• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.55-70
• /
• 2018

모바일 기기의 다양화, 웹기술의 발달, 클라우드의 대중화로 기기에 종속되지 않는 인터넷 중심의 웹OS가 필요하게 되었다. 크롬북은 구글에서 개발한 웹OS가 탑재된 컨버터블 노트북 형태의 모바일 기기이다. 이런 웹OS 모바일 기기는 동일기기 다중 사용자의 특성과 클라우드를 통한 자료의 저장과 공유의 장점도 있지만, 보안성이 우수하고 손쉬운 증거인멸이 가능하여 포렌식 관점에서 증거를 수집하고 분석하기는 쉽지 않다. 본 논문에서는 앞으로 대중화되는 웹OS 모바일 기기인 크롬북에 대해 사용자 모드와 관리자 모드로 나누고, 클라우드 환경을 고려한 증거수집 절차와 분석 방법을 제안하고자 한다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.15-20
• /
• 2017

클라우드 컴퓨팅은 인터넷이 가능한 환경에서 다양한 단말을 통해 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 이용할 수 있는 서비스이다. 편리성과 효율성, 비용 절감의 이유로 최근 이용률이 급증하였다. 하지만 정보의 집중화로 인해 범죄의 표적이 되거나 클라우드 서비스를 악용하는 범죄가 발생하였다. 기존 디지털 포렌식 절차는 개인 단말기를 대상으로 하는 수사에 적합하다. 본 논문은 기존 디지털 포렌식 수사 절차로 클라우드 환경을 조사할 경우 발생하는 취약점들을 분석하여 새로운 수사 모델을 제안하였다. 제안된 수사 모델은 계정정보를 획득할 수 있는 방법을 추가하였으며, 공공 클라우드와 사설클라우드를 아울러 적용할 수 있다. 또한, 클라우드 서비스는 쉽게 접근이 가능하여 디지털 증거 인멸 가능성이 높기에 계정 접근 차단 단계를 추가함으로써 수사 모델을 보강하였다.

• 한국산업정보학회논문지
• /
• 제17권1호
• /
• pp.39-46
• /
• 2012

본 논문에서는 클라우드 시스템에 대한 포렌식 측면의 수사 방법을 제시한다. 스마트폰의 성장기에 집어들면서 다양한 어플리케이션들이 개발 되었고 그중 클라우드 시스템은 개인 정보 및 정보 자산의 공유 어플리케이션으로써 사건 발생시 사건에 대한 증거 자료 수집에 중요한 요소가 되는 반면 이에 대한 체계적인 수사 방법은 미흡하여 수사 과정 중 혼동을 줄 수 있다. 따라서 본 논문은 클라우드 시스템에 대한 포렌식 측면의 수사 절차를 제안하여 사건 현장에서의 체계적인 수사 지원 및 은닉 자료에 대한 증거 수집을 지원한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권2호
• /
• pp.93-102
• /
• 2013

최근 대부분의 범죄에 디지털 매체가 사용되면서 디지털 데이터는 필수 조사 대상이 되었다. 하지만 디지털 데이터는 비교적 쉽게 삭제 및 변조가 가능하다. 따라서 디지털 증거 획득을 위해 삭제된 데이터의 복구가 필요하며, 파일 카빙은 컴퓨터 포렌식 조사에서 증거를 획득할 수 있는 중요한 요소이다. 하지만 현재 사용되는 파일 카빙 도구들은 포렌식 조사를 위한 데이터의 선별을 고려하지 않고 있다. 또 기존의 파일 카빙 기법들은 파일의 일부 영역이 덮어써지거나 조각날 경우 복구가 불가능한 단점이 있다. 따라서 본 논문에서는 포렌식 조사시 유용한 정보를 획득할 수 있는 파일을 제안하고, 기존의 파일 카빙 기법보다 효과적으로 데이터를 복구할 수 있는 레코드 파일 카빙 기법을 제시한다.

• 분석과학
• /
• 제33권6호
• /
• pp.240-244
• /
• 2020

장문의 또 다른 형태인 움켜쥔 흔적(grip impression, 이하 그립흔)은 사건이 일어난 당시 가해자와 피해자 사이에서 일어난 접촉을 증명해주는 증거로, 그립흔과 함께 남겨진 지문의 형태와 위치를 보고 손바닥의 어느 부분이 닿은 것인지 유추할 수 있다. 본 연구에서는 cotton, nylon, polyester 직물에 유류된 그립흔을 vacuum metal deposition (VMD)로 현출하여 그립흔의 융선 디테일로 개인을 식별할 수 있는지에 대하여 연구하였다. 그 결과 VMD로 현출된 그립흔은 개인식별에 한계가 있었으나 현장 재구성의 단서로 사용할 수 있는 새로운 가능성을 발견하였다.

