• 시큐리티연구
• /
• 제53호
• /
• pp.63-79
• /
• 2017

군(軍) 정보수사기관은 군내 정보업무와 내란 반란죄 등 특정범죄수사를 맡고 있는 국군 기무사령부가 유일하다. 기무사의 대통령 경호활동은 경호처 경찰과 함께 대통령 경호의 3대 축을 형성할 만큼 그 역할이 중요함에도 그동안 군(軍)의 특성상 일반에 알려진 내용은 매우 미미한 실정이다. 이에, 핵심인물 일대기 언론보도 공개자료 등을 토대로 기무사의 모체인 특무부대에서부터 오늘에 이르기까지 기무사의 경호와 관련된 부분을 살펴보았으며, 기존 연구에서 다루지 않았던 새로운 내용들을 발굴할 수 있었다. 첫째, 한국전쟁이 발발한 1950년대 남한 도처에 북한 무장병력과 좌익세력들이 위협하는 상황 하에서 특무부대는 공식적인 경호책임기관인 경찰보다 더 측근에서 1선 경호를 담당했다. 둘째, 1963년 경호실 출범 후에도 방첩부대, 보안부대, 보안사령부는 과거 특무부대 당시 이승만 대통령과 국가주요직위자들에 대한 경호책임활동의 축적된 노하우를 바탕으로 그 역할이 확대되어 왔다. 셋째, 1990년 기무사로 개칭이후 더욱 경호임무가 추가되고 법적 근거가 강화되었으며, 뛰어난 전문성을 바탕으로 G20 등 국가급 행사에서 중추적 역할을 수행하였다. 문재인 정부 출범 후, 국방개혁 조치로 기무사의 기능이 축소 폐지되는 가운데서도 경호분야는 오히려 조직을 보강하여 경호역량을 강화하고 있다. 이러한 경호역량 강화는 아직도 주적 북한과 정전체제로 대결하고 있는 상황에 효과적으로 대처함은 물론, 경호행사시 상시적으로 수상한 병력 움직임과 군부내 경호위해요인에 대한 감시가 필수적이라는 점에서 그 중요성이 증대되고 있다.

• 시큐리티연구
• /
• 제14호
• /
• pp.465-484
• /
• 2007

우리사회의 근대화는 민간조사제도의 도입을 필요로 하는 수많은 구조적 기회를 창출하였다. OECD가입에 따른 국제적 환경의 변화, 개인간의 법적 분쟁 가능성, 재판과정의 증거 수집, 범죄피해에 대한 예방, 기업의 영업비밀보호, 자유시장경제의 원리 등 민간조사제도 도입에 대한 필요성은 구태여 열거하지 않아도 될 정도이다. 한편 민간조사제도 도입의 필요성을 강조하는 것 못지않게 제도 도입에 반대하는 의견도 다양한데 사생활 침해의 가능성, 변호사 영역의 침해, 수사기관과의 대립, 빈부격차에 따른 정보편중 등이 주요 이유이다. 이에 본 연구는 민간조사제도 도입 반대 의견에 대한 고찰을 통해 다음과 같은 결론을 도출할 수 있었다. 첫째, 불법적인 사생활 침해를 하는 심부름센터의 불법행위는 민간조사제도 시행 이후 자연 도태될 것이고 이에 따라 국민의 사생활 침해의 가능성은 감소될 것이며 이를 위해 민간조사원 자격과 관리시스템의 철저한 관리가 필요하다. 둘째, 직역간의 충돌이 아닌 상생의 방안이 모색되어야 한다. 민간조사의 영역이 경찰, 검찰 등 수사기관이나 변호사 영역과 충돌되어 사회적 혼란을 야기하는 것이 아니라 다윈화된 국민들의 요구에 발맞추어 영역의 세분화와 영역간 상호 협조체제 지위가 유지될 수 있도록 법적 제도적 뒷받침이 이루어져야 한다. 셋째, 빈부의 격차에 따른 민간조사제도 이용에 대한 편중이 국민의 권익 실현에 반하는 것은 아니다. 민간조사 업무 영역이 진실 발견을 위한 증거 수집 및 제조사라고 본다면 국가가 감당하지 못하는 부분에 대한 문제해결의 범위가 넓어지고 결국 국가 전체적인 치안수요에 대한 역량이 강화될 것이기 때문이다.

• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.23-28
• /
• 2023

Windows 운영체제는 다양한 데이터를 타임스탬프와 함께 로깅한다. 타임스탬프 변조는 안티포렌식의 한 행위로 용의자가 범행과 관련된 데이터의 타임스탬프 조작을 통해 흔적을 숨겨 분석관이 사건의 상황 재현을 어렵게 하여 수사를 지연시키거나 중요한 디지털 증거 획득을 실패하게 만든다. 따라서 이를 대처하기 위해 타임스탬프 변조를 탐지하는 여러 기법이 개발되었다. 그러나 만일 용의자가 타임스탬프 패턴을 인지하고 정교하게 시간을 조작하거나 변조 탐지에 활용되는 시스템 아티팩트를 변경한다면 탐지가 어렵다는 한계점을 가지고 있다. 본 논문에서는 용의자가 파일의 타임스탬프를 조작하더라도 저장장치의 속도에 비례하여 1초 미만의 단위값까지를 고려한 정교한 변경이 어려움에 착안하여, 타임스탬프 변조를 탐지할 수 있는 기법을 설계하고자 한다. 설계한 탐지 기법에서는 우선 변조가 의심스러운 파일의 타임스탬프를 확인하여 해당 파일의 쓰기시간을 확인한다. 그다음 확인된 시간을 저장장치의 성능을 고려하여 시간 내에 기록된 파일 크기와 대조한다. 마지막으로 특정 시간에 파일이 쓰인 총용량을 구하고 저장장치의 최대 입출력 성능과 비교하여 파일의 변조 여부를 탐지한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.591-603
• /
• 2018

윈도우 이벤트 로그는 윈도우 운영체제에서 시스템 로그를 기록하는 형식이며, 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 특정 이벤트 로그는 기업 보안 감사, 악성코드 탐지 등에 사용될 수 있다. 본 논문에서는 기업 보안 감사 및 악성코드 탐지와 관련된 이벤트 로그(외부장치 연결, 응용 프로그램 설치, 공유 폴더 사용, 프린터 사용, 원격 연결/해제, PC 시작/종료, 로그온/오프, 절전모드, 네트워크 연결/해제, 이벤트 로그 삭제, 시스템 시간 변경, 파일/레지스트리 조작, 프로세스 생성, DNS 질의, 윈도우 서비스 추가)들을 선정하고, 발생하는 이벤트 ID를 분류 및 분석하였다. 또한, 기존의 이벤트 로그 분석도구는 EVTX 파싱 기능만을 포함하고 있어 이를 포렌식 수사에 이용할 경우 사용자의 행적을 추적하기 어렵다. 이에 본 연구에서 새로운 분석도구를 구현하였으며, EVTX 파싱과 행위 분석이 가능하다.

• 인터넷정보학회논문지
• /
• 제21권3호
• /
• pp.93-102
• /
• 2020

디지털 범죄 수사의 전 단계에 걸쳐 획득된 자료가 증거 능력으로 인정 받을 수 있기 위해서는 법적/기술적 요구사항을 만족하여야 한다. 본 논문에서는 파일 시스템에서 기본적으로 제공하는 정보에 의존하지 않고, 저장장치 디스크 내부의 비할당 영역을 블록 단위로 스캔/검사하여 파일을 자동 복구하여 디지털 포렌식 증거 자료로 확보하는 메커니즘을 제시하였고 이를 직접 SW로 구현하였다. 제시한 기법은 분석 대상 시스템의 RAW 디스크 데이터에 대해 운영체제에서 제공하는 파일 시스템 관련 정보를 참조하지 않으면서 디스크 내에 저장된 각종 파일의 저장 포맷/파일 구조에 관한 정보를 토대로 512 바이트 블록 단위로 검사/분석하는 파일 카빙 과정을 구현하였으며, 저장 장치 내에 삭제되거나 손상된 파일을 지능적으로 복원하는 Smart Carving 메커니즘을 제시하였다. 구현한 기법을 이용할 경우 디지털 포렌식 분석 과정에서 시스템 내부에 저장된 파일에 대한 위변조 여부를 지능적으로 판별할 수 있는 블록 기반 스마트 카빙 기능을 제공한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.349-356
• /
• 2013

