• 정보보호학회지
• /
• 제26권5호
• /
• pp.37-43
• /
• 2016

정보저장매체에 저장된 디지털정보로부터 범죄 단서를 찾고, 법정에 증거로 제출하기 위한 일련의 활동을 일컫는 디지털 포렌식의 개념과 기법이 국내 수사기관에 도입되어 활용된 지 10여년의 시간이 흘렀다. 그러나 디지털증거라는 새로운 개념의 탄생은 최근까지 정보의 압수대상 여부 논란 등 수사실무에서의 혼란을 초래하고 있다. 기존 증거와 구별되는 디지털정보의 특성으로 말미암아 증거로 활용함에 있어 필요한 별도의 절차적 기술적 조건이 요구되고 있으나, 과거 규정과 지침만으로는 디지털증거를 취급함에 있어 해석, 처리의 혼선을 가져 왔으며, 아직 명확하고 구체적인 실무 지침과 규정은 마련되지 못하고 있는 실정이다. 디지털증거 확보체계는 이러한 혼선을 최소화하기 위해 디지털증거의 증거능력 유지를 위해 필요한 최소한의 요건을 정의하고, 이를 바탕으로 법정 제출시까지 동일성, 무결성과 이를 증명하기 위한 보관연속성(Chain of Custody) 등을 유지 관리하기 위해 수사기관간에 구축하고 있는 인프라 시스템이다. 본 고에서는 수사기관간의 디지털정보, 디지털증거 처리, 유통, 취급에 있어 문제점을 살펴보고, 이를 보완 개선하기 위한 그간의 노력과 향후 발전방향에 대해 고찰해 보고자 한다.

• 정보보호학회지
• /
• 제13권5호
• /
• pp.113-122
• /
• 2003

현대는 인터넷과 컴퓨터 없이는 잠시도 운용될 수 없는 사회이지만 이를 불법적으로 이용한 범죄행위도 점차 증가하고 있다. 이들 컴퓨터 범죄는 익명성에 기반한 대담성을 보이고 있으며, 개인의 사회적 존재로써의 자각에 있어서도 탈개인화됨에 따라 더 많은 우려를 낳고 있다. 이에 따라 일반 컴퓨터 사용자들의 프라이버시 보호를 위한 방법으로 암호화 방법을 점점 더 많이 사용하고 있는데, 이에 비례해 범죄자들의 암호사용도 증가하고 있다. 그렇다면, 범죄자들이 암호를 사용해 자신들의 범죄증거를 숨기고 있는 경우, 이를 수사하기 위해 공권력 및 수사기관은 어떻게 해야 될 것인가\ulcorner 본 논문은 이러한 문제제기를 통해 새로운 환경에 의해 변화된 코드를 활용하는 새로운 법제도를 통한 적극적인 대비방안을 모색해 보고자 한다. KLS와 같은 신기술을 수사기관 및 법집행기관이 신중하게 사용하여 국가의 법 집행력과 프라이버시권이라는 두 가지 근본 가치의 균형을 이룰 수 있는 방안을 고려하여야 할 것이다. PRIVACY와 SECURITY라는 동전의 양면은 현실생활의 법제도를 그대로 옮겨놓는 것만으로는 한계가 있다. 현재 암호와 관련한 보든 논의는 공론화 되지 못하고있다. 좀 더 공개적으로 암호를 사용한 범죄 행위에 대한 현황과 또 이를 대처한 수사기관의 수사 활동에 대해 논의하고, 그 과정에서 어떤 문제점들이 발생되고 있으며, 이들 문제를 해결하기 위해 필요한 조치들이 무엇인지에 대해 논의하고, 해외 각 국은 이 문제를 해결하기 위해 어떠한 노력들을 기울이고 있는지 살펴본후 종합적인 안목으로 시의 적절한 대책을 세우는 시발점이 되었으면 한다.

