• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.27-38
• /
• 2018

최근 디지털 데이터의 양이 급격하게 증가함에 따라 대용량 저장 공간의 필요해지고 있다. RAID는 이러한 대용량 저장 공간을 관리할 수 있는 시스템이다. Windows에서 제공하는 저장소 공간은 소프트웨어 RAID의 일종이다. 저장소 공간은 Windows 8, Windows Server 2012 버전부터 지원되었으며 해당 기능에 대한 분석이 기존에 이루어져 있지 않다. 저장소 공간을 이용한 시스템을 분석하기 위해서는 저장소 공간 기능에 대한 분석과 가상 디스크 재구성 방법에 대한 연구가 이루어져야 한다. 본 논문에서는 기존 RAID의 레이아웃에 대해 간단히 설명하고 소프트웨어 RAID인 저장소 공간의 구성 방식과 메타데이터를 설명하고 구성 방식별로 가상 디스크의 재구성 방법을 제시하고 실험을 통해 이를 검증하였다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.71-82
• /
• 2018

스마트폰을 비롯한 다양한 고해상도의 소형 카메라를 이용해 여성들이 이용하는 대중화장실과 탈의실 같은 장소에서 몰래 촬영한 영상이나 리벤지 포르노 동영상 같은 비동의 영상물의 유포행위로 인한 피해가 증가하고 있다. 특히 해외 서비스인 텀블러의 경우 국제공조 및 차단 삭제 등 협조가 어려워 재유포 차단을 위해서는 피해자가 직접 영상물 URL을 찾아 신고하여야 한다. 그러나 IT 전문성이 부족한 피해자가 이러한 절차를 진행하기가 어려워 피해가 가중되고 있다. 이에 본 연구에서는 텀블러 블로그의 API 퍼머링크에서 비동의 영상물의 저장 정보 URL과 해시(Hash)값을 자동으로 수집 한 후, <영문 삭제 요청서 예시문>과 함께 저장된 문서파일을 피해자에게 제공하여 쉽고 빠르게 침해신고를 할 수 있도록 지원하는 기술적 방안을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제23권1호
• /
• pp.209-214
• /
• 2023

장래 국내외 자율주행 차량이 보급되면, 자율주행 차량의 사고 역시 발생 빈도가 늘어날 전망이다. 특히, 완전자율주행 자동차가 운행할 경우, 자동차의 사고 자체뿐만 아니라 운행 중 승객 간의 성폭력, 폭행, 사기 등 여러 가지 형사/민사상 문제가 발생할 수 있다. 이 경우, 자율주행차량의 운행 사고와 차량 내 승객의 사고에 대한 포렌식 역시 변화할 전밍이다. 이 글은 자율주행차량의 보안 위협에 대한 유형, 블록체인 기술을 이용한 증거 데이터의 무결성 유지 방안, 디지털 포렌식의 연구를 고찰하였다. 이를 통해 블록체인 기술을 활용한 자율주행 차량에서 발생할 위협과 다양한 사고 유형 별 포렌식 기법 등을 시나리오식으로 기술할 수 있었다. 본 연구를 통해 자율 주행 차량 대상 취약점, 공격에 대응하기 위한 국내외 웹사이트의 포렌식 보안 기술 조사 및 연구기관, 정보보안기업의 블록체인 보안 연구를 조사하여 사고 전/후 자율주행 차량의 포렌식을 돕는 블록체인 기법을 제안하였다.

• International Journal of Computer Science & Network Security
• /
• 제22권7호
• /
• pp.315-319
• /
• 2022

Cloud computing has emerged to be the most effective headway for investigating crime especially cybercrime in this modern world. Even as we move towards an information technology-controlled world, it is important to note that when innovations are made, some negative implications also come with it, and an example of this is these criminal activities that involve technology, network devices, and networking that have emerged as a result of web improvements. These criminal activities are the ones that have been termed cybercrime. It is because of these increased criminal activities that organizations have come up with different strategies that they use to counter these crimes, and one of them is carrying out investigations using the cloud environment. A cloud environment has been defined as the use of web-based applications that are used for software installation and data stored in computers. This paper examines problems that are a result of cybercrime investigation in the cloud environment. Through analysis of the two components in play; cybercrime and cloud environment, we will be able to understand what are the problems that are encountered when carrying out investigations in cloud forensics. Through the use of secondary research, this paper found out that most problems are associated with technical and legal channels that are involved in carrying out these investigations. Investigator's mistakes when extracting pieces of evidence form the most crucial problems that take a lead when it comes to cybercrime investigation in the cloud environment. This paper not only flags out the challenges that are associated with cybercrime investigation in cloud environments but also offer recommendations and suggested solutions that can be used to counter the problems in question here. Through a proposed model to perform forensics investigations, this paper discusses new methodologies solutions, and developments for performing cybercrime investigations in the cloud environment.

