성균관대학교 과학수사학과 동문회
과학수사학과 동문회
성균관대학교 · 디지털 & 바이오포렌식

연구/논문 실적

논문 등록
표시: 10건 30건 50건 총 51건
메타데이터 유사성 기반 디지털증거 선별에 관한 연구
저자 이서연 연도 2024 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
메타데이터 디지털증거 디지털포렌식 유사성 분석 선별압수
2026-04-01
영문 제목 Approach for prioritization of digital evidence screening based on Metadata similarity
초록

정보통신기술의 발달에 따라 디지털포렌식은 디지털증거를 분석함에 있어서 대용량의 저장매체에서 데이터를 복구, 추적, 탐지 등을 수행하여 디바이스 상에서의 행위를 증명하는 데 결정적인 역할을 하고 있다. 특히 메타데이터는 영상, 이미지, 문서 등 파일의 속성정보를 담고 있으며 사이버범죄 수사에서 파일을 구분하기 위한 중요한 데이터로 활용되고 있다. 실무에서 메타데이터를 이용하는 방법은 파일의 경로, 명칭, 시간의 범위를 정렬한 후 선별하는 방식이 주로 사용되지만, 개별 기준으로만 파일을 선별하고 다양한 메타데이터를 복합적으로 분석할 수 없어 수십, 수백만 개의 파일로부터 범죄 혐의와 관련된 파일을 파악하는데 상당한 시간이 소요된다. 나아가 메타데이터 기준으로 확인해도 오름차순 또는 내림차순으로 정렬하여 유사한 순으로 확인하지 못하기 때문에 실무상 분석 인력이 다소 요구된다. 문서 내의 키워드 및 구조적 유사성을 통해 유사 파일 등을 파악하는 것은 문서에 한정되고 다수의 문서에서 분석을 진행하기에 시간 복잡도가 크다는 문제와 내용 분석으로 인한 프라이버시 침해 문제가 제기될 수 있는바, 파일을 직접 열람·수색하지 않고도 유사성을 빠르게 파악하는 새로운 방안이 필요하다. 본 논문에서는 메타데이터 유사성을 측정하여 디지털증거를 선별하는 방법을 제안하였다. 본 방법은 파일시스템에서 메타데이터를 확보한 후 수치형 메타데이터에 대하여 유클리디안 거리와 문자형 메타데이터에 대하여 다메라우-레벤슈타인 거리로 유사성을 측정하는 방법으로, 전처리와 표준화 과정을 거쳐 계산된 유사성을 기반으로 우선순위를 선정한다. 추가적으로 메타데이터와 유사성 간 상관관계 분석 및 회귀분석을 통해 메타데이터의 영향력을 분석하고, 그 영향력을 균등하게 만들기 위하여 가중치 조정을 수행했다. 실험을 위해 하나의 데이터셋을 기준으로 기준 파일을 선정하여 파일명 변경, 파일경로 변경 등 메타데이터를 변경하여 17개의 수정파일을 생성하였고, 기준 파일과의 유사성을 통해 17개의 파일을 효율적으로 탐색할 수 있는지 실험하였다. 실험 결과, 17개의 파일이 모두 우선순위 17위에 오르며 본 논문의 방법이 효과적임을 검증하였다. 다만 본 연구는 파일시스템 메타데이터만을 분석하여 응용 프로그램 메타데이터등을 고려하지 않았다는 한계가 있다. 향후 추가적인 실험을 통한 검증과 응용 프로그램 메타데이터 등 내부 메타데이터를 적용한다면 수사 현장에서 더욱 성공적으로 디지털증거를 확보하는데 기여할 수 있을 것이다.

등록자: 시스템 관리자 · 2026-04-01 05:47
가상자산 압수·수색 개선방안
저자 김연희 연도 2024 출처 성균관대학교 일반대학원 박사학위논문 학위 박사 지도교수 김기범
가상자산증거법 가상자산 압수·수색 형사소송절차 사법적통제 방어권 보장
2026-04-01
영문 제목 A study on the improvement measure for search and seize of virtual assets
초록

