• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1373-1383
• /
• 2017

중복 제거는 데이터를 효과적으로 관리하여 저장 공간의 효율성을 높이기 위한 기능이다. 중복 제거 기능이 시스템에 적용되면 저장되어 있는 파일을 청크 단위로 분할하고 중복되는 부분은 하나의 청크로만 저장함으로써 저장 공간을 효율적으로 사용할 수 있게 한다. 하지만 중복 제거된 데이터에 대해 상용 디지털 포렌식 도구에서 파일시스템 해석을 지원하지 않으며, 도구로 추출된 원본 파일을 실행하거나 열람할 수 없는 상황이다. 따라서 본 논문에서는 중복 제거 기능을 적용할 수 있는 윈도우 서버 2012 시스템을 대상으로 청크 단위의 데이터를 생성하는 과정과 그 결과로 생성되는 파일의 구조를 분석하고, 기존 연구에서 다뤄지지 않은 청크가 압축되는 경우에 대해서도 분석결과를 도출하였다. 이러한 결과를 바탕으로 디지털 포렌식 조사에서 적용할 수 있는 수집 절차와 원본 파일로 재조합하기 위한 방법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.245-247
• /
• 2012

We know that JPEG image format is one of the most popular image formats in the digital area and distribution of digital photographic drawing it is interested frequently in certain types of forensic investigation. In most case, corrupted images are shown gaudiness with the boundary of the corrupted parts. In the paper, we propose a technique to carve correct JPEG images using transformation method and the approach can be used for JPEG image file carving tool development.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.39-54
• /
• 2018

최근 불법촬영 사건 근절을 위한 논의가 사회 각 분야에서 이루어지고 있다. 수사기관과 정부 관계부처에서도 불법촬영과 같은 사이버 성폭력 범죄 근절을 위한 종합대책을 수립하고, 핵심과제를 선정하여 추진하고 있다. 학계에서도 사이버 성폭력 처벌법을 정비해서라도 범죄자들에 대한 처벌을 강화해야 한다는 연구를 발표하고 있다. 이렇듯 불법촬영 사건에 대한 사회적인 관심이 높아지고 있으나, 현장수사관과 전문분석관은 불법촬영물 은닉 어플리케이션(앱)들이 마켓과 커뮤니티 사이트를 중심으로 끊임없이 유포되고 있어 증거 수집과 분석에 많은 어려움을 겪고 있는 실정이다. 본 논문은 폭발적으로 늘어나고 있는 불법촬영 사건 수사에 실질적인 도움을 주기 위해 불법촬영 사건의 증거 수집 및 분석 프레임워크를 제안하였다. 또한 증거 수집 및 분석에 있어, 주요 방해 요인 중 하나인 무음 및 은닉앱을 탐지할 수 있는 시스템을 제안하였다. 탐지 시스템의 실효성을 평가하기 위해 탐지 도구를 함께 개발하였으며, 상용 은닉앱을 사용해 탐지 시스템의 실효성과 확장 가능성을 확인하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.39-48
• /
• 2015

최근 개인정보보호에 관심이 증대되면서 암호화 솔루션 사용이 증가하고 있다. 또한, Windows XP 서비스 지원 종료와 함께 사용자의 운영체제 사양이 향상되면서, Bitlocker와 같은 Full Disk Encryption 솔루션의 활용도가 높아질 것으로 예상된다. 따라서 앞으로의 디지털 포렌식 조사는 Full Disk Encryption 환경에 대한 대응이 필요하다. 본 논문에서는 Full Disk Encryption 환경에 대응하는 디지털 증거 수집 절차를 제안하고 Full Disk Encryption 솔루션 중 사용률이 높은 제품들의 대응 방법 및 탐지 도구를 소개한다.

