• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.753-760
• /
• 2023

국내 메신저 중 카카오톡이 가장 높은 점유율을 보유하고 있다. 그만큼 카카오톡의 대화 내용은 디지털포렌식에서 중요한 증거가 되고 있는데, 대화 내용이 사용자 기기에 암호화된 데이터베이스 형태로 저장되어 있다. 또한 macOS는 디스크 암호화 기능이 기본적으로 활성화되어 있어 접근이 어렵다는 특성을 가지고 있다. Windows용 카카오톡 데이터베이스의 복호화 방법은 연구되었지만, macOS용 카카오톡에 대해서는 복호화 방법이 연구된 바 없다. 본 논문에서는 macOS용 카카오톡 데이터베이스와 수신 파일에 대한 복호화 방안과 카카오톡의 UserID가 생성되는 특성을 이용하여 효율적인 전수조사 방안을 제시하고 Windows용 카카오톡과 비교 검토하여 공통점과 차이점을 살펴보았다. 본 논문의 결과는 macOS를 이용한 범죄를 수사할 때 사용자의 행위 및 사건의전개를 분석하는 데에 활용될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.737-751
• /
• 2023

기업 및 개인의 데이터가 온프레미스 환경에서 클라우드로 이동하면서 클라우드 포렌식 중요성이 증가하고 있다. 클라우드 데이터는 모바일 기기부터 데스크톱 등 여러 장치에 저장될 수 있으며, 연동된 계정과 클라우드 서비스로부터 생성되는 정보 등 다양한 행위 아티팩트가 존재한다. 그러나 데이터의 분산 저장과 아티팩트 연계성 부족 등 클라우드의 환경적 제약으로 인해 디지털 증거를 확보하고 분석하는 것에 한계점이 있다. 이를 해결할 수 있는 수단 중 하나로 아카이빙 서비스가 있으며, 대표적으로 구글의 Takeout이 있다. 본 논문에서는 아카이빙 데이터 기반의 클라우드 포렌식을 위해 사용자 행위 데이터를 분석하고 수사 관점에서 필요한 항목을 선별한다. 또한 아티팩트의 연관성과 멀티 행위를 유의미하게 판단하기 위해 선별한 데이터를 시간 정보 기준으로 분석하는 과정과 웹 기반 시각화를 제안한다. 이를 통해 클라우드 데이터 증거수집의 중요성이 증가함에 따른 아카이빙 데이터의 활용 가치를 보여주고자 한다.

• 시큐리티연구
• /
• 제10호
• /
• pp.323-354
• /
• 2005

최근 정보통신기술의 눈부신 진보와 컴퓨터의 네크워크화는 우리 인간의 생활을 급변시키고 있다. 특히 우리나라는 광대역 인터넷 망이나 전자정부의 구현, 디지털 컨버전스의 시현, 시민들의 디지털 엑세스권 등 인터넷을 통한 쇼핑이나 인터넷뱅킹${\cdot}$주식거래, 사이버교육 등 실생활에서 인터넷을 활용하는 수준은 세계 최고이다. 이렇듯 이전에 누려보지 못했던 편리함과 효율성을 제공하는 소위 ‘사이버세계’가 새로운 생활공간으로 자리 잡게 되었다. 이러한 사이버공간은 정보습득을 하는데 있어서 여러모로 편리함과 신속함을 제공하는 등 순기능적인 측면도 있으나, 그 반면에 사이버공간을 이용한 사이버범죄는 우리가 예전에는 볼 수 없었던 신종 범죄가 기하급수적으로 늘어가는 추세에 있다. 특히 이러한 사이버범죄의 심각성은 국경을 초월하여 발생하고 범죄에 따른 피해가 전 세계 모든 국가에 미치며 효과적인 방지와 처벌이 이루어지지 못하고 있다는 데 있다. 정보사회로의 발전과정에서 필연적으로 발생하는 부정적 결과라 할 수 있는 사이버범죄는 지금까지 적용되어 오던 사회 전반의 법과 질서에 변화를 요구하고 있다. 이러한 인식하에 본 논문의 지역적 한계와 제도적 미비로 인하여 일률적이고 효과적인 통제와 관리 및 법의 적용이 효율적으로 행해지지 않는 사이버 공간상의 범죄를 규명하여 사전적 예방 대책과 범국가적 차원에서의 제도적${\cdot}$법적 공조방안을 모색하고자 한다.