블록체인기술 기반 가상자산을 규제하여 이용자의 권익 보호와 거래질서를 확립하고자 제정된 「가상자산 이용자 보호 등에 관한 법률」이 2024. 7. 19. 시행을 앞두고 있다. 가상자산 범죄가 전문화·고도화되고 피해자와 피해금액이 증가되고 있는 점을 고려하면 규제의 사각지대 영역이 감소하고 불공정 거래에 대한 형사처벌의 근거가 마련되었다는 점은 고무적이다. 그러나 가상자산 범죄를 규정하는 범위가 제한적이며 구체적인 강제처분 절차와 적정성에 관한 내용은 포함되어 있지 않고 향후 추가 입법안에서도 예정되어 있지 않아 논의가 필요하다. 범죄의 성립은 사법적 통제를 전제로 한 형사절차의 전제요건으로 명확성이 요구되므로 가상자산의 경우 개발부터 이용에 이르기까지 일련의 과정이 반영되어 개선되어야 할 것이다. 가상자산 범죄에 대한 형사소송절차에서는 「헌법」에서 선언되는 기본권과 인권보장이 중요하다. 가상자산 압수·수색은 대상과 방법 및 절차에서 종래 강제처분과는 차이점이 있으므로 형사소송절차의 목적 달성과 기본권 및 인권 보장의 대원칙을 양립하는 것은 쉽지 않은 면이 있다. 디지털증거에 관한 강제처분 법리로 해결할 수 없는 이유는 압수·수색 대상으로 무체물인 정보의 성질만 지니고 있지 않고 실질적인 권리가 포함되어 있다는 점에 있다. 또한 가상자산 전자지갑은 다른 정보와 결합하여 인물을 특정할 수 있고, 퍼블릭 블록체인의 특성상 블록에 저장되어 있는 거래에 관한 정보가 누구에게나 공개되어 개인정보자기결정권과 프라이버시침해 문제가 발생하므로 비례성 원칙이 준수되어야 한다. 압수·수색 방법인 가상자산 추적은 가상자산사업자를 대상으로 하는 물리적인 공간뿐만 아니라 전문 기술을 활용하여 인터넷 공간에서도 가능하므로 더욱 중요하다. 무엇보다 실질적인 압수·수색의 목적을 달성하기 위해서는 가상자산 전자지갑 비밀키 수집이 필수적이지만 소유자가 협조하지 않으면 수집하기 어려워 수사기관이 피처분자에게 수사절차 협력을 강요할 수 있는 문제가 있다. 이렇듯 가상자산 압수·수색은 피처분의 권리 침해 소지가 있으므로 사법적 통제가 중요함에도 불구하고 현행 법제로는 한계가 있다. 위와 같은 문제의식 하에 가상자산 압수·수색과정에서 영장제도의 한계와 집행절차를 개선하여 피처분자 권리를 보장하는 방안을 검토하였다. 이를 위한 방안으로 현행 영장제도의 구조와 내용의 한계를 해결하기 위해 가상자산 압수·수색 영장을 신설할 필요가 있음을 주장하였다. 영장을 신설하는 방법으로 형사소송법과 특별법을 개정하는 방법이 있음을 제시하고, 가상자산에 대한 일반법인 가상자산이용자보호법에 규정하고자 하였다. 나아가 가상자산이 신기술로 구현되기 때문에 수사와 공판절차에서 피처분자의 기본권을 보장하기 위한 방안을 마련하였다. 이를 위하여 수사절차상에서는 기술조력인을 도입하여 피처분자의 권리를 보장하고, 법정에서 법관의 판단에 도움을 주는 법관특별보좌관을 신설할 필요가 있음을 주장하였다. 무엇보다 피처분자의 방어권 행사와 직접적으로 연관되는 가상자산 전자지갑 비밀키를 제출하도록 협력하는 것은 자기부죄금지원칙을 이유로 소극적인 태도를 취하였다. 본 논문이 가상자산 압수·수색에 대한 이론적·실무적 조화를 이루고 피처분자의 권리보장을 위한 사법적 통제에 관한 「가상자산 증거법(Virtual Asset Evidence Act)」의 의미를 갖기를 바란다.

