• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.633-646
• /
• 2023

무인이동체 드론의 수요가 증가함에 따라 안전사고의 위험성뿐만 아니라 불법 드론에 대한 보안 위협도 증가하고 있다. 드론 포렌식의 필요성을 인식한 국내외 기관에서는 드론 포렌식 방법론을 수립하기 위해 노력 중이다. 실용적인 무인이동체 포렌식 방법론을 수립하기 위해서는 필수 아티팩트 정의와 포렌식 도구에 관한 검증이 선행되어야 하고, 드론 포렌식의 경우 기체 활성 상태에서 추출 가능한 데이터가 존재하기 때문에 라이브 포렌식도 고려되어야 한다. 본 연구에서는 다양한 드론 기종을 포괄하는 드론 포렌식 방법론의 필요성을 설명하고, 오픈소스 드론 대상 라이브 포렌식 도구(LiPFo, Live-PX4-Forensic)을 활용한 실용적인 포렌식 방법론을 제안한다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.103-114
• /
• 2024

드론 범죄가 지속적으로 증가하고 있는 상황에서 드론에 대한 사고 예방 및 대응을 위한 드론 포렌식 연구가 매우 중요해지고 있다. 불법적인 범죄 행위를 수사하기 위해서는 드론 내부 저장소에 생성되는 비행기록 파일에 대한 포렌식 분석이 필수적이다. 하지만 독점 DUML 프로토콜로 생성되는 비행기록 파일을 분석하기 위해서는 프로토콜의 구조와 특징에 대한 개념이 반드시 필요하며 암호화되는 Payload에 대응하고 다양한 드론 모델에 대한 분석이 가능한 포렌식 분석 도구가 필요하다. 따라서 본 연구를 통해 먼저 드론에서 생성되는 비행기록 파일의 획득 방법과 특징을 제시하고 비행기록 파일을 이루고 있는 구조와 DUML 패킷의 특징을 설명한다. 최종적으로 제시한 DUML 패킷의 구조에 따른 포렌식 분석을 수행하고 기존 도구보다 범용적으로 동작하며 확장된 구문 분석을 수행하는 확장 포렌식 분석 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.609-619
• /
• 2023

최근 IoT 산업 중 하나인 드론을 사용한 범죄가 지속적으로 보고되고 있다. 특히 드론은 손쉽게 접근하여 자유롭게 움직이는 특징이 있어 폭발물 운반, 마약 운반, 불법 촬영 등 다양한 범죄에 사용된다. 이러한 범죄행위를 분석하고 수사하기 위해 드론 포렌식 연구가 매우 강조되는 상황이다. 드론에서 획득할 수 있는 대표적인 디지털 포렌식 아티팩트로는 미디어 데이터, PII, 비행기록 등이 있으며 특히 비행기록은 드론의 행적을 추적할 수 있는 중요한 아티팩트가 된다. 따라서 본 논문에서는 DJI 드론의 삭제된 비행기록 파일이 갖는 특징을 제시하고 특징의 차이점이 발생하는 세 가지 드론인 Phantom3, Phantom4, Mini2 드론을 이용하여 검증하였다. 또한 비행기록 파일이 갖는 특징을 이용하여 파일 카빙 기법을 통해 복구 정도를 분석하고 최종적으로 드론 모델별로 비행기록의 복구가능성이 존재하는 드론과 그렇지 않은 드론 모델들을 분류한다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.77-88
• /
• 2022

드론(Drone)의 제작기술이 발전하고 대중화되면서 주로 산업, 농업, 군사 등에 치우쳐 있던 드론 시장은 개인·상업 시장에서도 큰 성장세를 보인다. 그중에서 DJI는 개인·상업용 드론 시장에 높은 점유율을 보이고, 이에 따라 DJI 드론의 포렌식 분석이 주목받고 있다. 특히, 범죄행위에 사용된 드론을 탈취·획득하여 분석할 때, 드론의 비행경로 및 하드웨어 정보를 기록한 비행 로그를 해석하는 기술이 필요하고, 이는 DJI의 드론 모델마다 복호화 방식의 차이로 인해 드론 모델별로 다르게 적용할 수밖에 없다. 따라서, 디지털 포렌식 조사관의 관점에서 불상의 드론을 획득하였을 때, 분석할 수 있는 드론 모델에 대한 명확한 분류가 필요하다. 본 논문에서는 포렌식을 통해 DJI 드론의 아티팩트를 추출하여 분석하는 방법을 제안하고, DJI의 출시 연월이 다른 세 가지 드론 모델에 대해서 미디어 데이터의 분석 및 비행 로그 분석 결과와 복호화 방식에 대해서 분석한다. 마지막으로, 상용화된 DJI 드론 비행 로그의 복호화 여부에 따라 DJI 제품군의 드론을 분류한다.

• 한국안전학회지
• /
• 제32권4호
• /
• pp.100-106
• /
• 2017

Outline map is used for the description and reconstruction of the traffic accident. One way to produce the outline map is by adopting detailed measurements from the accident site such as final position of the vehicle and pedestrian, width of the road, and locations of the oil and tire marks. This method consumes large amount of time not to mention that of the production of detailed version as fine as the picture of the site. Aerial recording equipment so called HeliCam can produce an outline map that can substitute that of manual method with even faster production time and higher resolution. However, the produced picture have errors which are resulted by distortion due to the characteristics of camera and direction of the photographing. This paper provides correction of the distortion of oultline map produced by HeliCam using Adobe Photoshop and PC-Rect. The result showed resonable error range less than 6 cm(0.1%) for $60m{\times}30m$ area taken by HeliCam. The presented method develops outline map with small error, which is useful to traffic accident analysis, and traffic accident cases analyzed in this study were also.