• 한국정보통신학회논문지
• /
• 제24권12호
• /
• pp.1662-1669
• /
• 2020

구글 클라우드는 사용자가 업로드 및 동기화한 파일과 데이터뿐만 아니라 모든 클라우드 서비스들의 동기화 내역과 사용자의 스마트폰 사용 내역, 위치 정보 등도 포함하기 때문에 사용자 행위 분석 관점에서 디지털 포렌식 조사에 유용하게 사용할 수 있다. 우리는 본 논문을 통해 구글의 Takeout 서비스를 사용하여 수집 가능한 클라우드 데이터의 종류를 확인했고, 사용자 행위 분석에 필요한 데이터를 선별 및 분석하여 디지털 포렌식 연구와 조사에서 유용하게 활용할 수 있는 도구를 개발했다. 구글 클라우드 데이터는 컴퓨팅 기기의 종류와 상관없이 구글 계정을 통해 동기화 되기 때문에 PC, 스마트폰, 태블릿 PC 등 다양한 기기에서 사용한 구글 서비스 데이터를 해당 기기가 없어도 구글 계정을 통해 수집할 수 있다. 따라서 본 논문의 연구 결과는 모바일 기기의 정보보호 기술의 발전으로 인해 데이터 수집이 어려워지고 있는 상황에서 디지털 포렌식 연구 및 조사에 매우 유용하게 활용할 수 있을 것으로 기대된다.

• 분석과학
• /
• 제18권4호
• /
• pp.362-367
• /
• 2005

미토콘드리아 DNA 염기서열 분석결과는 개인식별 및 신원확인에 매우 유용하게 활용되어지고 있다. 본 연구에서는 한국인 360명을 대상으로 미토콘드리아 DNA 조절부위 HV1에서의 염기서열 다양성에 대해 분석하였다. 염기서열 분석결과 124 곳에서의 변이로부터 210 종류의 haplotypes를 얻을 수 있었다. 이 중에서 55개의 haplotypes는 2명 이상의 사람에게서 발견되었으며, 나머지 155 haplotypes는 오직 한명씩만이 보여주었다. 변이는 C-T 치환이 가장 많았으며, 특히 16223 위치에서는 전체 시료의 75.8%에서 C-T 치환이 발견되었다. 또한 16180에서 16193까지의 14 염기에 대한 염기 다형성을 분석한 결과 20가지의 변이가 발견되었다. 한국인 집단에서 가장 흔한 haplotype은 전체 시료의 5%에 해당하는 [16223T, 16362C]이었으며, [16223T, 16274T, 16362C]가 2.5%로 그 뒤를 이었다. 또한 전체 시료의 25.9%는 적어도 두 시료에서 동일한 haplotype을 나타내었다. Gene diversity는 0.996, 두 사람이 우연히 같은 haplotype을 가질 확률은 0.7%이었다.

• 분석과학
• /
• 제23권4호
• /
• pp.423-428
• /
• 2010

젤펜잉크 중 휘발성 성분을 스크리닝하여 개체특성자료를 확보하고자 3개국에서 생산된 16종의 흑색 젤펜잉크 카트리지를 시료로 분석하였다. 검출된 성분은 총 20종으로 isopropylalcohol, 2-methyl-2-propanol, 2-butanone, hydrazinecarbothioamide, benzeneacetic acid (ethyl ester), benzeneacetic acid, dimethoxymethy-silane, 2,2-dimethoxybutane, tetrahydro-2-methyl-furan, 1,2-ethanediol, silicic acid (tetramethyl ester), 1,2-propanediol, propyleneglycol, 3-ethyl-3-hexanol, 1,1-dipropoxy-propane, 2-butoxy-ethanol, 2,2'-oxybisethanol, 1-butyl-benzene, 2-pyrrolidinone, 2-(2-butoxyethoxy)-ethanol이었다. 그중 2,2-dimethoxybutane은 3.02~47%의 비율범위로 16종 젤펜 모든 시료에서 검출되었으며 tetrahydro-2-methyl-furan의 경우 1.19~52.19%로 GP1을 제외한 15종의 시료에서 검출되었다. 특히 일본산 제품 5종에서는 1,2-ethanediol가 52.83~95.84%의 범위, 한국산 동아제품 3종에서는 76.17~93.51%의 범위로 1,2-propanediol가 높은 함유율로 나타나 생산국에 따른 특성과 제조사별 특정성분의 함유분포를 알 수 있어서 잉크 휘발성 성분으로 개체특성을 확인하였다.