등록자: 시스템 관리자 · 2026-04-01 05:47
셋톱박스 기반 IPTV 저작권 침해 정보관리시스템 설계 방안
저자 김은진 연도 2024 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
저작권 침해 셋톱박스 불법 IPTV 디지털포렌식
2026-04-01
영문 제목 Design of IPTV copyright infringement information management system based on set-top boxes
초록

IPTV는 인터넷 프로토콜로 영상신호를 송출하는 방송 방식으로, 별도로 안테나를 설치하지 않아도 되며 지역의 상관없이 가입할 수 있어 이용량이 꾸준히 증가하고 있다. 한편, OTT의 등장은 방송사업의 변화를 일으켰다. 국제적으로 한국 콘텐츠의 인기가 증가함에 따라 방송프로그램 매출과 수출액도 증가하고 있다. 방송채널사용사업자의 매출액 성장세가 두드러지고, 방송프로그램 수출 중 방송영상 독립제작사의 비중이 커져 방송사업이 콘텐츠 중심으로 성장하고 있음을 알 수 있다. 방송 콘텐츠 사업이 성장할수록 저작권 침해에 대한 우려도 커지고 있다. 방송 콘텐츠 저작권 침해는 송출 영상을 파일로 만들어 공유하는 불법복제물 형태가 주로 발생했으나, 최근에는 IT 기술의 발전으로 별도 파일 없이 실시간으로 방송을 재송출하는 불법송출 형태가 등장하였다. 불법송출 중에서도 셋톱박스를 이용하여 실시간 방송을 재전송하는 저작권 침해 유형이 증가하고 있다. 그러나 우리나라는 불법복제물에 대해서만 적극적으로 대응하고 있고, 불법송출은 단발적인 사건 수사에 그쳐 국가 차원의 예방이나 대응은 미비하다. 유럽과 동남아시아와 같이 불법송출 이용량이 높은 국가에서는 셋톱박스를 통한 IPTV 저작권 침해를 하나의 범죄 유형으로 정의하고, 전담 수사대를 구성하거나 관련 법령을 제정하여 적극적으로 대응하는 것에 비해 국내의 대응은 뒤처지고 있다. 셋톱박스를 통한 IPTV 저작권 침해는 셋톱박스 혹은 서비스별로 송출 방식이 일부 다르지만, 기본적인 방식은 동일하다. 국내에서 방송 서비스에 가입하고 채널별로 신호를 획득하여 서버에 탑재한 후 인코더와 CDN을 거쳐 해외의 셋톱박스로 전송된다. 방송 신호 추출과 인코딩 장비는 국내에 위치하고, 셋톱박스로 신호를 전송하는 송출 설비는 국외에서 운영하기 때문에 초국가성 특징을 갖는다. 이로 인해 서비스 사실을 파악하여도 정보를 확인하기 위해 해외 OSP의 협력이 필요하며, 증거확보와 수사를 위해 국제공조가 필요하다. 수사의 신속성 확보가 어렵고, 다양한 기관과의 협조가 이루어져야 한다는 절차적 한계가 발생한다. 다만 현재는 수사 정보나 방법들을 공유할 수 있는 체계가 마련되어 있지 않다. 따라서, IPTV 저작권 침해 수사의 절차적 한계를 해결하기 위해 컨트롤타워 역할의 시스템이 필요하다. 본 논문은 방송 콘텐츠 저작권 침해 형태 중 셋톱박스를 통한 IPTV 저작권 침해에 초점을 맞추어 수사 절차의 개선방안을 모색한다. 제2장에서는 방송 콘텐츠 사업의 현황과 저작권 침해 유형·실태를 알아보고, 셋톱박스를 통한 IPTV 저작권 침해 행위를 규정한다. 제3장에서는 국내외의 방송 콘텐츠 저작권 침해 대응 기관과 방안을 살펴보고, 현행 국내 대응 방법의 미비점을 검토한다. 셋톱박스를 통한 IPTV 저작권 침해 사례를 분석하여 전반적인 범죄의 구성을 파악하고, 수사 기술과 절차상의 한계를 도출한다. 제4장에서는 셋톱박스의 네트워크 패킷을 통신 과정 등 구조적 특징을 분석하고, 통신 과정에서 획득할 수 있는 정보를 확인하여 범죄 추적에 필요한 정보를 규정한다. 제5장에서는 분석한 셋톱박스 정보를 기반으로 IPTV 저작권 침해 정보관리시스템의 설계 방안과 도입방안을 제시한다. 본 연구를 통해 방송 콘텐츠 저작권 침해의 심각성에 주목하고, IPTV 저작권 침해 정보관리시스템을 개발·도입하여 수사의 효율성이 제고되길 기대한다.

