• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권7호
• /
• pp.307-314
• /
• 2017

스틱-PC(Stick-PC)는 크기가 작고 휴대가 용이하여 언제 어디서든 모니터나 TV 등의 디스플레이 장치에 연결하면 데스크탑 PC(Desktop PC)처럼 사용이 가능하다. 이에 따라 스틱-PC(Stick-PC)도 일반 PC처럼 각종 범죄로 연결될 수 있으며 다양한 증거들이 남아 있을 수 있다. 스틱-PC(Stick-PC)는 일반 데스크탑 PC(Desktop PC)와 같은 윈도우즈(Windows) 버전의 운영체제를 사용하고 있어 분석해야 할 아티팩트들은 동일하다. 하지만 데스크탑 PC(Desktop PC)와 달리 이동성이 있어 시스템 분석 전에 주변 기기 연결 흔적을 찾아 실사용자 확인 및 사용 흔적을 파악하는 것이 이루어지면 포렌식 조사 시 상당히 의미 있는 정보로 사용될 수 있다. 따라서 본 논문은 스틱-PC(Stick-PC)의 이미지 수집 방법 중 하나인 Bootable OS를 이용하여 이미지를 수집하는 방법을 제시한다. 또한 레지스트리와 이벤트로 그를 통해 디스플레이, 블루투스(Bluetooth) 등의 주변기기 연결 흔적과 네트워크 연결 흔적을 분석하는 방법을 제시하고 실험 시나리오를 통해 포렌식 관점에서 활용 방안을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제11권9호
• /
• pp.76-84
• /
• 2011

본 논문에서는 인터랙티브 미디어 작품 제작에 적용 가능한 개념을 제안하고 개념이 적용된 미디어 아트작품에 대한 사용자 경험과 그것에 대한 결과물을 통해 개념의 타당성과 그 가능성을 시험해보고자 한다. 이를 위해 사용자 인터랙션 흔적을 아날로그와 디지털 형태로 남기도록 하는 '에이디-트레이스(AD-Trace)'라는 개념을 세우고, 이를 적용한 다양한 인터랙티브 미디어 아트 작품 창작을 시도하였다. 에이디-트레이스는 디자인 요소로서 '아날로그 흔적(Analogue Trace)', '디지털 흔적(Digital Trace)', 그리고 두 요소를 연결하면서 사용자의 인터랙션을 유도하여 보다 의미 있는 흔적을 남길 수 있도록 지원하는 '인터랙션 메타포(Interaction Metaphor)'를 갖는다. 이 세 가지 요소는 본 연구자의 세 개 작품인 '에이디-피디(AD-PD)', '에이디-스타(AD-Star)', 그리고 '에이디-맵(AD-Map)'에서 각 작품의 콘셉트에 맞게 디자인 되었으며, 사용자 참여 후 얻어진 결과물을 통해 에이디-트레이스가 가질 수 있는 특성을 분석하였다.

• 한국화재조사학회학술대회
• /
• 한국화재조사학회 2011년도 제21회 춘계학술대회
• /
• pp.137-160
• /
• 2011

본 사고분석을 통해 154 kV 절연부싱에서의 폭발사고에 대한 원인을 규명하였다. 결과적으로, 절연부싱의 사양은 국제표준에 적합하였다. 사고당일 기록된 자료에 의하면 R상과 S상에서 거의 동시에 지락사고가 발생하였으며, 지락지속시간은 약 75 ms로써 사고의 영향을 준 시간은 약 67 ms인 것으로 나타났다. R상은 아크에 의한 탄화 흔적, S상은 아크에 의한 탄화흔적과 외부열에 의한 탄화흔적, T상은 외부열에 의한 탄화흔적, 용융흔적은 R상과 S상의 케이블접속부와 플랜지에서 각각 발생하였다. S상의 절연부싱을 이용하여 탄화패턴 중 아크에 의한 것과 일반 열에 의한 것을 분류하여 연면방전이 발생한 것을 입증하였다. 사고추정 시나리오는 현장조사과정에서 나타난 현상과 목격자 진술, 사고원인 분석자료 등을 토대로 하여 작성되었다. 따라서 사고추정을 통해 분석된 자료는 아크생성단계, 열폭주 단계, 폭발단계, 화재단계로 구성하였다. 사고원인 가능성은 사고의 원인, 형태, 영향을 통해 나타난 연결고리를 검토하여 가능성이 낮은 부분을 배제하는 방식으로 진행되었다. 절연부싱의 사고원인은 표면의 오염물질 부착 가능성이 가장 높았다. 이를 근거로 하여 제조, 시공, 관리적 측면에서의 방지대책을 고려하는 것이 바람직할 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.846-849
• /
• 2011