스마트폰의 다양한 기능들이 사용되면서 사용자의 개인정보를 비롯한 대용량의 데이터들이 스마트폰에 저장되고 있다. 그러나 운영체제와 어플리케이션의 잦은 업데이트는 데이터의 손실을 야기할 수 있으며, 개인의 소중한 데이터를 분실할 위험성을 갖게 한다. 이로 인하여 데이터의 백업에 대한 중요성이 크게 증가하였으며 많은 사용자들이 자신의 데이터를 안전하게 보관하기 위해 백업 기능을 사용하고 있다. 그러나 포렌식 관점에서 이 백업 파일들은 스마트폰의 은닉 및 데이터의 고의 삭제시 중요한 수사 대상이 된다. 따라서, 이 논문에서는 세계에서 스마트폰 점유율이 가장 높은 삼성 스마트폰의 Kies 백업 파일에 대한 구조를 분석하고, 백업 파일을 복원하는 기법을 제안한다. 실험 결과 제안된 기법은 다양한 유형의 파일들을 분석하여 타 도구들 대비 높은 파일 추출 결과를 보였다.

• 시큐리티연구
• /
• 제25호
• /
• pp.27-61
• /
• 2010

본 연구는 각국의 테러대응 시스템을 비교 분석함으로써 얻은 시사점을 바탕으로 현행 우리나라 테러대응 시스템의 효율화 방안을 모색하려는데 그 목적이 있다. 특히, 각국 테러대응 시스템의 체계적인 비교 분석을 위한 준거로 조직 기능적, 법률적, 대응 활동적 측면을 선정하여 연구함으로써 테러대응을 위한 각국의 제도적 정비를 모색하고 이를 통해 우리나라 테러대응 시스템의 문제점 및 운용을 파악하는데 주력하고자 하였다. 각국의 테러대응 시스템을 비교 분석한 결과, 우리나라의 테러대응 시스템은 조직 기능적 측면에 있어서 테러 대응을 위한 전담기구의 부재와 관계 기관들의 기능이 분산되어 있는 것으로 밝혀졌고, 법률적 측면에 있어서 '국가대테러활동지침'의 훈령으로 인하여 법적 근거로서 아무런 효력을 발휘하지 못하고 있으며, 대응 활동적 측면에 있어서 이러한 법적 근거의 부재로 인하여 테러의 예방과 대응을 위한 모든 활동 조치가 이루어지지 못하고 있는 것으로 나타났다. 따라서 본 연구에서는 이러한 미흡한 부분을 보완하였을 뿐만 아니라 향후 발생 가능한 테러에 효율적으로 대처할 수 있는 방안을 제시하였다. 첫째, 창발현상을 나타낼 수 있는 기능적 통합과 테러 관련 정보가 한 곳으로 집중되어 종합 분석될 수 있도록 정보 공유의 확대를 위한 통합형 테러대응 시스템을 구축해야 할 것이다. 둘째, 테러의 정의와 범위의 명확한 규정, 테러혐의자에 대한 감시 및 수사권 강화, 출입국 통제 강화, 테러자금의 차단 강화, 테러리스트의 처벌 규정 마련, 환경테러에 관한 규정, 피해 보전장치 등의 법률적 보완을 통한 상위법 체제가 확립되어야 할 것이다. 셋째, 중요시설 보호 강화와 테러안전의식 고취의 대민 홍보 교육을 위한 민 관 협력 시스템이 확대되어야 할 것이다. 넷째, 테러대응 관리의 효과를 극대화하기 위한 테러대응 단계별 상호연계성과 분권화된 비상대비 체제를 효율적으로 일원화하는 등 위기관리 시스템과의 연계성을 강화해야 할 것이다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.827-839
• /
• 2012

