• 한국전자거래학회지
• /
• 제22권1호
• /
• pp.107-122
• /
• 2017

오늘날 디지털포렌식 전문가는 삭제된 파일을 복구해서 찾아내는 컴퓨터 전문가 역할에만 그치는 것이 아니기 때문에, 기술 뿐 아니라 절차와 법규에 대한 지식과 소통능력, 윤리의식 등 다양한 역량이 필요하다. 하지만, 디지털포렌식을 직접 수행하는 전문가에 대한 자격 요건이나 필요한 역량에 대한 연구는 기술에 대한 연구에 비해 상대적으로 많지 않다. 따라서 본 연구에서는 미래의 다양한 난제에 대응하고 해결책을 찾아야 하는 디지털포렌식 전문가에게 필요한 역량들의 우선순위를 AHP 방법론을 활용하여 도출해 보고자 하였다. 디지털포렌식 전문가를 대상으로한 AHP 설문에서 디지털포렌식 전문가 역량을 지식, 기술, 태도로 구성된 1계층과 디지털 증거 관련 법률/규정/판례 등 총 20개 항목의 2계층으로 구분하여 우선순위를 비교하였다. 분석 결과 1계층에서 가장 중요한 항목은 지식이었고 그 다음이 기술과 태도 순이었으나 그 차이는 그리 크지 않았다. 2계층 20개 항목 중에서 가장 중요한 항목은 "디지털포렌식 장비/도구 프로그램 활용 기술"이었고, 2위는 "디지털장비에서 저장매체 데이터 추출 및 이미징 기술" 이었다. 3위부터는 "판단력", "도덕성", "소통능력", "집중력" 등 태도와 관련된 항목 순으로 나타났으며, 가장 중요하지 않은 항목은 "사건관련 실체법"으로 나타났다. 선행연구에서 디지털포렌식 전문가에 대한 교육과정은 대부분 관련법, IT지식 및 디지털포렌식 분석도구 사용법에 집중되어 있었고 자격제도도 디지털포렌식 분석도구 사용능력을 주로 평가하고 있었다. 하지만 본 연구에서 중요하게 나타난 태도 관련 항목에 대한 고려는 상대적으로 부족한 것으로 나타났다. 향후 디지털포렌식 전문가 교육과정과 자격제도 설계에 있어서 본 연구결과가 도움이 되길 기대한다.

• 컴퓨터교육학회논문지
• /
• 제17권3호
• /
• pp.75-84
• /
• 2014

사이버 공간의 지능적 범죄 증가와 예상치 않은 인터넷 대형 보안사고로 많은 물적 피해가 해마다 늘고 있는 상황이다. 이에 대형보안 사고 후 컴퓨터 범죄 수사를 위해 디지털 포렌식 기술은 필수적인 보안 분야로 자리하고 있다. 그러나 실질적으로 국내 디지털 포렌식 기술을 완비한 보안 전문 수사 인력은 미비한 편이다. 본 논문에서는 인터넷 보안사고의 과학 수사를 위한 보안 인력 양성 방안 중 하나로 대학 내 디지털 포렌식 교과 과정의 단계별 교육 과정 내용 제시하였다. 효과적인 단계별 교육 과정 제안을 위해, 현직 전문가의 인터뷰와 포커스그룹 회의 및 관련 연구를 통해 디지털 포렌식 교과 과정을 선별한 후, 이와 관련 각 과목 별 실무 적합도 및 난이도에 관한 설문조사와 인터뷰를 현직 수사관과 보안전문가를 대상으로 실시하였다. 이를 분석하여 향후 실무적응력이 높은 인력 양성을 위한 단계별 디지털 포렌식 교과 과정 설계하고 발전적인 제언과 방안을 도출하였다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.11-18
• /
• 2005

정보통신기술의 발전과 인터넷 보급 확산의 영향으로 디지털 범죄는 해마다 증가하고 있다. 고도화 전문화되어 가고 있는 디지털 범죄를 해결하기 위해서는 디지털 포렌식 프로세스 표준화, 전문가 양성 및 교육, R&D, 정부의 정책적인 지원 등 디지털 포렌식 기술 발전을 위한 노력이 필요하다. 이에 본 연구에서는 국내 디지털 포렌식 기술의 현황을 파악하고 발전방안을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제18권4호
• /
• pp.779-789
• /
• 2014

국내외 여러 대학에서 디지털 포렌식 학부과정 및 대학원 과정을 운영하고 있는데 각각 다양한 특징의 교육과정을 구성하고 있다. 본 논문에서는 새로운 학과를 만들기 보다는 기존의 IT학과와 법학과의 학생들이 4학년 학부과정에서 서로 다른 분야의 학문을 습득하도록 하는 Cross-Layer 교육과정 구성과 운영방안을 제안하였다. 먼저 디지털 포렌식 요소기술을 분석하였고, 다음으로 국내외 전문인력을 양성하기 위한 교육과정 현황을 분석하였다. 그런 다음 디지털 포렌식 전문가가 갖추어야할 수준에 대해 알아보고 IT학과 디지털 포렌식 관련 교과목 분석을 거쳐 IT+법학 교육프로그램 구성을 제안하였고 더 나아가 융합교육의 수준을 보장할 수 있는 두 가지 탄력적 교육과정 운영방안을 제안하였다.