최근 iPhone, iPad의 높은 사용율과 더불어 Apple 의 Mac 계열 제품에 대한 관심도 높아지고 있다. 이는 Apple의 운영체제인 Mac OS X의 사용율 증가와 함께 디지털 포렌식 수사 환경에서의 Mac OS X의 중요성이 높아짐을 의미한다. 디지털 포렌식 관점에서 Mac OS X에는 사용자의 사용 정보를 남기는 주요 Artifacts들이 있다. 외부 저장 장치 연결 정보, 어플리케이션 설치 정보, 사용자 인증 정보, 어플리케이션 설정 정보 등이 대표적인 Artifacts들이며, 이러한 정보들은 특정 위치의 로그 파일에 남게 된다. 본 논문은 Mac OS X의 대표적 Artifacts 들을 대상으로 사용 흔적 정보가 남는 파일을 분석하여 디지털 포렌식 수사 시 활용할 수 있도록 한다.

• 한국화재조사학회학술대회
• /
• 한국화재조사학회 2011년도 제20회 추계학술대회
• /
• pp.63-79
• /
• 2010

345 kV 케이블의 종단접속부에서는 다수의 아크흔적이 발견된다. 재료분석에 의하면 케이블은 양호한 것으로 판정된다. 제조 및 설계상의 문제점은 없는 것으로 판단된다. 시공상의 결함요인 중 절연유 레벨이 낮은 것으로 추정되었다. XLPE에서는 다수의 Arc trace가 나타난 것을 확인하였다. 그러나 Soots mark가 없고, Yellow band 확인되지 않았으며, 방사형의 spider leg와 연결되지 않은 아크흔적이 없다. 이견사항으로는 XLPE의 내부에 보이드, 이물질 또는 돌기로 의심되는 것은 발견되지 않았다. 따라서 XLPE에서 이물질의 부착에 의한 절연파괴인 것으로 판단된다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2008년도 동계학술대회
• /
• pp.197-200
• /
• 2008

수사관이 사건 관련 조직의 데이터베이스 시스템을 조사할 때, 조직 내부의 많은 시스템을 수작업으로 조사하여 데이터베이스 시스템을 찾는 것은 비효율적이다. 게다가 용의자가 사건 은폐나 알리바이 조작을 목적으로 데이터베이스 시스템을 은닉하는 경우, 수사관이 시스템을 찾기 위해 더욱 많은 인력과 시간을 소비한다. 따라서 간단한 조사로부터 얻은 정보를 통해 어떤 시스템부터 조사해야 할지 결정해야 한다. 데이터베이스 시스템이 네트워크에 연결되어 있는 경우는 접속 오류 정보를 분석하여 데이터베이스 시스템 사용 유무 정보를 수집할 수 있고, 네트워크에 연결되어 있지 않은 경우는 데이터베이스 시스템 흔적 정보 분석을 통하여 데이터베이스로 예상되는 시스템을 찾아 낼 수 있다. 본 논문에서는 데이터베이스 시스템을 은닉하는 사례에 대해 논하고 네트워크상의 은닉된 데이터베이스 시스템을 탐지하는 기법에 대해 살펴보기로 한다.

