• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.869-878
• /
• 2018

사이버 공간 내 디지털 증거 데이터는 수정 및 삭제되기 쉬우며 실시간으로 변경사항이 반영되므로 사건 발생 시점 이후 증거 데이터의 빠른 획득이 필요하다. 클라이언트 측에서의 증거 수집은 별도의 행정절차로 인한 시간 지연 없이 데이터를 획득할 수 있다는 장점이 있지만, 대용량 데이터의 수집에 있어서는 마찬가지로 수집 시간 지연 문제에 취약하다. 따라서 본 논문에서는 사이버 공간 내 주요 웹 기반 서비스를 중심으로, 클라이언트 측면에서의 자동화 된 증거 수집 방식을 제안하여 대용량 데이터에 대한 효율적인 증거 수집이 가능하도록 한다. 나아가 제안한 방식을 사용하고 수집한 디지털 증거의 법정제출시점까지의 무결성을 보장하는 사이버 공간 내 디지털 증거 수집 시스템을 제안한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.124-129
• /
• 2021

As the 4th industrial era is in full swing, the public's interest in related technologies such as artificial intelligence, big data, and block chain is increasing. As artificial intelligence technology is used in various industrial fields, the need for research methods incorporating artificial intelligence technology in related fields is also increasing. Evidence collection among digital forensic investigation techniques is a very important procedure in the investigation process that needs to prove a specific person's suspicions. However, there may be cases in which evidence is damaged due to intentional damage to evidence or other physical reasons, and there is a limit to the collection of evidence in this situation. Therefore, this paper we intends to propose an artificial intelligence-based evidence collection system that analyzes numerous image files reported by citizens in real time to visually check the location, user information, and shooting time of the image files. When this system is applied, it is expected that the evidence expected data collected in real time can be actually used as evidence, and it is also expected that the risk area analysis will be possible through big data analysis.

• Journal of Information Technology Applications and Management
• /
• 제26권5호
• /
• pp.13-25
• /
• 2019

Recently, as evaluation of information security (IS) management become more diverse and complicated, the contents and procedure of the evidence to prepare for actual assessment are rapidly increasing. As a result, the actual assessment is a burden for both evaluation agencies and institutions receiving assessments. However, most of them reflect the evaluation system used by foreign government agencies, standard organizations, and commercial companies. It is necessary to consider the evaluation system suitable for the domestic environment instead of reflecting the overseas evaluation system as it is. The purpose of this study is as follows. First, we will present the problems of the existing information security assessment system and the improvement direction of the information security assessment system through analysis of existing information security assessment system. Second, it analyzes the technical guidance for information security testing and assessment and the evaluation of information security management in the Special Publication 800-115 'Technical Guide to Information Security Testing and Assessment' of the National Institute of Standards and Technology (NIST). Third, we will build a framework to implement the evidence collection system and present a system implementation method for the '6. Information System Security' of 'information security management actual condition evaluation index'. The implications of the framework development through this study are as follows. It can be expected that the security status of the enterprises will be improved by constructing the evidence collection system that can collect the collected evidence from the existing situation assessment. In addition, it is possible to systematically assess the actual status of information security through the establishment of the evidence collection system and to improve the efficiency of the evaluation. Therefore, the management system for evaluating the actual situation can reduce the work burden and improve the efficiency of evaluation.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.463-466
• /
• 2012

스마트폰(Smartphone)의 발전과 함께 스마트폰을 이용한 범죄도 증거하고 있다. 스마트폰의 내부 저장매체에는 사건에 증거자료로 활용될 수 있는 이미지, 동영상, 통화내역, GPS정보, 인터넷 사용기록 등의 데이터들이 존재한다. 따라서 이러한 데이터들을 수집하기 위한 체계적인 증거수집 및 증거분석에 대한 절차가 필요하다. 본 논문에서는 스마트폰을 대상으로 모바일 포렌식의 포렌식 증거수집, 증거분석, 결과보고서 작성까지의 절차 및 방법에 대해서 도출한다. 본 논문을 통해 스마트폰 포렌식 조사 및 수사에 대한 기초자료로 활용될 것이다.

• 한국응급구조학회지
• /
• 제23권2호
• /
• pp.75-86
• /
• 2019

Purpose: It is crucial that 119 emergency medical technician (EMT) have adequate knowledge regarding forensic science. This study aimed to assess the forensic knowledge of EMTs in the Republic of Korea. Methods: This study was conducted on EMTs of five fire stations in D metropolitan city between August 6 and August 13, 2018. A questionnaire consisting of items on crime-related incident recognition (i.e., mechanical asphyxiation, trauma, sex crimes, and child abuse), forensic evidence management (i.e., evidence collection, preservation, and recording) was administered to the participants. Finally, 119 questionnaires were analyzed. Results: The ratio of correct answers for crime-related incidents recognition was 55.82%, which was lower than that for forensic evidence management(84.5%). In particular, the scores for the type of neck compression(16.5%) and wound assessment(44.0%) were low. The percentage of correct answers for forensic evidence management was 78.4% for evidence collection, 84.4% for evidence preservation, and 90.6% for evidence recording. Previous forensic education experience was not a significant variable. Conclusion: Specific and practical forensic science education on perception of crime-related incident, including asphyxia and wound identification, and forensic evidence collection is needed.