• 융합보안논문지
• /
• 제12권5호
• /
• pp.79-85
• /
• 2012

본 연구는 디지털 포렌식 전문인력 양성을 위한 교육과정을 개선하는데 그 목적이 있다. 이를 위해 디지털 포렌식 전문인력 양성을 위한 교육과정을 제시하고 그 제시된 교육과정을 포렌식 전문가를 대상으로 설문조사를 실시해 얻은 결과를 AHP 기법을 활용하여 교육과정의 요소(포렌식개론, 시스템 포렌식, 종류별 이론 및 분석, 도구사용법, 조사실무)중 가장 합리적이고 중요도가 높은 교육과정인지를 도출할 수 있었다. 이와 같은 연구를 통해 도출된 합리적이고 중요도가 높은 교육과정을 반영하여 디지털 포렌식 전문인력 양성을 위한 교육과정을 개선하고자 한다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.647-659
• /
• 2023

범죄수사에서 디지털증거가 중요해지면서 법정에서 다툼이 많아지고 있다. 매체가 다양화되고 분석범위가 확장되면서 디지털포렌식에 대한 전문성 수준도 높아지고 있다. 그러나 아직까지 디지털증거분석관의 역량을 정의하거나 전문성을 판단하는 역량모델 개발은 이루어지지 않고 있다. 디지털증거분석관에게 필요한 역량을 도출한 일부 연구가 있었으나 여전히 미흡한 수준이다. 따라서 본 연구에서는 전문가 FGI, 델파이 조사 등의 방법론을 활용해 총 9개의 역량군 25개의 역량평가 요소를 정의하였다. 구체적으로 디지털포렌식 이론, 디지털증거 수집 및 관리, 디스크포렌식, 모바일포렌식, 영상포렌식, 침해사고포렌식, DB포렌식, 임베디드(IoT)포렌식, 클라우드포렌식으로 규정하였다. 디지털증거분석관 역량모델은 향후 선발, 교육훈련, 성과평가 등 다양한 분야에 활용할 수 있을 것으로 기대한다.

• 경영정보학연구
• /
• 제19권2호
• /
• pp.185-209
• /
• 2017

현대사회, 범죄에 관련된 많은 기록들이 디지털 상에 남겨지고 있다. 디지털 정보는 원본구분이 어렵고, 위·변조가 용이한 특징을 가지고 있기 때문에 과학적 수사기법을 통해 증거요건을 갖추도록 하는 디지털 포렌식의 중요성이 커지고 있다. 하지만 현재 디지털 포렌식 기술은 빠른 변화, 국가 경계의 모호함 등으로 증거수집 절차나 도구 오류 등에서 많은 비효율성을 보유하고 있다. 따라서 본 연구는 국내 디지털 포렌식 이슈의 우선순위 도출을 위하여 호주의 Brungs-Jamieson 연구에서 도출한 17가지 디지털 포렌식 분야의 이슈를 국내 상황에 맞게 재정의 후, 디지털 포렌식 전문가들에게 이슈 별 중요성 및 우선순위 조사 인터뷰를 실시하였다. 인터뷰는 경찰, 정부 및 공기업, 민간기업, 그리고 법조계 그룹으로 나누어 진행되었으며, 이를 통해, 기존의 호주, 미국과의 비교분석뿐만 아니라, 국내의 각 그룹별 조사결과의 차이를 비교 분석할 수 있었다. 연구 결과로서 국내 디지털 포렌식 분야에서의 주요 핵심 이슈사항은 '모범 사례 지침과 표준의 중요성'으로 도출되었으며 법률적 이슈사항에 대해 세 그룹으로 분류하여 그룹 간 차이를 확인할 수 있었다. 이를 통해 그룹, 국가 간 이슈의 우선순위 및 중요도 차이 원인에 대해 파악할 수 있었으며 향후 국내 디지털 포렌식 분야 발전을 위해 그룹 별 우선 해결 사항들을 제시할 수 있을 것으로 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.310-313
• /
• 2017