• 한국멀티미디어학회논문지
• /
• 제24권12호
• /
• pp.1641-1652
• /
• 2021

To analyze the crime scene, the role of digital evidence such as CCTV and black box is very important. Such digital evidence is often damaged due to device defects or intentional deletion. In this case, the deleted video can be restored by well-known techniques like the frame-based recovery method. Especially, the data such as the video can be generally fragmented and saved in the case of the memory used almost fully. If the fragmented video were recovered in units of images, the sequence of the recovered images may not be continuous. In this paper, we proposed a new video restoration method to match the sequence of recovered images. First, the images are recovered through a frame-based recovery technique. Then, after analyzing the time information marked on the images, the time information was extracted and recognized via optical character recognition (OCR). Finally, the recovered images are rearranged based on the time information obtained by OCR. For performance evaluation, we evaluate the recovery rate of our proposed video restoration method. As a result, it was shown that the recovery rate for the fragmented video was recovered from a minimum of about 47% to a maximum of 98%.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.238-241
• /
• 2022

북한이 ICBM을 발사하여 9.19군사협의에 대한 모라트리움을 선언하였다. 국군은 국방과 안보를 위해 군사안보를 지켜야 한다. 북한으로부터 해킹공격을 받은 국방부는 군사안보에 더욱 보안을 지켜야한다. 최근 군사자료의 유출이 스마트폰을 통해 발생하고 있다. 장교와 부사관은 업무중에도 스마트폰 사용이 가능하다. 따라서 스마트폰에서 군사자료의 정보유출을 확인하고 책임소재를 분명히 하려면 스마트폰 포렌식이 필요하다. 본 연구에서는 S사의 갤럭시S20 기종에서 군사자료 유출애 대한 스마트폰 포렌식을 연구한다. 스마트폰 포렌식 증거자료의 확보와 Metadata 확보 및 증거자료의 채택을 위한 무결성 검증을 연구한다. 본 연구는 군사안보와 포렌식 기술발전에 기여할 것이다.

• 분석과학
• /
• 제32권4호
• /
• pp.155-162
• /
• 2019

Analysis techniques using DNA profiling are widely used in various fields including forensic science and new technologies such as the Direct PCR amplification method are being developed continuously in order to acquire the DNA profiles efficiently. However, it has a limits such as non-specific amplification according to the quality of crime scene evidence samples. Especially, split peaks caused by excessive DNA samples are one of the important factors that could cause the debate to allow researchers to interpret the DNA profile results. In this study, we confirmed the occurrence rate of split peaks in each STR (short tandem repeats) locus of the $GlobalFiler^{TM}$ kit and investigated the possibility of improving the split peaks using several PCR additives such as DMSO (dimethylsulfoxide), $MgCl_2$, Betaine and Tween-20. As a result, we could make three groups according to the occurrence rate of split peaks in Direct PCR and it was confirmed that the ratio of split peaks could be reduced by DMSO (87.4 %), $MgCl_2$ (84.5 %) and Betaine (86.1 %), respectively. These results indicate that PCR additives such as DMSO, $MgCl_2$ and Betaine can be improve the split peaks in Direct PCR and thereby facilitate subsequently a successful DNA profile results.

• 한국멀티미디어학회논문지
• /
• 제24권4호
• /
• pp.558-568
• /
• 2021

The digital image to be accepted as legal evidence, it is important to verify the authentication of the digital image. This study proposes a method of authenticating digital images through three steps of comparing the file structure of digital images taken with iPhone, analyzing the encoding information as well as media logs of the iPhone storing the digital images. For the experiment, digital image samples were acquired from nine iPhones through a camera application built into the iPhone. And the characteristics of file structure and media log were compared between digital images generated on the iPhone and digital images edited through a variety of image editing tools. As a result of examining those registered during the digital image creation process, it was confirmed that differences from the original characteristics occurred in file structure and media logs when manipulating digital images on the iPhone, and digital images take with the iPhone. In this way, it shows that it can prove its forensic authentication in iPhone.

• 융합보안논문지
• /
• 제3권1호
• /
• pp.7-22
• /
• 2003

전자정부 실현과 전자상거래의 활성화로 전자거래의 비중이 커지면서 전자거래를 둘러싼 법적 분쟁과 컴퓨터범죄도 날로 증가하고 있다. Computer Forensics는 이러한 법적 분쟁의 해결을 위하여 필수적인 디지털증거를 수집, 보전, 분석, 보고하기 위한 방법론으로 등장하였다. 본 논문에서는 Computer Forensics의 연구동향을 분석하고 이제 본격적인 연구에 들어간 국내 Computer Forensics의 발전방향을 제시하고자 한다. Computer Forensics의 과학적인 연구와 법제도의 정비, 국내 실정에 맞는 기술개발을 통하여 안전한 전자거래의 기반을 구축하는데 기여할 것으로 기대한다.