휴대폰은 개인의 생활과 가장 밀접한 디지털 기기로 디지털 포렌식 수사 시에 반드시 고려해야 할 대상이 되고 있다. 최근에는 스마트폰의 사용이 증가하고 있는데, 스마트폰은 피처폰과는 달리 일반 PC와 유사한 고성능의 운영체제(Android, iOS 등)를 사용하면서 다양한 모바일 앱(app)을 통해 사용자에게 여러 가지 기능을 제공하는 특징이 있다. 디지털 포렌식 관점에서 스마트폰의 사용 흔적을 수집하고 분석하는 것이 중요해짐에 따라서 전세계적으로 스마트폰 포렌식에 관한 연구가 활발하게 이루어지고 있다. 스마트폰 내의 데이터를 분석하기 위해서는 백업 또는 디버깅 기능을 이용하여 사용자 파일을 추출하거나, 운영체제의 루트(root) 권한을 획득하여 플래시 메모리에 대한 이미지를 수집한 후에 파일시스템(YAFFS, EXT, RFS, HFS+ 등)을 재구성하여 분석하는 방법을 사용할 수 있다. 그러나 이와 같은 방법은 정상적으로 존재하는 파일 이외에 삭제되거나 플래시 메모리 페이지의 데이터가 수정되면서 생성될 수 있는 잉여 데이터에 대한 분석에는 한계가 있다. 본 논문에서는 스마트폰으로부터 획득한 플래시 메모리 이미지 내의 단편화된 페이지(fragmented pages)를 분석하는 기법을 소개한다. 이를 통해 플래시 메모리 페이지의 스페어 영역(spare area)이 없어서 파일시스템의 재구성이 불가능한 이미지 또는 정상적인 파일시스템의 비할당 영역에 속하는 임의의 페이지들에 대한 효과적인 분석 방법을 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제21권2호
• /
• pp.157-179
• /
• 2006

항공보안검색 활동을 수행하기 위하여 이를 일선에서 담당하는 우리나라 항공보안요원의 법적 체계가 갖는 문제점이 무엇인지를 살펴보고 개선 안을 고찰하기 위하여 국제민간항공기구의 규정과 관행을 검토하고 일부 선진국의 항공보안체계를 고려하여 우리나라의 현행법 및 규제체제나 보안활동 수행 체계가 갖는 문제점을 파악하는데에 주력하고 이에 따른 일부 개선 안을 고려해 보았다. 즉, 현재 특수경비원 신분인 공항검색요원의 신분을 일반경비원으로 변경하여 보다 효율적인 운영을 꾀할 것을 제시하였다. 이는 우선 현행법에 의하면 항공보안업무에 대한 감독 기능은 공항운영자가 담당하도록 되어있는 한편, 실제적 보안업무인 항공여객 및 수하물 검색과 경비업무 등은 보안전문업체가 위탁 받아 수행한다. 따라서 현장에서 보안업무를 직접 수행하는 말단 근무자는 아웃소싱한 보안전문업체 소속직원이고 감독자는 공항공사 직원으로 되어 있는 것이 현실인데 그들이 특수경비원 신분으로 말미암아 경찰의 지휘를 받게 되어 지휘계통이 이원화되는 불합리한 제도가 법적 미비로 실현되고 있다. 또한 항공보안요원이라 함은 항공안전및보안에관한법률 제 2조 6호에서 본 바와 같이 그 의미를 항공기안의 질서 및 안전을 해하는 행위를 방지하는 직무를 담당하는 자로 국한하고 있다. 그러기에 공항보안요원이란 개념이 현재 법안에 규정되어 있지 않고 단지 공항운영자를 공항검색의 주체로 표현하고 있기에 제 2조 8호의 "보안검색"이란 불법방해 행위를 히는데 사용될 수 있는 무기 또는 폭발물 등 위험성이 있는 물건들을 탐지 및 수색하기 위한 행위를 말한다라는 규정에다가 이를 수행하는 자는 보안검색요원 이라하며 이는 일반경비원으로 보한다라는 개정안을 제시하는 바이다. 나아가 "사법경찰관리의직무를행할자와그직무범위에관한법률"에 공항검색요원 및 보안검색감독자를 제 7조 3항을 신설하여 추가 규정하는 방안을 제안하는 바이다. 형사소송법상 수사란 범죄혐의의 유무를 명백히 하여 공소를 제기, 유지할 것인가의 여부를 결정하기 위하여 범인을 발견, 확보하고 증거를 수집, 보전하는 수사기관의 활동을 말한다. 이는 원칙적으로 검사와 사법경찰관리가 담당한다. 그러나 특수 분야의 수사를 담당하는 사법경찰관리가 실제 운영상 필요하며 이는 형사소송법제 197조에 의하면 특수사법경찰관리라 하여 삼림, 해사, 전매, 세무, 군수사기관 기타 특별한 사항에 관하여 사법경찰관리의 직무를 행할 자와 그 직무의 범위는 법률로써 정한다는 규정에 힘입어 "사법경찰관리의직무를 행할자와그직무범위에 관한법률"이 제정되어 그 직무를 행하는 자와 직무의 범위를 법률로 정하고 있다. 이 법 제 7조 2항에 의하면 "항공기내에서 발생하는 범죄에 관하여는 기장과 승무원이 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행한다"고 규정하고 있다. 이에 본인은 공항보안요원 및 검색감독자에게도 이의 권한을 주기를 제안하는 바이다. 즉 제 7조 3항을 신설하여 "공항에서 보안검색을 행하는 자 및 이의 감독자에게도 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행할 권한을 부여 한다"는 규정을 추가하기를 제안한다. 는 방안을 제안하는 바이다.