등록자: 시스템 관리자 · 2026-04-01 05:47
이더리움 지갑 포렌식 절차에 관한 연구
저자 김동욱 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
이더리움 포렌식 가상자산 포렌식 가상자산 자금세탁 가상자산 범죄수사 디지털 포렌식
2026-04-01
영문 제목 A study on the digital forensics of procedure Ethereum wallet
초록

이더리움은 블록체인에서 소스코드를 통한 프로그램 실행이 가능한 특징으로 비트코인의 한계를 극복하여 토큰, 금융상품, 애플리케이션 등의 디지털 자산과 서비스를 제공하고 다양한 산업군에서 활용되고 있는 가상자산이다. 이더(Ether), ERC-20 토큰, NFT 등 디지털 자산은 범죄자들에 의해 탈취되고 사기에 이용되거나, 불법자금의 은닉 및 세탁 등에 악용되고 있다. 가상자산 범죄는 나날이 증가하고 있고, 온체인 상의 이더리움 주소에 입금된 불법 금액의 비중도 증가하고 있는 실정이다. 가상자산 거래소의 협조를 받아 회원가입 및 거래내역을 통해 용의자의 신원과 주소를 식별하여 범죄수익을 은닉한 자금을 압수할 수 있다. 그러나 용의자가 거래소를 이용하지 않고 개인지갑을 사용한다면 수사기관은 범죄수익 압수를 위해 용의자가 사용한 단말기에서 개인키와 니모닉(Mnemonic) 코드 등을 압수하여 이더리움 지갑에 접근해야 한다. 용의자가 단말기에서 이더리움 지갑 프로그램을 사용하여 거래를 하였다면 주소와 개인키 등의 데이터가 메모리나 디스크에 남아있을 수 있다. 지갑 데이터를 저장매체나 클라우드 저장소에 별도로 백업하였다면 용의자의 PC 및 클라우드 계정(Account)을 압수하고 관련 증거를 수집해야 한다. 이더리움 지갑의 경우 개인키를 암호화한 JSON 파일 형태의 키스토어(Keystore)를 별도로 제공하기 때문에 압수수색 시 개인키, 니모닉 코드와 같이 수집해야 한다. 용의자 PC의 메모리 및 디스크에서 이더리움 주소와 백업 정보를 자동으로 수집ᆞ분석하는 도구를 통해 유의미한 데이터를 선정한다면, 최종적으로는 가상자산 범죄 수사 시 이더리움 압수에 필요한 증거를 수집하고 거래 내역 추적에 활용할 수 있을 것이다. 따라서 본 연구에서는 이더리움을 중심으로 Windows 운영체제에서의 지갑 아티팩트 분석을 실험하여 가상자산 범죄 수사 시 압수 가능한 디지털 증거를 확보할 수 있음 확인하였다. 이를 위해 제2장에서는 이더리움과 가상자산의 개념을, 제3장에서는 메모리와 디스크에서 이더리움 지갑 아티팩트 분석 실험과 자체 개발한 분석도구의 효율성을 확인하였다. 이를 바탕으로 제4장에서는 이더리움 압수를 위한 포렌식 기법과 절차를 제안하였다. 본 연구는 이더리움 지갑 압수, 가상자산 포렌식에 활용되거나 기여할 수 있을 것이다. 다만, 분석도구는 메모리 덤프로 제한하고, 주소 분석 시 속도의 문제와 분석결과 데이터의 중복을 배제하지 못한 한계를 가지고 있다. 향후 저장매체에서도 분석이 가능하도록 하고, 다크웹 또는 OSINT 방식으로 수집하여 비교 검증하는 등의 연구가 계속되기를 기대한다.

