• The Korean Journal of Legal Medicine
• /
• 제42권4호
• /
• pp.111-125
• /
• 2018

Statistical analysis was performed on national forensic autopsy data collected in the Republic of Korea, with the exception of Ulsan, during 2017. A total of 8,777 cases were categorized based on the region; information was provided by the Police Agency and the Coast Guard regarding sex, age, manner of death, and cause of death. Analysis of the manner of death revealed that 3,971 cases (45.2%) were unnatural deaths, 3,679 cases (41.9%) were natural deaths, and 1,127 cases (12.8%) were unknown deaths. Among the unnatural deaths, the majority of the cases (1,740 cases, 43.8%) were accidents, 1,316 cases (33.1%) were suicide, 385 cases (9.7%) were homicide, and 530 cases (13.3%) were undetermined deaths. Among the unnatural deaths, the majority of the cases (1,575 cases, 39.7%) were trauma, followed by 793 cases (20.0%) of poisoning and 689 cases (17.4%) of asphyxia. Falling down was the major cause of death by trauma (737 cases, 46.8%). As a result of the classification of asphyxia based on previous study, strangulation was the major cause, with 538 cases (78.1%). Among the natural deaths, heart disease was the major cause (1,790 cases, 48.7%), followed by vascular disease (697 cases, 18.9%).

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1421-1433
• /
• 2015

디지털 기기나 컴퓨터의 포렌식을 통한 정확한 분석을 위해 디지털 포렌식 도구의 신뢰성 검증이 매우 중요하다. 도구의 신뢰성을 검증하기 위해서는 도구에 입력할 데이터 세트에 대한 개발과 연구가 필요하다. 컴퓨터에서 많이 사용되고 있는 윈도우 운영체제에서는 시간과 관련된 데이터 기준과 사용자 행위 기준의 윈도우 포렌식 아티팩트가 있다. 본 논문에서는 이 두 개의 윈도우 아티펙트를 모두 분석할 수 있도록 윈도우 환경에서 데이터 세트를 개발한 후, 공개용 디지털 포렌식 도구들을 이용하여 테스트를 진행하였다. 따라서 개발한 데이터 세트는 행위 기준의 아티팩트를 분석할 수 있는 능력을 키우기 위한 교육용으로, 디지털 포렌식 신뢰성을 검증하기 위한 도구 테스트를 목적으로, 새로운 아티팩트 분석을 위한 재활용성의 특성을 들어 활용방안을 제시한다.

• The Korean Journal of Legal Medicine
• /
• 제41권2호
• /
• pp.32-40
• /
• 2017

In addition to identifying genetic differences between target populations, it is also important to determine the impact of genetic differences with regard to the respective target populations. In recent years, there has been an increasing number of cases where this approach is needed, and thus various statistical methods must be considered. In this study, genetic data from populations of Southeast and Southwest Asia were collected, and several statistical approaches were evaluated on the Y-chromosome short tandem repeat data. In order to develop a more accurate and practical classification model, we applied gradient boosting and ensemble techniques. To infer between the Southeast and Southwest Asian populations, the overall performance of the classification models was better than that of the decision trees and regression models used in the past. In conclusion, this study suggests that additional statistical approaches, such as data mining techniques, could provide more useful interpretations for forensic analyses. These trials are expected to be the basis for further studies extending from target regions to the entire continent of Asia as well as the use of additional genes such as mitochondrial genes.

• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.159-164
• /
• 2010

완전삭제 기술은 저장장치 내 데이터를 복구가 불가능하도록 흔적 없이 완벽하게 삭제하는 기술이다. 최근 개인정보 유출 사고가 급증함에 따라 저장된 데이터의 관리가 중요해지고 있다. 특히 개인정보가 포함된 데이터를 폐기해야 하는 경우, 데이터를 영구적으로 삭제하는 완전삭제 도구를 사용함으로써 개인정보에 대한 불필요한 유출을 막을 수 있다. 또한 완전삭제 기술은 데이터 보안 및 프라이버시 보호 측면으로 활용 가능하다. 그러나 완전삭제 기술은 의도적으로 사건과 관련된 증거를 인멸하기 위해 사용될 수도 있다. 이러한 의도적인 증거 인멸은 사건 수사에 있어서 중요한 실마리가 될 수 있다. 본 논문에서는 디지털 포렌식 수사 과정에서 완전삭제 도구의 사용 흔적을 확인할 수 있는 방안을 제시한다.