• 시큐리티연구
• /
• 제58호
• /
• pp.107-135
• /
• 2019

본 논문의 목적은 한국과 미국의 안보환경, 정보 조직 및 정보활동의 유사성과 차이점을 비교분석하는데 있다. 이 같은 비교는 정보 전반에 대한 통찰력과 폭넓은 이해를 제공함으로써 정보연구의 방법론적 발전은 물론 한국 및 여타 국가정보기관에 대한 통찰력을 제공해줄 것이다. 한미 양국의 역사와 문화, 그리고 국력이 상이한 만큼 정보기관의 조직과 활동 역시 다를 수 밖에 없다. 우선 환경면에서 보면 미국은 북미 대륙국가들은 물론 남미와 중동, 아시아 그리고 아시아지역까지 광범위한 영역에서 국익과 안보를 위해 정보활동을 수행하고 있는 반면, 한국의 정보활동은 주로 북한과 한반도 주변 국가들을 대상으로 이루어지고 있다. 정보조직적인 측면에서 보면 미국의 정보기관들은 국내외 정보 및 수사기관이 분리된 분리형 정보기관인 데 비해, 한국의 정보기관은 미국과 달리 정보와 수사가 결합된 통합형 정보기관의 유형에 해당된다. 또한 미국의 경우 정보공동체(Intelligence Community)로 운영되면서 계층 조직이외 센터와 같은 유연한 조직들이 많이 있는 점도 한국과 상이하다. 미국 정보기관의 정보활동은 분석과 해외공작활동에 주안을 두고 있는데 비해 한국의 정보기관은 여전히 국내 정보활동이 많은 비중을 차지하고 있다. 이 같은 차이에도 한국의 정보기관이 미국 정보기관을 모방하여 창설한 만큼 안보위협의 평가, 조직과 활동면에서 유사한 측면도 있다. 그러나 이와 같은 유사성은 모든 정보기관이 공유하고 있기 때문에 이 글에서는 차이점을 위주로 분석할 것이다. 마지막으로 한국의 정보기관의 발전을 위해 정보공동체의 설립과 국회의 효율적인 통제 등의 방안을 제시할 것이다.

• 정보보호학회지
• /
• 제8권4호
• /
• pp.97-112
• /
• 1998

암호가 법 질서에 위배되는 목적으로 사용되는 것을 막기 위해 선진 각국에서는 여러 가지 암호 정책을 수립하고 있다. 그 중에서 현재 가장 주목을 받고 있는 것이 키 복구( Key Recovery) 개념이다. 이 개념은 정부 수사기관에게 암호 통신에 대해 수사권을 행사할 수 있는 능력을 부여하는 것이다. 또한 수사권 행사 이외의 프라이버시 침해를 보호할 수 있어야 한다. 본 고에서는 현재까지 제안된 복구 방식과 동향 등을 살펴본다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.71-76
• /
• 2015

현재 우리가 시행하고 있는 "특정금융정보법"은 국가정보기관의 핵심 업무인 국가안위 존립과 같은 중대사건 수사에 관한 내용을 포함하지 않고 있다. 이로 인하여 북한의 국제성 범죄와 안보관련 사건 수사에 난항을 겪고 있으며, 국내에서 활동하는 국제범죄조직의 검거에도 어려움이 많다. 또한 전략물자 불법유출 사건 조사 차질, 불법 테러리즘 자금 조달혐의자 내사 난항 등의 문제도 발생하고 있다. 이를 해소하기 위해서는 현행 "특정금융정보법"의 개정이 시급하다. 해외정보기관은 이미 금융정보를 다양하게 활용하고 있다. 중국의 국가안전부와 호주의 보안정보부 등은 법 제도에 근거해 금융정보기구의 금융정보를 자유롭게 활용하고 있다. 미국의 중앙정보국 연방수사국과 영국의 비밀정보부 보안부 등도 금융정보기구로부터 금융정보를 요청해 제공 및 통보받고 있다. 그러나 한국의 국가정보기관은 특정금융정보에 대한 접근 이용이 불가능하므로, 해외정보기관과 금융정보를 공유하지 못하고 있다. 이러한 문제점을 해결하기 위해서는 한국의 금융정보분석원(KoFIU)의 정보제공 대상기관과 특정금융정보 요구기관에 국가정보기관을 포함시키는 방향으로 현행 "특정금융정보법"이 개정되어야 한다.

• 한국정보통신학회논문지
• /
• 제18권12호
• /
• pp.2961-2967
• /
• 2014

최근 CCTV의 영상정보 공개시 타인의 영상에 대해서는 모자이크 처리하여 식별이 불가능하도록 하는 개인정보 보호법이 발표되었다. 반면에 CCTV를 통하여 획득된 영상 데이터를 활용한 범죄 수사는 점차 더 많이 활용되고 있는 추세이다. 이렇게 상반된 2가지의 요구사항에 의해 촬영된 CCTV 동영상을 수사기관 등의 기관에서 요청할 경우 개인정보(개인 얼굴 이미지 등)을 마스킹(Masking)해 배포함으로써 개인정보 유출을 차단하는 마스킹/ 언마스킹 솔루션에 대한 시장의 요구가 크게 성장할 것으로 예측된다. 정보주체가 정보열람 의뢰기관에 정보를 요구하기 전에 객체에 대한 선별 마스킹을 하기 위한 정보보호 솔루션에 있어서 가장 핵심되는 기술은 객체에 대한 추적기술이다. 본 논문에서는 CCTV영상에 대한 후처리로써의 정보보호 솔루션에 적합한 객체추적 알고리즘을 제안한다. 안정적인 추적이 가능하도록 하기 위해 움직임정보와 색상정보를 함께 사용하였다. 그러면서도 시간이 많이 걸리지 않는 컬러 중심점 이동(Color Centroid Shifting) 기반의 방법을 사용하여 추적의 속도 성능을 높였다.