등록자: 시스템 관리자 · 2026-04-01 05:47
준법감시포렌식 절차모델 설계에 관한 연구
저자 장동근 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
준법감시 준법감시포렌식 컴플라이언스 내부통제 디지털포렌식
2026-04-01
영문 제목 A study on the design of compliance monitoring forensic procedure model
초록

기업은 윤리경영을 위하여 준법감시제도를 통한 내부통제를 확대하고 있다. 그동안 금융사에서만 시행되던 준법감시제도를 상장사도 공정거래법, 근로기준법, 개인정보보호법 등을 토대로 내부통제규정을 수립하여 리스크를 최소화할 수 있도록 하고 있다. 이를 통해 횡령 및 배임, 불공정거래, 직장 내 괴롭힘, 개인정보 혹은 영업비밀 유출 사고 예방에서 나아가 기업 평판 훼손 또한 방지를 목표로 한다. 직원이 위법행위를 한 결과에 대해 법원은 양벌규정에 따라 기업에게도 책임을 부과하지만, 기업의 ‘상당한 주의와 감독’에 대한 노력이 입증된다면 이를 면할 수 있다. 기업은 이를 위하여 준법감시제도를 통해 주기적인 교육과 규정준수 점검을 실시하고 있지만, 법원 판결에서는 보다 적극적인 감독을 요구하고 있다. 따라서 준법감시제도에서 적극적인 점검을 위한 개선방안이 필요하다. 본 논문에서는 준법감시포렌식 절차모델을 대분류 7개, 중분류 18개, 소분류 83개로 구체적으로 설계하였다. 이를 위해 국내 상장사와 금융사를 위한 준법감시제도를 조사하여 디지털포렌식에서 고려해야하는 요소를 파악하였고, 준법감시포렌식의 개념을 정의하고, 내부통제와 준법감시 관련 판례, 기업의 디지털포렌식 절차와 사례를 조사하였다. 앞서 조사한 내용을 바탕으로 구상한 절차모델(안)과 설문지를 디지털포렌식과 준법감시 전문가 20명에게 배포하고, 설문결과와 피드백을 반영하여 절차모델을 보완하였다. 끝으로, 준법감시포렌식의 도입 방안에 대해 제시하였다. 기업이 감시의무를 다하기 위한 노력 중 준법감시포렌식이 통용된다면 위법 행위는 물론 양벌규정으로 인한 손해를 방지할 수 있을 것이다. 향후 기업의 업종별 부서별로 디지털포렌식 준비도를 설계하여 적용하고, 기존 준법감시 방법과 병행하면 점검의 기대효과가 더욱 커질 것이다. 기업을 대상으로 한 수사 및 행정조사에서 준법감시 점검이력에 대한 요구는 더욱 확대될 것이고, 나아가 법규 준수뿐만이 아닌 기업의 사회적 책임과 윤리 경영에 대한 진단 방법의 연구가 계속 이루어져야 할 것이다.

등록자: 시스템 관리자 · 2026-04-01 05:47
디지털포렌식 시장 추산 및 예측에 관한 연구
저자 백현정 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
디지털포렌식 디지털포렌식 시장 추산 디지털포렌식 시장 예측 디지털포렌식 산업 곰페르츠 모델(Gompertz Model)
2026-04-01
영문 제목 A study of digital forensic market estimation and forecasting
초록