• 시큐리티연구
• /
• 제44호
• /
• pp.85-116
• /
• 2015

1953년 12월 23일 불법 외국어선 단속 및 영해경비를 목적으로 창설된 해양경찰은 2014년 4월 16일 발생한 세월호 사건을 계기로 국민안전처 해양경비안전본부로 개편되었다. 이 과정에 정보 수사업무는 '해상에서 발생한 사건에 관한 수사 정보'를 제외하고 경찰청으로 이관되었다. 그러나 정보활동에 대한 정의가 명시되지 않았으며 활동범위와 관할이 불분명하여 논란이 지속되고 있다. 이러한 인식하에 본 연구에서는 정부조직법 개정으로 개편된 해양경비안전본부의 정보기능에 대해 법적, 제도적 측면을 분석하고 경찰청, 일본 해상보안청, 미국 해양경비대 등 국내 외 치안기관과의 비교분석을 통해 그 한계를 도출하고 개선방안 제시를 목적으로 하였다. 연구 결과를 요약하면, 첫째 법적인 측면에서 "정부조직법" 본문에 정보활동에 대한 수권 근거가 없었으며, 임무를 규정한 조직법이 없었고, 작용법 역시 근거가 미약하였다. 둘째, 제도적 측면에서 "정부조직법" 부칙에 규율된 '해상에서 발생한 사건에 관한 정보'의 개념이 불분명하며, 경비 안전 오염방제 업무는 '해양에서'로, 정보업무는 '해상에서 발생한 사건'으로 각각 이원화 되어 직무와 정보활동의 범위가 일치하지 않았다. 또한, 직제 및 인력이 대폭 감축되어 유기적이고 조직적인 정보활동이 곤란하였다. 경찰청은 "정부조직법"에 '치안에 관한 사무'가 명시되어 있으며, 조직법과 작용법을 통하여 수권직무를 지원하는 정보활동범위를 '치안정보 수집, 작성 및 배포'로 규정하여 담당직무와 정보활동의 범위가 일치하고 있었다. 일본이나 미국 해상치안기관 역시 정보기능이 설치되어 있으며 조직의 임무에 부합하는 정보활동을 하고 있었다. 중국, 일본 등 인접국가들은 해양에서의 우위를 확보하기 위하여, 중국은 해경국을 신설하였으며, 일본은 해상보안관에게 도서지역에서 경찰권을 행사할 수 있도록 관련법령을 개정하는 등 해양집행력을 강화하고 있으며 이를 뒷받침하기 위해 분야별로 전문화된 정보기능을 유지, 발전시키고 있었다. 해양주권수호 및 해양안전의 안정적인 집행력을 확보하기 위해 해양경비안전본부의 정보기능에 대해 법적근거를 명확히 갖추고 직제와 기능을 강화함과 동시에 인력을 보강하고 전문적인 교육 및 관리 체제를 갖추기를 제안한다.