• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.257-260
• /
• 2014

디지털 포렌식은 사고 발생 시 시스템 파일을 복원 하여 증거 자료를 찾는 유일한 수단이며 지금 일어나고 있는 KT 홈페이지 해킹, 카드사 3사 개인정보 유출 및 최근 일어난 스킨푸드 홈페이지 가입 고객 정보 유출 등 이러한 범죄를 저지른 해커를 찾기 위한 유일한 수단이기도 하다. 본 연구에서는 KT 홈페이지 해킹 공격에 시도한 우회 프로그램 및 자동화 프로그램을 활용하여 해킹을 시도했을 경우 어떤 정보가 유출 되었는가에 대한 실험과 이렇게 홈페이지 공격을 당 했을 경우 어떻게 포렌식을 해서 해커에 대한 증거 자료를 찾은 후 보고서를 만들 수 있는지에 대해 기술한다.

• 정보화정책
• /
• 제30권2호
• /
• pp.3-21
• /
• 2023

최근 인터넷 환경은 인터넷 내용규제에 대한 새로운 접근을 요구한다. 헌법재판소가 인터넷을 가장 참여적인 시장으로 표현촉진적인 매체라고 정의한 지 20여년이 흘렀다. 그 동안 인터넷에서는 디지털성범죄, 마약, 자살정보, 악성댓글, 혐오표현, 가짜뉴스 등 표현의 자유로만 설명할 수 없는 다양한 문제들이 등장했다. 통신심의 제도에 대한 논의가 중요한 이유이다. 본고는 국내 통신심의 제도에 대한 입법적 분석, 사법적 분석, 행정적 분석을 시도한다. 통신심의 법률 현황과 특징은 무엇인지, 통신심의에 대한 사법부의 판단은 어떠한지, 실제 통신심의의 운영과정과 특징은 무엇인지 분석하였다. 입법적, 사법적, 행정적 접근을 통해 국내 통신심의 제도의 문제점을 총체적으로 다루었다. 이를 통해 국내 통신심의 제도 개선을 위한 정책적 제언을 도출하였다.

• 디지털융복합연구
• /
• 제12권9호
• /
• pp.159-168
• /
• 2014

인터넷과 이동통신 기기의 발전으로 인해 개인의 경제활동에 관련된 인터넷뱅킹, 인터넷대출, 스마트폰등과 같은 이동통신기기를 이용한 모바일 뱅킹이 활성화되고 있다. 이에 따라 신종 범죄를 막기 위해 보안 시스템들이 새롭게 선보이고 있으며, 앞으로 보안 시스템의 시장은 날로 늘어날 것으로 보고 이에 따른 보안 시스템들에 대한 질적인 발전이 지속적으로 요구되고 있다. 따라서 보안시스템 제품의 시장이 지속적으로 성장할 것으로 예상되는 시점에서 보안 시스템의 품질평가 요구에 대응하기 위해 본 논문에서는 보안 시스템중의 네트워크 접근제어시스템 분야의 기반기술과 표준을 조사하고, 동향을 분석하여 관련 시스템의 시험과 평가방법을 제안하여 네트워크 접근제어시스템의 품질평가 방법과 체계를 제안하였다.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.405-416
• /
• 2015

본 연구는 전국의 장애여성 374명을 조사대상자로 하여 융복합 사회에서의 장애여성의 안전에 대한 설명요인을 탐색하는데 목적이 있다. 본 연구에서는 안전을 '사고로부터 안전'과 '범죄로부터 안전'으로 구분한 후, 개인, 가족, 지역사회 요인들이 장애여성이 경험하고 있는 안전을 어떻게 설명하는지 분석하였다. 주요 결과는 다음과 같다. 1) 장애여성이 경험하는 '사고로부터 안전'에 대한 설명력이 가장 큰 요인은 지역사회 영역으로 지역 유형과 사회적 자본 수준, 물질적 곤궁, 장애정도가 유의하게 영향을 미치는 요소로 나타났다. 다음으로는 가족 영역의 물질적 곤궁과 개인 영역의 장애수준이 장애여성의 사고로부터 안전을 설명하는 요인으로 분석되었다. 2) 장애여성의 '범죄로부터 안전'에 대한 설명력이 가장 큰 요인은 가족 영역의 물질적 곤궁이었고, 지역사회 영역에서는 지역사회 유형, 사회적 지지가, 개인 영역에서는 교육 수준이 장애여성의 범죄로부터 안전을 설명하는 유의한 요인으로 나타났다. 이러한 결과를 근거로 장애여성의 안전을 확보하기 위한 융복합적으로 실천적이고 정책적인 접근방안을 제언하였다.

• 디지털융복합연구
• /
• 제14권11호
• /
• pp.125-133
• /
• 2016

최근 들어 '뭇지마 범죄' 등 각종 범죄가 지속적으로 증가하고 있다. 정부의 범죄 예방 노력과 이에 관한 연구 등에도 불구하고 범죄가 증가하고 있어 다른 접근법이 필요한 상황이다. 이에 본 연구는 빅데이터를 분석하여 대안을 제안하고자 하였다. 연구 목적 달성을 위해 본 연구는 막대그래프와 버블차드 및 버블차드를 활용한 시각화와 연관분석 등을 수행하였다. 여러 변수와 범죄와의 관계 분석을 위해 성남시, 사이버경찰청 등의 데이터를 분석하였다. 분석 결과, CCTV의 수는 범죄율을 감소시키는데 효과적이나 보안등의 수는 연관성이 크지 않은 것으로 나타났다. 또 시간대별로, 요일별로 다른 유형의 범죄가 집중되는 것을 알 수 있었으며, 외국인의 증가도 범죄의 증가와 관련이 있는 것으로 파악되었다. 이러한 분석 결과를 토대로 범죄율 감소를 위한 방안을 제시하였다.