• 한국화재소방학회:학술대회논문집
• /
• 한국화재소방학회 2011년도 추계학술논문발표회 논문집
• /
• pp.40-43
• /
• 2011

전해 커패시터의 발열 메커니즘 및 소손 패턴 해석에서 최초의 출화는 1차측 전원으로 확인되었다. 전해 커패시터 외부의 방폭캡이 탄화되었고, 인접한 기판에도 탄화된 흔적을 확인되었으나 극성의 역사용, 과전압의 인가 및 금속한 충전 및 방전 등은 없었다. 전해 커패시터 내부를 X-ray 분석한 결과 전극 및 극판에는 이상이 없는 것으로 확인되었다. 부품 사양에 제시된 하한사양한계(LSL)는 144[${\mu}F$], 상한사양한계(USL)는 216[${\mu}F$]이며, 소손된 전해 커패시터의 공정능력분포(Cpk)가 1.21로 분석된 것으로 보아 공정 개선이 필요한 것으로 판단된다. 전해커패시터의 발열 메커니즘은 AC 과전압의 인가, 서지의 유입, 내부 온도의 상승, 기밀불량 등에 의해 지배되는 것을 알 수 있었다. 전해 커패시터를 설계할 때 고려사항은 적절한 전압의 인가, 정확한 등가직렬저항(ESR)의 연결, 급속한 충전 및 방전의 제어, 충분한 유전정접의 여유(margin) 확보 등이 중요한 요소이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.758-761
• /
• 2010

악성코드는 P2P, 전자메일, 메신저나 저장매체, 인터넷 사이트 등 여러 가지 경로를 통해 전파된다. 특히 USB 기반 악성코드는 USB가 시스템에 연결될 때 악성코드를 자동 실행시키고, 로컬 드라이브 영역에 자기복제를 하는 등 특정 행위를 보인다. 포렌식 수사에서는 이러한 악의적 행위를 빠르게 분석하고 여러 가지 증거를 수집하여 감염의 원인을 신속하게 파악하는 것이 요구된다. 본 논문에서는 USB 기반 악성코드에 감염된 시스템의 피해 흔적을 분석하고 패턴을 정형화하여 USB 기반 악성코드의 감염 여부를 판별하는 방법론을 제시한다.

• 한국산업정보학회논문지
• /
• 제16권2호
• /
• pp.59-64
• /
• 2011

외장형저장장치의 다양한 종류와 대용량화로 인해 대다수의 컴퓨터 사용자들이 사용하고 있다. 그러나 외장형 저장장치의 사용이 증가하면서 파일 유출사고도 늘고 있다. 이러한 파일 유출은 컴퓨터서 파일을 실행하여 확인한 후 이동시키는 것과 파일명으로만 확인하고 이동시키는 경우로 나뉜다. 파일의 실행하여 확인하는 경우는 응용프로그램의 실행정보를 통해 흔적을 확인할 수 있으나 파일의 실행 없이 외장형 장치로 이동되는 경우 응용프로그램의 실행흔적이 남지 않아 포렌식 조사에 어려움이 많았다. 본 논문에서는 외장형 저장장치의 인식방법과 연결정보를 통하여 외장형 저장장치의 볼륨정보, 시간정보를 획득하는 방법과 링크파일의 분석을 통해 외장형 저장장치의 볼륨정보를 획득하여 서로 비교하고 링크파일의 생성시간정보, 접근시간 정보 등을 획득하여 파일의 실행 없이 외장형 장치로 이동되는 경우의 포렌식 조사에 도움을 줄 수 있는 방법을 제시한다.

• 박물관보존과학
• /
• 제4권
• /
• pp.57-61
• /
• 2003

경기도 양평에 위치한 수종사의 부도에서 고려시대 청자유개호와 금동제구층탑, 은제도금육각감 등이 발견되었다. 이들 중 금동제구층탑은 표면의 많은 부분이 구리 빛을 띄고 있고 기단부에 국부적으로 청동부식물이 관찰되므로 금동제로 알려져 있으며 문화재청에 등록된 공식 명칭 역시 '금동제'로 되어 있다. 그러나 표면 빛깔, 표면 상태, 청동부식물의 발생 정도 및 풍탁을 연결한 금속사 등 여러 측면에서 금제로 판단되어 과학적인 조사를 통하여 재질은 밝혀낼 필요성이 제시되었다. 이에 비파괴적인 방법으로 조사하였으며 그 결과 표면의 여러부분에서 가공 흔적이 관찰되고 도금의 흔적은 찾아볼 수 없었다. 또한 XRF 분석 결과 금과 은(16%)이 주성분을 이루고 불순물로 구리, 철 등이 포함되어 있어 금제로 판단되었다.