• Review of KIISC
• /
• v.18 no.1
• /
• pp.49-61
• /
• 2008

최근 소송에서의 디지털 증거의 비중과 수사과정에서의 디지털 포렌식의 중요성과 관심이 높아지고 있으며, 미국을 포함한 여러 국가들은 이러한 추세를 반영하여 효과적인 디지털 증거 수집과 분석을 위한 법제들을 마련하고 있는 상황이다. 국내의 경우도 디지털 포렌식 기술에 대한 관심과 실제 사건해결에 있어서의 이용도가 높아지고 있음에도 아직까지 관련 법제들은 미비한 상황이다. 본고에서는 먼저 '국가 디지털 포렌식 법률 체계'를 제시하고 각각의 구성요소들에 대해 살펴 본 후, 국가 디지털 포렌식 법률 체계에 기반하여 미국의 법제 현황과 국내 법제 현황을 비교한다. 또한 디지털 포렌식 수행 절차에 따른 법적 요구사항들을 정의해보고, 국가 디지털 포렌식 법률 체계 완성을 위한 추진방안을 제시한다. 마지막으로 효과적인 디지털 증거의 수집 분석과 디지털 포렌식 기술 활성화를 위해 국내 법제들이 나아가야 할 방향과 추진방법을 제시한다.

• Journal of the Korea Society of Computer and Information
• /
• v.19 no.12
• /
• pp.161-169
• /
• 2014

Digital forensics is the process of proving criminal charges by collecting and analyzing digital evidence which is related to the crime in question. Most digital forensic research is focused on digital forensic techniques themselves or cyber crime. In this paper, we designed a digital forensics-criminal investigation linked model in order to effectively apply digital forensics to various types of criminal investigations. Digital forensic ontology was developed based on this model. For more effective application of digital forensics to criminal investigation we derived specific application fields. The ontology has legality rules and adequacy rules, so it can support investigative decision-making. The ontology can be developed into an intelligent criminal investigation system.

• Review of KIISC
• /
• v.18 no.1
• /
• pp.11-19
• /
• 2008

최근 디지털 포렌식 기술이 발전함에 따라 안티 포렌식 기술 역시 그 대항력을 발전시키고 있다. 안티 포렌식 기술은 크게 데이터 삭제 기술, 데이터 은닉 기법, 데이터 변조 기술로 구분할 수 있다. 현존하는 다양한 형태의 안티 포렌식 기술을 설명하고, 현재 안티 포렌식 기술의 동향과 안티 포렌식 대응 기술을 간략히 소개하고자 한다. 이를 바탕으로 디지털 포렌식 수사능력을 증대시키고 디지털 포렌식 기술 발전 방향을 수립하는데 도움을 주고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.658-661
• /
• 2013

최근 데이터의 대용량화와 급격한 증가로 인해 빅데이터 처리를 위한 NoSQL DBMS 사용이 증가하고 있다. 그러나 기존 관계형 DBMS에 비해 NoSQL DBMS에 대한 포렌식 조사 기법에 대한 연구는 거의 없는 실적이다. 따라서, 본 논문에서는 NoSQL DBMS 중 가장 활발히 사용되고 있는 MongoDB에 대한 디지털 포렌식 조사 절차와 기법에 대해 연구하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.654-657
• /
• 2013

최근 디지털 포렌식 조사를 회피하기 위한 안티포렌식 기술이 발전하고 있는 가운데, 사용자 행위분석을 위한 여러 요소 중 응용프로그램의 아이콘 정보를 저장하고 있는 IconCache.db 파일은 디지털 포렌식 조사를 위한 의미 있는 정보들을 제공하고 있다. 따라서 본 논문은 IconCache.db 파일의 특성을 알아보고 디지털 포렌식 측면에서의 활용방안을 제시하도록 하겠다.