• 과학기술학연구
• /
• 제3권2호
• /
• pp.83-104
• /
• 2003

최근 질병관련 영역 못지않게 유전정보 이용이 눈에 띄게 증가하고 있는 분야가 개인식별 영역이다. 일부 국가에서는 범죄자유전자은행이 구축되어 운영되고 있으며, 군대, 이민국 등에서도 유전정보를 이용하고 있다. 국내에서도 이미 90년대 중반부터 친자확인, 사체확인, 범죄수사에 활용되고 있고 수사기관들은 신원확인을 위한 유전자정보은행을 준비하고 있다. 그런데 질병과 관련된 유전자 검사에 대한 높은 관심과는 달리 유전정보를 개인식별에 이용하는 것에 대해서는 사회적 관심이 별로 높지 않고 법적 윤리적 논의 또한 부족한 상황이다. 그러나 유전정보를 신원확인에 이용하는 과정에서도 개인의 프라이버시 침해, 유전정보의 오남용, 국가의 시민 감시체계확장 등 다양한 문제가 발생할 수 있다. 특히 유전자 감식을 개별적으로 사용하는데 그치지 않고 이를 데이터베이스로 구축할 경우 더욱 다양한 문제들이 발생할 수 있다. 본 논문에서는 그 동안 사회적으로 잘 알려지지 않았던 신원확인 유전자정보은행(DNA databank)의 추진 현황과 사회적 쟁점을 국내 논의 중심으로 살펴보고자 한다. 이를 위해 유전정보의 특징과 수사기관이 추진하고 신원확인 유전자정보은행에 대해서 살펴본다. 이어서 유전자정보은행 구축으로 인해 발생할 수 있는 사회적 문제를 검토해 본 후 논쟁이 건설적으로 이루어지기 위한 방안을 모색한다.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.35-42
• /
• 2014

우리나라에서 해상에서 발생하는 살인, 강도, 마약밀매, 불법조업 등 해양범죄에 관한 일반적 수사관할권은 해양경찰에게 있다. 해양범죄는 육지에서 발생하는 일반범죄에 비해 희소성, 피해의 대형화, 증거물의 오염가능성을 띄고 있기 때문에 이러한 범죄를 다루는 수사관들이 평소 담당사건에 대한 고도의 전문성을 보유하고 있어야 한다. 그런데 현재 해양경찰은 범죄수사전문가가 부족하고, 경찰수사연수원 등 일반경찰의 교육기관에 수사교육을 위탁하는 등 자체적인 수사교육 역량이 부족한 실정이다. 이에 해양범죄에 관한 정보와 자료를 축적하고 수사전문가를 양성한 후, 해양범죄에 관한 전문교육기관을 설치하여 해양범죄 특유의 교육과정을 통해 해양범죄 수사역량을 강화할 것을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.390-392
• /
• 2020

본 논문에서는 딥웹 환경에서 사이버 범죄 활동에 대한 정보를 중심으로 분석한다. 분석된 정보는 사이버 수사기관에 범죄 분석을 위한 보조정보로 활용될 수 있도록 지원하는 것과 청소년들의 사이버 범죄에 대한 위중성 및 범법성을 인지시키기 위한 교육을 목적으로 활용될 수 있도록 연구되었다. 따라서 본 논문에서는 크롤링, 파싱, 시각화 3가지 과정을 기반으로 딥웹 환경에서 활동하고 있는 정보를 키워드를 중심으로 수집하고 분석하는 솔루션 환경을 구현하였다. 분석된 정보는 사이버에서 일어나는 많은 범죄활동 가운데 가장 일어나기 쉬운 범죄 유형과 주의 깊게 수사가 이루어져야 할 범죄들을 정리하며, 수사의 방향성을 캐치 할 수 있도록 지원하는 기능을 포함한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.375-378
• /
• 2021

인간의 보행에는 다양한 분야에서 유용하게 사용할 수 있는 정보를 가지고 있어 의료분야와 수사기관에서 사용되고 있다. 보행 데이터로부터 유용한 정보를 얻어내기 위해 선행되어야 하는 작업은 보행주기를 판별하는 것이다. 본 연구에서는 보행주기 판별을 위하여 발 뒷굽 닿기와 발가락 떼기 행동을 가속도 값과 각속도 값을 사용하여 알아내고, 정확도를 분석하는 알고리즘에 대해 논한다.