• 자원환경지질
• /
• 제40권5호
• /
• pp.705-711
• /
• 2007

우리가 생활하면서 부딪히는 수많은 판단들 속에서 특히 인간의 권리에 대한 사안은 민감하게 다루어진다. 특히 사실로 입증된 것만 인정하는 증거재환주의에 의해 물리적 증거의 확보 여부는 범죄수사과정에서 필수적임에 따라 과학수사의 중요성 및 수요는 증가하고 있다. 과학수사지질학은 지질학과 과학수사와의 융합 분야로, 과학수사를 위하여 지질학적 지식 및 기법을 바탕으로 물리적 증거를 비교 분석하여 범죄용의자와 범죄사건의 연관성을 파악함으로써 법정에서 유용한 자료로 활용된다. 1970년대 후반 과학수사지질학의 학문적 체계를 구축한 이래로 과학수사지질학의 연구대상은 암석, 광물, 토양, 퇴적물 등의 토양학적 증거에서 역사적 유물, 지뢰, 사체 등의 사회 문화적, 정치적, 군사적, 의학적 대상으로 확대되고 있다. 과학수사지질학의 역할이 단순 위치추적에서 고고학적 학설 증명, 역사적 사실 입증, 환경오염 원인 규명, 연대기적 식생 분포 및 인류학적 발생 규명 등으로 폭넓게 작용할 수 있음을 의미하고, 이는 발전된 지질학적 방법론을 적용할 수 있으며 다양한 과학수사지질학적 수요를 만족시킬 수 있다. 과학수사지질학의 연구 활동은 과학수사 전문기관을 중심으로 이루어지고 있으나, 우리나라 국립과학수사연구소의 과학수사 활동 분포에서 과학수사지질학적 비중은 극히 일부분으로 나타나고 있다. 따라서 전문 지질자원 연구기관을 중심으로 우리나라 지질학적 특성에 기반을 둔 연구방법 확보, 연구결과 활용사례 발굴 등 과학수사지질학의 역할 정립을 위한 체계적인 논의를 이끌어 낼 필요가 있다고 사료된다.

• 한국멀티미디어학회논문지
• /
• 제19권1호
• /
• pp.30-40
• /
• 2016

Recently, the competition among global IT companies for the market occupancy of the IoT(Internet of Things) is fierce. Internet of Things are all the things and people around the world connected to the Internet, and it is becoming more and more intelligent. In addition, for the purpose of providing users with a customized services to variety of context-awareness, IoT platform and related research have been active area. In this paper, we analyze third party instant messengers of Windows 8 Style UI and propose a digital forensic methodology. And, we are well aware of the Android-based map and navigation applications. What we want to show is GPS information analysis by using the R. In addition, we propose a structured data analysis applying the hierarchical clustering model using GPS data in the digital forensics modules. The proposed model is expected to help support the IOT services and efficient criminal investigation process.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.197-201
• /
• 2011

검찰과 경찰에서는 압수수색을 통해 조사를 수행하는데, 기업들은 압수수색 수사를 받기 전에 회계 DB 및 회계 관련 파일 삭제, 파손 및 은닉하는 등의 문제점을 발생시키고 있다. 2008년 삼성화재 비자금 조성 사건과, 2009년 교하 복합커뮤니티 센터의 입찰비리 사건 등 기업회계장부의 포렌식 기술적용방법 문제 등이 발생하고 있다. 본 논문에서는 포렌식 수사 도구인 EnCase, FinalData 등을 연구하고, 기업의 회계 서버에 대해 압수수색 준비와 압수 수색, 획득 증거 분석 등의 절차를 연구한다. 기업의 회계 서버 압수수색 후에 디스크에서 포렌식 증거분석에서 실시되는 증거물 원본 파일보관, 원본성이 입증된 사본생성, 삭제 파일 검사 및 복원, 삭제 내용 확인, 원본 파일과의 대조를 실험을 한다. 본 연구 결과는 포렌식 기술발전에 기여하게 될 것이다.

• Journal of Preventive Medicine and Public Health
• /
• 제54권3호
• /
• pp.218-219
• /
• 2021

The identification of human remains can be performed visually through families and next-of-kin, but it is not advisable to rely only on visual recognition; instead, it is preferable to conduct a forensic comparison of antemortem and postmortem data for primary identifiers (fingerprints, DNA, and dental data). A dental autopsy is particularly valuable in the identification process of skeletonized, carbonized, saponified, and fragmented human remains. The principal challenge in the identification process is the search and collection of antemortem data. To this end, all dental information held on a missing person can represent a precious source of individualizing information that families should share with the police or investigating agencies after reporting a disappearance.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.118-123
• /
• 2021

Recently, digital crime is becoming more intelligent, and efficient digital forensic techniques are required to collect evidence for this. In the case of important files related to crime, a specific person may intentionally delete the file. In such a situation, data recovery is a very important procedure that can prove criminal charges. Although there are various methods to recover deleted files, we focuses on the recovery technique using HxD editor. When recovering a deleted file using the HxD editor, check the file structure and access the file data area through calculation. However, there is a possibility that errors such as arithmetic errors may occur when a file approach through calculation is used. Therefore, in this paper, we propose an algorithm that automatically calculates the header and footer of a file after checking the file signature in the root directory for efficient file recovery. If the algorithm proposed in this paper is used, it is expected that the error rate of arithmetic errors in the file recovery process can be reduced.

• Journal of Information Science Theory and Practice
• /
• 제11권4호
• /
• pp.14-39
• /
• 2023

Cybercrime is a significant threat to Internet users, involving crimes committed using computers or computer networks. The landscape of cyberspace presents a complex terrain, making the task of tracing the origins of sensitive data a formidable and often elusive endeavor. However, tracing the source of sensitive data in online cyberspace is critically challenging, and detecting cyber-criminals on the other hand remains a time-consuming process, especially in social networks. Cyber-criminals target individuals for financial gain or to cause harm to their assets, resulting in the loss or theft of millions of user data over the past few decades. Forensic professionals play a vital role in conducting successful investigations and acquiring legally acceptable evidence admissible in court proceedings using modern techniques. This study aims to provide an overview of forensic investigation methods for extracting digital evidence from computer systems and mobile devices to combat persistent cybercrime. It also discusses current cybercrime issues and mitigation procedures.