• 시큐리티연구
• /
• 제61호
• /
• pp.377-400
• /
• 2019

사진은 가장 일반적으로 사용되는 현장 기록 방법으로, 증거물 관리의 연속성을 유지하고 현상을 있는 그대로 담아낼 수 있기 때문에 범죄수사 및 각종 사고조사에 널리 이용된다. 최근에는 디지털 카메라가 이용되기 때문에 이미지 조작에 따른 진정성(authenticity) 훼손위험이 있어 이미지 증강에 사용할 수 있는 방법이 제한적인데, 그 중 널리 활용되는 하나가 푸리에 변환 (Fourier transform)이다. 푸리에 변환은 이미지를 주파수 신호로 변환하는 것으로, 본 연구에서는 fast Fourier transform (FFT)을 사용하였다. 본 실험에서는 지문을 규칙적인 패턴을 가진 모눈종이나 또 다른 지문과 겹치게 한 뒤 FFT로 분리하였다. 그리고 원래의 지문과 분리한 지문의 품질을 각각 평가하고 비교하였으며, 두 지문이 같은 지문으로 판정될 수 있는지 검사하였다. 규칙적인 패턴을 가진 배경에 찍힌 지문이나 general pattern끼리 겹쳐진 지문을 분리한 경우 지문 융선이 증강되어 식별에 용이하였다. 하지만 core나 delta와 같이 복잡한 패턴끼리 겹쳐진 지문의 경우 원래의 지문보다 FFT로 분리하여 얻은 지문의 품질이 낮고 식별오류가 많았다. 지문 품질의 저하는 감정관의 신뢰성에 부정적 영향을 미칠 수 있다. 연구의 주요 논점은 지문감정 이외에도 디지털이미지 개선기술이 활용되는 여러 상황에서 참고할 수 있을 것이다.

• 한국산학기술학회논문지
• /
• 제19권2호
• /
• pp.585-594
• /
• 2018

가상화폐는 금융분야에서 블록체인(Block chain), 인공지능(Artificial Intelligence: AI), 빅데이터(Big Data) 등의 신기술이 접목되면서 등장하게 되었다. 본 연구는 최근 세계적으로 대두된 가상화폐에 대한 쟁점들을 탐구하였고, 중앙정부로부터 벗어나 분권화된 개별 거래로 보안이 강화된 블록체인의 장점과 이를 악용하여 여러 문제가 발생되는 단점에 관련된 내용을 포함하였다. 가상화폐는 인터넷에서 익명으로 거래되는 특성상 랜섬웨어, 사기, 마약거래, 탈세, 자금세탁 등 범죄에 크게 노출되어 있다. 범죄자들은 익명으로 거래되는 가상화폐를 이용하여 수사기관의 추적을 쉽게 피하고 있다. 정부의 규제 안이 계속 발표되고 있고, 가상화폐 거래소에서도 자율 규제 안이 발표되었으나 근본적인 해결방안이 필요한 실정이다. 본 논문의 목적은 가상화폐의 악용사례에 대한 문제점을 고찰하여 가상화폐의 건전한 거래를 활성화할 수 있는 방안을 찾는 것이다. 그러나 가상화폐 거래를 활성화시키고 제도적으로 안정화시키는데 있어서 한 국가의 노력만으로 이루어지지 않는다는 한계가 있다. 미성년자 및 외국인의 거래금지와 사용자 실명화는 상당히 환영 할만한 조치이나 이는 단순한 디지털 상품이 아닌 화폐 본연의 기능을 증대하는 수단으로 거듭나는 계기가 되기 위해서 아직까지 많은 과제들이 산재하다. 가상화폐의 음성적인 측면보다는 양성적인 측면이 더욱 활성화 될 수 있도록 전 세계 공통의 노력이 필요하다.