• 치위생과학회지
• /
• 제22권4호
• /
• pp.249-255
• /
• 2022

Background: Sexual dimorphism is important for sex determination in the field of forensics. However, sexual dimorphism is commonly assessed using cone beam computed tomography (CBCT) rather than three-dimensional (3D) modeling software; therefore, studies using a more accurate measurement approach are necessary. This study assessed the sexual dimorphism of the MS using a 3D modeling program to obtain information that could contribute to the fields of surgery and forensics. Methods: The CBCT data of 60 patients (age, 20~29 y; 30 males and 30 females) admitted to the Department of Orthodontics at the Dankook University School of Dentistry were provided in Digital Imaging and Communications in Medicine (DICOM) format. The left MS and right MS were modeled based on the DICOM files using the Mimics (version 22; Materialise, Leuven, Belgium) 3D program and converted to stereolithography (STL) files used to measure the width, length, and height of the MS, infraorbital foramen (IOF), right MS, and left MS. The average of three repeated measurements was calculated, and a reliability test was performed to ensure data reliability (Cronbach's α=0.618). A canonical discriminant analysis was performed using a standard approach (left: Box's M=0.096; right: Box's M=0.115). Results: Males had greater values for all parameters (MS width, MS length, MS height, IOF, right MS, left MS) than females. The discriminant analysis identified six independent variables (MS width, MS height, MS length, IOF, right MS, left MS) that could identify sex. The left MS and right MS correctly identified the sex of 81.7% and 71.7% of the patients, respectively, with the left MS having higher accuracy. Conclusion: This study confirmed that, for Korean individuals, the left MS has a better ability to identify sex than the right MS. These results may contribute to sex identification in the fields of surgery and forensics.

• Journal of Platform Technology
• /
• 제11권4호
• /
• pp.35-49
• /
• 2023

최근 다양한 원인으로 실시간 사이버 위협이 지속적으로 발생하고 있다. 대부분의 기업들이 내부 중요정보를 디지털화해 중앙집중식으로 저장하고 있는 특성을 가지고 있어 침해사고 발생 시 영향도가 매우 높다고 할 수 있다. 침해사고 대응 과정에서 수집 및 분석하는 모든 전자기기의 정보들은 수시로 변경이 일어날 수 있는 특성을 가지고 있다. 향후 수사 및 법정에서 관련 증거 자료의 제출이 필요하게 되는데 이때 무결성의 원칙, 절차 연속성(Chain of Custody) 원칙 등 디지털 포렌식의 기본원칙들을 지켜 증거자료의 정당성, 정확성 등을 확보해야 한다. 또한 내부 기밀자료, 개인정보가 유출되어도 모르는 경우가 있으며 디지털 포렌식 기반의 침해사고 진단도 주기적으로 진행해 침해사고의 사전 방지 또는 사고 후에 빠른 인지가 가능하도록 해야 한다. 본 논문에서는 침해사고 발생 시 수집 및 분석한 디지털 증거자료의 정당성 및 정확성 확보, 침해사고 사전 방지 및 사고 후 빠른 인지를 목표로 하는 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차를 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.184-186
• /
• 2022

최근 개인정보보호에 대한 관심이 높아짐에 따라 개인정보보호를 위한 다양한 앱들이 등장했다. 이러한 앱들은 개인정보가 포함된 사진, 동영상, 문서 등 여러 포맷의 데이터를 암호화 및 은닉 기능을 이용하여 보호한다. 이러한 앱들을 사용하면 개인정보보호에는 긍정적인 효과를 줄 수 있지만, 디지털 포렌식 수사 관점에서는 조사 과정에서 데이터 분석에 어려움이 될 수 있기 때문에 안티 포렌식으로 작용한다. 본 논문은 개인정보보호 앱 중 하나인 Calculator - photo vault에 대한 역공학을 통해 접근제어 기능인 PIN을 알아내고, 암호화 및 은닉이 적용된 사진, 문서 등의 파일에 대한 복호화를 진행하였다. 또한, 암호화 및 은닉된 파일에 대한 로그가 저장된 database 파일에 대해서는 복호화를 연구함으로써 이 앱에 대한 취약점을 분석했다.

