Maalej, (2019) "Extracting and Analyzing Context Information in User-Support Conversations on Twitter,". IEEE 27th International Requirements Engineering Conference (RE), pp. 131-141.
  14. S. H. Park, S. Park. (2018). A Method for Identifying Nicknames of a User based on User Behavior Patterns in an Online Community. The Korean Institute of Information Scientists and Engineers, 45(2), 165-174.
  15. S. H. Park., S. H. Yoon., J. Jeong., S. Park & S. Park., (2018) "Analysis of Behavior Patterns to Identify Nicknames of a User in Online Community," IEEE International Conference on Big Data and Smart Computing (BigComp), pp. 17-24.