• 대한수사과학회지
• /
• 제2권2호
• /
• pp.5-20
• /
• 2007

2001년부터 2005년까지 5년 동안 우리나라에서 발생한 강도사건은 모두 29,892 건으로 연 평균 약 5,978 건이 발생하였는데, 그 분석결과를 요약하면 다음과 같다. 수법은 침입강도가 8,605 건(28.8%)으로 가장 많았고, 침입구는 출입문이 4,031 건(64.3%)으로 가장 많았으며, 침입 방법은 문단속이 없는 출입문이나 창문을 통하여 침입한 것이 2,462 건(28.6%)으로 가장 많았고, 발생시간은 심야시간대 (00:00~04:00사이)가 가장 많았으며, 요일별로 보면 수요일이 5,652건으로, 일요일(2,988건)의 약 2 배가량 많이 발생한 것으로 나타났다. 강도범죄로 인해 신체적 피해를 입은 피해자는 사망 260 명, 상해 10,610 명으로 나타났으며, 발생장소는 노상(路上)이 10,183건(34%)으로 가장 많았고, 그 다음이 주거지로서 7,527 건(약25%)이 발생한 것으로 나타났다. 공범관계는 단독범이 15,012 명(56.1%)으로 가장 많았고, 범행시 범행도구는 소지하지 않음이 15,631건(58.4%)으로 가장 많았으나, 소지한 범행도구 중에는 칼이 6,498 건(24.3%)으로 가장 많았다. 2001년부터 2006년까지 6년 동안 대구지역에서 발생한 강도범죄는 모두 1,506 건으로 연평균 251 건이었으며, 이중 침입강도 사건은 515 건(34.2%)으로 연평 균 약 86 건이 발생하였는데, 발생시간은 역시 심야시간대(00:00~04:00사이)에서 가장 많이 발생(194 건, 37.7%)하였고, 침입 장소는 주거지(259 건, 50.3%)가 가장 많았으며, 침입구는 출입문(87 건, 33.6%)이 가장 많았고, 침입방법은 문단속이 없는 출입문이나 창문으로 침입한 것이(65 건, 25.1%) 가장 많은 것으로 나타났다. 그 외에 택배원 등 방문자로 가장하거나 피해자를 뒤따라 침입하는 수법도 26 건(10%)이 발생한 것으로 나타났다. 이러한 강도범죄 예방을 위해서는 국가적, 사회적 대책은 물론, 개인의 자위 방범활동도 상당히 중요한 부분을 차지한다는 것을 알 수 있었는데, 특히, 침입강도 범죄자가 시정되지 않은 출입문이나 창문을 통하여 가장 많이 침입한다는 분석결과를 볼 때 범죄예방에 대한 인식이나 노력이 많이 부족하다는 것을 알 수 있었다. 범죄예방을 위한 가장 기본적인 방법 중의 하나가 문단속이라는 사실을 모르는 사람이 없을 것임에도, 이러한 기본적인 방법조차 실행하지 않아 강도범죄의 피해자가 된다는 것이 그것을 뜻한다. 따라서 본 연구에서 나타난 강도범죄의 실태를 참고하여 범죄예방에 대한 관심을 가짐으로써 강도범죄의 피해자가 한 사람이라도 줄어 들었으면 한다. 최근 과학수사에 대한 사회전반의 인식향상에 따라 경찰기관에서도 범죄분석요원, 피해자심리상담요원, 검시관 등을 특별채용하여 각 종 범죄분석 등 과학수사의 발전 기반이 마련되고 있다. 이를 토대로 범죄예방을 위한 심도있는 연구가 더욱 활발하게 이루어지기를 기대한다.