• 한국방사선학회논문지
• /
• 제17권7호
• /
• pp.1075-1089
• /
• 2023

핵감식은 국제사회에서 핵물질 통제 및 핵비확산 검증에 필수적인 부분으로 인식되고 있다. 핵감식을 위한 연대추정은 붕괴계열 특성 및 베이트만 방정식을 기반으로 핵물질의 정제 및 생산시기를 추정한다. 연대추정을 위한 요소 중 붕괴상수와 핵종 수는 분석이나 반복 실험을 통해 도출된 통계로 불확도를 가지기 때문에 연대추정의 결과도 불확도를 가진다. 본 연구는 기존의 베이트만 방정식 기반의 연대추정 불확도 계산의 한계를 극복하기 위해 전산모사를 통한 불확도 계산 알고리즘을 연구하였다. 불확도 계산 결과 기존 불확도 계산 방법과 동등한 수준의 결과가 나타났으며, 기존의 한계를 극복하여 2세대 이상의 불확도 계산이 가능하였고 불확도 계산 중 붕괴상수의 과소평가도 개선되었다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.193-206
• /
• 2024

디지털 시대의 발전과 더불어, 디지털 자료의 중요성과 그로 인한 디지털 포렌식 수사의 필요성이 증가하고 있다. 그러나 디지털 증거의 수집 및 분석 과정에서 정보저장매체의 손상이나 안티포렌식 등으로 발생하는 주요 문제점인 손상된 파일의 데이터 식별 불가능으로 증거 수집이 원활하게 이뤄지지 않고 있다. 또한, 손상된 파일복구를 위한 기존 도구의 기술적 한계로 인해 복구에 어려움이 존재한다. 따라서 본 논문은 디지털 자료 생성에 활용되는 손상된 MS Office 파일의 복구 방안을 제시하고자 한다. 복구 방안 제시를 위하여 MS Office 파일 구조인 OOXML포맷을 분석하고, 기존 복구 도구의 한계를 극복하기 위한 새로운 접근 방식을 제시한다. 이를 통해 손상된 데이터를 보다 효율적으로 복구하고 식별할 수 있는 방안을 마련함으로써 디지털 포렌식 분야에서 증거 수집의 질을 향상하는데 기여하고자 한다.

• 정보화정책
• /
• 제24권3호
• /
• pp.91-107
• /
• 2017

디지털 포렌식이란, 디지털자료를 수집, 분석, 보고하여 법적 효력을 갖도록 하는 기술로써, 정보통신기술의 발달에 따라 국내 외 시장이 꾸준히 성장하고 있다. 이와 같은 디지털 포렌식 시장 트렌드를 반영하여 미국을 비롯한 많은 국가들이 디지털 증거의 수집과 분석에 활발한 연구를 진행 중이고, 국내 역시 디지털 포렌식 관련 학술연구가 활발하게 진행되고 있다. 따라서 관련 연구 동향과 성과를 체계적으로 분석하여 디지털 포렌식 연구의 전반적 연구경향과 성과를 확인하고, 향후 연구방향의 제언을 위한 메타분석이 필요한 시점이다. 본 논문은 지난 10년간(2007~2016) 발간된 KCI 저널 논문 470개 중, 포렌식 연구 정의에 맞는 239개를 선정하여 이를 대상으로 '대주제, 분석단계, 기술분야, 저자소속, 분석단위, 연구방법' 등의 측면에서 디지털 포렌식 연구 분야를 분석하였으며 이를 통해 국내 디지털 포렌식 연구의 중요한 연구 경향을 정리하였다. 본 분석을 통해 국내 디지털 포렌식 연구가 관련 기술 위주의 학계 주도적 특성을 보이는 것을 확인하였으며, 이를 통해 추후 연구의 발전 및 활성화를 위한 방향을 제안하였다.