• 융합보안논문지
• /
• 제10권3호
• /
• pp.61-68
• /
• 2010

최근 경제적 이득을 얻기 위한 목적으로 개인정보 신용정보 금융정보 등을 외부로 유출하는 악성코드가 증가하고 있으며 명의도용, 금융사기 등 2차 피해 또한 급증하고 있다. 그런데 정보유출형 악성코드에 감염되었을 경우 이를 탐지하고 대응할 수 있는 악성코드 증거 수집 도구가 증거를 수집하지 못하기 때문에 보안담당자가 침해사고를 처리하는데 많은 어려움을 겪고 있다. 본 논문은 기존 윈도우 기반 악성코드 증거 수집 도구의 현황과 문제점을 분석하고 이를 개선 할 수 있는 새로운 모듈을 제시한다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.57-67
• /
• 2013

침해사고는 시스템 해킹, 바이러스 및 웜, 홈페이지 변조, 자료 유출 등 그 유형이 다양하고, 단순한 바이러스나 웜 등의 유포가 아닌 개인정보 및 기업기밀 정보를 취득하거나 금전적 이득을 취하기 위한 목적으로, 공격자가 사용하는공격 기법이 고의적인 데이터의 삭제나 변경 등 고도의 은닉 기법을 활용하여 흔적을 남기지 않기 때문에, 정확한 자료를 수집하기가 쉽지 않다. 침해사고 초기 대응시 초동 대응자는 신속한 조사를 수행해야할 필요가 있는 침해위협 또는 범죄와 관련 현장 정보를 취급한다, 이때 체계적인 증거 수집을 위하여 침해사고의 식별에 적합한 디지털 포렌식 프로세스 방법론의 적용이 요구된다. 본 논문에서는 초동 대응자가 효과적인 초기 대응을 위하여, 윈도우 시스템 환경에서의 디지털 포렌식 측면에서 CFFTPM 포렌식 프로세스 모델을 적용하여 사용자 사용 정보, 타임라인 정보, 인터넷 정보 등 증거 수집 기본정보를 분석하고 이에 따라 클라이언트/서버 모델로 증거수집 응용시스템을 설계하고 이를 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.269-272
• /
• 2011

스마트폰에 대한 소송이 이루어지고 있고, 최근, 법정에서의 스마트폰 증거데이터에 대한 증거자료 채택이 많아지고 있다. 따라서 불법적인 스마트폰 사용에 대한 증거데이터 추출을 위한 포렌식 절차와 증거물 수집에 대한 연구가 필요하다. 본 논문에서는 스마트폰의 증거데이터 주출에 대한 포렌식 절차를 제시하고, 스마트폰 포렌식 증거를 수집함으로써 디지털 증거의 무결성을 확보하고 사건을 진실을 발견하기 위한 방법에 대해 연구하였다. 본 연구를 통해 스마트폰 포렌식의 발전에 기여할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.839-845
• /
• 2018

빈번한 개인정보 유출 사고를 통해 프라이버시 정책이 강화됨에 따라 민감한 데이터는 암호화하여 저장한다. 이런 이유로 피조사자 소유의 암호화 된 데이터는 디지털 포렌식 관점에서 중요한 분석대상이다. 현재까지 디지털 증거수집 절차에서는 이미징만 고려하고 있으며, 하드웨어 고유 정보는 수집하지 않는다. 디스크 이미지에 남지 않는 정보를 통해 암호 키를 생성한다면 암호화 된 데이터를 복호화 할 수 없다. 최근 하드웨어 고유 정보를 이용하여 암호화를 수행하는 어플리케이션이 등장하였다. 따라서 본 논문에서는 보조기억장치에 남지 않는 하드웨어 고유 정보에 대해 연구하였으며, 하드웨어 고유 정보 수집 방안을 소개한다.

• 아동학회지
• /
• 제22권4호
• /
• pp.331-341
• /
• 2001

This study is to investigate whether young Korean children have understanding for testing hypothesis. Questions explored are; First, do children have notions of testing hypothesis? Or, do they just produce an effect? Second, choosing between conflicting hypotheses, can children distinguish between experiments that would produce conclusive and inconclusive evidence? For this study, 15 first grade and 15 second grade children in elementary school located in Kyunggi area near Seoul participated. Data collection and analysis were based on interviews with children for two weeks. Children were presented two conflicted hypotheses to decide which one is correct through conclusive evidence and inconclusive evidence in the interview. The results showed that children(1st: 93.3%, 2nd: 81.3%) of each grade can distinguish between hypothesis and evidence to do testing hypothesis, and distinguish between conclusive and inconclusive evidence. In conclusion, most young children have understanding of testing hypothesis based on their familiar experiences, so it was possible for them to differentiate hypothesis from evidence in certain situations.