범죄수사 과정에서 많은 양의 데이터를 시간 내에 분석하는 것은 성공적인 포렌식의 필수 요소이다. 컴퓨터와 사람 모두에게 있어, 시간과 자원의 제한은 수사 결과에 부정적인 영향을 가져온다. 그러므로 현재 사용되고 있는 다양한 포렌식 도구에는 시간과 자원의 효율적인 사용이 필요하다. 사례기반추론 및 멀티에이전트 시스템과 같은 인공지능 기반의 도구를 통해 디지털 포렌식 수사를 효과적으로 도울 수 있다. 본 논문에서는 인공지능을 활용한 지능형 포렌식 도구 및 프레임워크를 분석하고, 오늘날의 프레임워크의 한계점과 미래에 관해 논의한다. 인공지능 기반 시스템의 목적은 수사에서의 증거를 포함한 데이터를 분석하고 연관성을 밝힘으로서 포렌식 전문가에게 중요한 단서를 제공하고 직접 분석해야하는 데이터의 양을 줄이는 것에 있다. 이러한 인공지능의 활용은 많은 양의 데이터를 수사할 때 사람이 간과할 수 있는 증거들을 연결시켜주는 데에 큰 도움이 된다.

• 융합보안논문지
• /
• 제22권5호
• /
• pp.21-35
• /
• 2022

디지털 정보는 정보통신의 발달로 지속적으로 증가 및 다양화되는 추세이며, 이를 악용한 범죄 또한 증가하고 있다. 하지만, 국내의 디지털증거에 대한 처리 및 분석을 위한 환경 구축 사례는 미비한 실정이다. 조직마다 할당된 예산이 상이하고 고질적인 문제인 공간 확보의 어려움을 해소하지 못한 상태에서 구축된 디지털증거분석실은 초기 구성단계에서부터 참조할 수 있는 기준이 없다. 본 논문은 디지털증거분석실 구축 시에 필요한 사항을 도구·장비 중심으로 탐색적 연구를 진행하였다. 연구방법으로 디지털증거분석실 구축 경험 또는 디지털포렌식 분야 근무 경험이 풍부한 전문가 15명을 대상으로 포커스 그룹 인터뷰를 수행하였다. 그 결과 네트워크 구성, 분석관 컴퓨터, 개인 도구·장비, 이미징 장치, 전용 SW, 오픈소스 SW, 공용 도구·장비, 액세서리, 기타 고려사항의 9가지 영역에 대해 전문가들의 의견을 수렴하고 디지털증거분석실의 도구·장비 목록을 도출하였다. 나아가 디지털증거분석실 구축 발전방안으로 공간/도구·장비 목록표준화, 디지털포렌식 도구·장비 민간 지원·위탁 체계 수립, 미래 디지털증거분석실 인프라 구조를 제시하였다. 이는 향후 디지털포렌식 기능을 신설하고 디지털증거분석실을 구축하고자 하는 기관/조직이 도구·장비 및 인프라 설계 등에 기여할 것이다.

• 한국정보통신학회논문지
• /
• 제13권8호
• /
• pp.1687-1692
• /
• 2009

사이버 포렌식은 사이버 공간에서 일어나는 범죄 수사로 디지털 포렌식의 처리 절차와 기술적 방법을 그대로 사용한다. 사이버 범죄에는 사이버 테러와 사이버 공간을 이용한 일반사이버 범죄로 나눌 수 있는데 대부분 서로 연관되어 있다. 그리고 사이버 테러 수사에는 높은 수준의 조사 기법과 시스템 환경, 분야별 전문가가 필요하며, 일반 사이버 범죄는 사이버 공간에서의 디지털 증거에 의해 일반 범죄와 연결되어 있다. 그래서 관련 범죄 유형 판단이나 증거 수집, 법적 증거 능력 확보에 많은 어려움이 겪고 있다. 따라서 본 논문에서는 사이버 범죄 분류, 사이버 공간에서의 증거 수집, 사이버 범죄 관련 법 적용 등에 초점을 두었고, 효율적인 사이버 범죄 수사를 위한 사이버 범죄에 대한 개념 통합이 필요하여 사이버 범죄 분류, 관련 법률, 증거, 피의자, 사건 정보 등의 개념과 속성과 관련도를 이용한 개념망으로 사이버 포렌식 범주 온톨리지를 구축하였다. 이 온톨로지는 사이버 사건 수사 절차와 범죄 유형, 사건, 증거, 용의자 등의 분류, 클러스터링, 연관 검색, 탐지 등의 데이터 마이닝에 활용할 수 있다.