• Review of KIISC
• /
• v.32 no.6
• /
• pp.29-38
• /
• 2022

디지털 포렌식 기술이 발달하면서 그에 대항하는 안티포렌식 기술 역시 고도화되고 있다. 보안 메신저 사용, 클라우드 환경의 발달, 익명 네트워크의 등장은 안티포렌식 기술의 일종으로, 디지털 포렌식 조사 시 시간과 비용을 증가시키며, 데이터 수집 및 분석 과정에서도 어려움을 겪게 한다. 본 논문에서는 최신 안티포렌식 기술과 이에 대응하기 위한 디지털 포렌식 기술의 현황을 소개한다. 특히, 최근에 디지털 포렌식 활동을 어렵게 하는 대표적인 요소인 '보안 메신저 서비스', '클라우드 스토리지 서비스', 그리고 '익명 네트워크 기반 서비스'를 위주로 기술한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.05a
• /
• pp.271-272
• /
• 2014

As E-discovery in criminal investigation is increasing, the importance of Forensic Tools which can legally extract data with high effectiveness is getting higher. Digital products are growing fast. Therefore, Forensic Tools should be implemented readily to suit users and events well. Although forensic industry and governments use expensive forensic tools, some have suggested limitations to its use, such as memory limitations and the limits of post-audit. We need to develop open source forensic tools that can implement a variety of forensic tool fast. This research studies digital forensics technical skills which are commercialized currently and suggests applicable strategies of the open digital forensics to help overcome these limitations.

• The Journal of Society for e-Business Studies
• /
• v.22 no.1
• /
• pp.107-122
• /
• 2017

Nowadays, digital forensic experts are not only computer experts who restore and find deleted files, but also general experts who posses various capabilities including knowledge about processes/laws, communication skills, and ethics. However, there have been few studies about qualifications or competencies required for digital forensic experts comparing with their importance. Therefore, in this study, AHP questionnaires were distributed to digital forensic experts and analyzed to derive priorities of competencies; the first-tier questions which consisted of knowledge, technology, and attitude, and the second-tier ones which have 20 items. Research findings showed that the most important competency was knowledge, followed by technology and attitude but no significant difference was found. Among 20 items of the second-tier competencies, the most important competency was "digital forensics equipment/tool program utilization skill" and it was followed by "data extraction and imaging skill from storage devices." Attitude such as "judgment," "morality," "communication skill," "concentration" were subsequently followed. The least critical one was "substantial law related to actual cases." Previous studies on training/education for digital forensics experts focused on law, IT knowledge, and usage of analytic tools while attitude-related competencies have not given proper attention. We hope this study can provide helpful implications to design curriculum and qualifying exam to foster digital forensic experts.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.167-170
• /
• 2008

해쉬 알고리즘은 디지털 포렌식 수사에서 디지털 증거의 무결성을 증명하기 위해 널리 사용되고 있다. 디지털 증거의 무결성은 동일한 데이터에서만 같은 해쉬 값이 계산된다는 성질에 의하여 증명된다. 일반적으로 동일한 데이터에 대한 해쉬 값은 서로 다른 포렌식 툴을 이용해서 계산을 해도 항상 같은 값이 출력될 것이라고 인식하고 있다. 하지만, CD-R 미디어의 경우에는 해쉬를 계산하는 포렌식 툴에 따라 값이 다르다는 특성이 있다. 이것은 해쉬 값이 CD 제작 도구에서 CD-R 미디어에 데이터를 기록하는 방식과 각 포렌식 툴 별로 CD-R 미디어를 인식하는 방식에 의해 영향을 받기 때문이다. 이러한 특성은 CD-R 미디어의 무결성 증명 시에 문제가 될 여지가 있기 때문에 디지털 포렌식 수사 절차에서 반드시 고려되어야 한다. 본 논문에서는 CD-R 미디어의 해쉬 값에 영향을 주는 요소에 대해 기술하고, 실험용 CD-R 미디어를 제작하여 대표적인 디지털 포렌식 도구들을 이용해서 확인한다. 이를 통해, 디지털 포렌식 수사 절차에서 CD-R 미디어에 대한 해쉬 값을 계산할 때 고려해야 할 사항을 제안한다.

• The KIPS Transactions:PartD
• /
• v.16D no.2
• /
• pp.265-272
• /
• 2009

Although the various crime involved numerous digital evidence, the digital evidence is hard to be acknowledged as a evidence to proof the crime fact in court. We propose the method of verification for the legal admissibility of digital evidence using digital forensics ontology. In order to verify the legal admissibility of digital evidence, we will extend the digital ontology by standard digital forensics process from Digital Forensics Technical Manual defined by KNPA and set up the relation properties and the rule of property constraint to process class in the digital forensics ontology. It is possible for proposed ontology to utilize to plan the criminal investigation and to educate the digital forensics.