• 디지털콘텐츠학회 논문지
• /
• 제19권1호
• /
• pp.181-191
• /
• 2018

IT발전과 함께 해킹 범죄는 지능화, 정교화 되고 있다. 침해대응에 있어 빅데이터 분석이란 정보보호 시스템에서 발생하는 정상로그 등 전체 로그를 수집, 저장, 분석 및 시각화하여 이상행위와 같은 특이점을 도출하는 것이다. 기존에 간과해왔던 데이터를 포함하는 전수 로그를 활용하여 사이버 침해의 초기단계에서부터 침해에 대한 이상 징후를 탐지 및 대응하고자 한다. 정보보호 시스템과 단말 및 서버 등에서 발생하는 비정형에 가까운 빅데이터를 분석하기 위해서 오픈소스 기술을 사용하였다. ELK Stack 오픈소스를 사용한다는 점은 해당 기관의 자체 인력으로 기업 환경에 최적화된 정보보호 관제 체계를 구축하는 것이다. 고가의 상용 데이터 통합 분석 솔루션에 의존할 필요가 없으며, 자체 인력으로 직접 정보보호 관제 체계를 구현함으로써 침해대응의 기술 노하우 축적이 가능하다.

• 디지털콘텐츠학회 논문지
• /
• 제19권1호
• /
• pp.193-198
• /
• 2018

우리나라는 인터넷과 전화 및 스마트기기 보급률이 세계 최고 수준에 이르고 있다. 이러한 인프라를 악용한 사이버금융범죄는 지속적으로 발전하고 있다. 2006년 5월에 국내 최초로 보이스피싱 범죄가 발생한 이후, 10년이 지난 현재까지 보이스피싱 범죄는 지속적으로 발생하고 있다. 보이스피싱이란 피해자에게 허위의 내용으로 전화를 걸어, 피해자의 계좌번호 및 패스워드 등을 알아 내어 금전을 편취하는 범죄이다. 이러한 보이스피싱은 그 수법이 날로 진화 발전하여 수사에 어려움을 격고 있다. 보이스피싱의 대부분은 중국 등 동남아시아에 그 본거지를 두고 활동하는 국제조직범죄의 형태로써 국제협력수사에 의하지 않고는 근절이 쉽지 않다. 이에 본 연구는 보이스피싱 범죄에 대한 발생실태와 사례분석을 하고, 경찰의 보이스피싱에 대한 대응방안을 살펴본 후, 이에 대한 개선점을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.753-760
• /
• 2023

국내 메신저 중 카카오톡이 가장 높은 점유율을 보유하고 있다. 그만큼 카카오톡의 대화 내용은 디지털포렌식에서 중요한 증거가 되고 있는데, 대화 내용이 사용자 기기에 암호화된 데이터베이스 형태로 저장되어 있다. 또한 macOS는 디스크 암호화 기능이 기본적으로 활성화되어 있어 접근이 어렵다는 특성을 가지고 있다. Windows용 카카오톡 데이터베이스의 복호화 방법은 연구되었지만, macOS용 카카오톡에 대해서는 복호화 방법이 연구된 바 없다. 본 논문에서는 macOS용 카카오톡 데이터베이스와 수신 파일에 대한 복호화 방안과 카카오톡의 UserID가 생성되는 특성을 이용하여 효율적인 전수조사 방안을 제시하고 Windows용 카카오톡과 비교 검토하여 공통점과 차이점을 살펴보았다. 본 논문의 결과는 macOS를 이용한 범죄를 수사할 때 사용자의 행위 및 사건의전개를 분석하는 데에 활용될 수 있을 것으로 기대된다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.1-8
• /
• 2018

랜덤 챗 어플리케이션은 사용자들을 무작위로 연결하고 문자, 음성, 영상 채팅하도록 서비스를 제공함으로써 연인 또는 배우자를 찾을 수 있도록 돕는 소셜 데이트 어플리케이션의 일종이다. 최근 저렴한 비용으로 빠르고 편리하게 이성을 만날 수 있다는 점에서 세계적으로 그 수요가 급증하고 있다. 하지만 악의적 의도를 가진 이들에 의해 조건만남(성매매), 마약거래의 중개 창구로 활용되고 있으며 앱 사용자들 간의 실제 만남 이후 발생하는 각종 사건들로 인해 강력 범죄의 원인으로 작용하고 있다. 이러한 사실을 비추어 볼 때 랜덤 챗 어플리케이션은 조건 만남(성매매)이나 마약 거래에 대한 입증 자료나 만남 후 발생한 강간, 납치, 살인 등의 용의자 검거를 위한 각종 단서를 제공할 가능성이 높다. 이에 따라 랜덤 챗 어플리케이션에 대한 디지털 포렌식 관점에서의 분석이 필요하나 현재 관련 연구는 전무하다. 따라서 본 논문에서는 랜쳇, 앙톡, 썸팅, 다톡, 모두의 채팅, 돛단배 등 국내 랜덤 챗 어플리케이션 6종을 사용자 행위 관점에서 분석하였다. 또한 그 결과로 채팅 메시지 송수신, 채팅방 추가/삭제, 친구 추가/차단, 계정 생성 등의 사용자 행위에 따른 아티팩트로 매시지 송수신 시간, 내용, 송수신자, 친구 프로필, 계정 생성 시간 등을 확인하였다.