ICT 기술의 발전과 비례하여 가속되는 디지털 전환의 시대인만큼 온라인과 오프라인의 경계가 사라지고 있다. 사이버 공간에서의 더 나은 삶을 위해 다양한 디바이스를 활용한 디지털포렌식에 대한 수요가 발생하고 있다. 시장 논리에 따라 공급도 늘어나고 있고, 디지털포렌식 시장 꾸준히 성장에 있다. 시장 발전 추세를 증가시키기 위해서는 철저한 실태조사와 규모 추산 및 예측, 그리고 이를 기반으로 한 효과적인 전략 수립이 필요하다. 따라서 본 논문에서는 디지털포렌식 시장 실태조사를 기반으로 한 추산 및 예측에 대한 방법론을 제시하고, 디지털포렌식 산업의 발전 방안을 제시하였다. 먼저, 제 2장에서는 시장 규모 추산 및 예측과 관련된 이론을 요약 제시하고, 제 3장에서는 기업정보시스템과 전문가 인터뷰를 활용한 실태조사와 시장추산, 시장 예측을 회귀분석과 곰페르츠 성장 모형을 활용하여 진행하였다. 디지털포렌식 기업 대상의 실태조사를 통해 국내 디지털포렌식 시장의 범위와 규모를 측정할 수 있었으며, 추산 및 예측 작업을 통해 디지털포렌식 시장은 발전 단계 중 기대의 발생(On the Rise) 단계임을 확인하였다. 제 4장에서는 디지털포렌식 산업 발전을 위한 육성 및 체계 확립에 대해 디지털포렌식 시장 추산 모델의 정교화, 법적 근거 마련, 산업 분류체계 개선, 해외 디지털포렌식 시장과의 비교·분석의 4가지 방안을 제시하였다. 지금까지의 연구와는 다르게 처음으로 국내 디지털포렌식 시장에 집중하여 측정을 시도하고, 다양한 방법론을 적용해 결과값을 도출했다는 점에서 이 연구는 의미가 있으며, 이를 통해 디지털포렌식 산업 발전에 기여하기를 바란다. 그러나 디지털포렌식의 개념이 확장되고 있어 어디까지를 디지털포렌식의 영역으로 간주하고 시장을 측정할 지에 대해 애매한 점이 있다. 또한, 일정한 조건을 두고 대상 기업을 선정하였기에 누락이 되거나 과대 포장된 경우가 있을 수 있으며, 공시 데이터 외의 현업에서의 상황이 충분히 반영되지 않았을 수 있다. 그리고, 해외와의 비교가 부족하다는 한계를 가진다. 디지털포렌식의 수요가 계속해서 증가하는 만큼 산업의 발전 속도에 맞춰 시장 활성화 전략을 세워 성장을 더욱 촉진시켜야 한다. 이 연구를 기반으로 디지털포렌식 산업의 실태조사 및 예측에 더욱 관심을 가져야할 것이다. 향후 해외 상황이 반영된 글로벌 디지털포렌식 시장과 규모에 따른 고용유발계수를 도출하는 등의 연구가 계속되기를 기대한다.

등록자: 시스템 관리자 · 2026-04-01 05:47
미디어 은닉 애플리케이션의 아티팩트 분석 및 수사 도구·절차 설계
저자 최재원 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
은닉 애플리케이션 모바일포렌식 사이버범죄수사 디지털증거 디지털성범죄
2026-04-01
영문 제목 Artifact analysis and design of investigative tools and procedures for media vault applications
초록

국민의 97%가 스마트폰을 사용하고, 디지털 포렌식에서 모바일 기기의 분석 건수가 77.7%를 차지하면서 모바일 포렌식의 중요성이 커지고 있다. 디지털 혁명으로 개인정보 보호에 대한 필요성이 증가하면서, 스마트폰에서 미디어 등을 보호하기 위해 정보를 숨기는 미디어 은닉 앱이 등장했다. 초기에 미디어 은닉 앱은 사용자의 프라이버시를 보호하기 위한 목적으로 만들어졌지만, 최근에는 범죄 수단으로도 악용되고 있어 사회문제가 되고 있다. 수사기관은 수사 현장에서 미디어 은닉 앱을 탐지하는 것이 어려워지면서 증거확보에 어려움을 겪고 있다. 미디어 은닉 앱이 수백 종에 이르기 때문에 수사관들이 모두 인식하고 있을 수도 없다. 나아가 상용 모바일포렌식 도구에서도 관련 기능을 지원하지 않고, 표준 분석 절차도 마련되지 않아 법적 다툼은 커질 것으로 보인다. 따라서 본 논문에서는 미디어 은닉 앱 55개를 선정하고, 내부 디렉터리, 데이터베이스, 아티팩트 파일 등을 분석하여 미디어 은닉 앱을 탐지하고 원본 데이터를 확보하는 방법을 실험하였다. 각 앱의 디렉터리 경로를 파악하여 원본 미디어 위치를 확인하였고, 파일명과 확장자 변경 여부, 데이터베이스 메타데이터 획득 여부, 앱 비밀번호 노출 여부를 분석하였다. 분석 결과 미디어 은닉 앱 총 55개 중 51개에서 미디어 파일 원본을 획득하여 내용을 확인할 수 있었다. 파일명과 확장자 모두 획득한 경우는 41개의 앱에서 가능하고, 14개의 앱은 미디어와 데이터베이스가 암호화되어 있거나 데이터베이스가 존재하지 않아 원본 파일명과 확장자를 획득할 수 없었다. 나아가 수사 현장에서 활용할 수 있는 미디어 은닉 앱 탐지 도구를 개발하고, 표준 분석 절차를 제시하였다. 다만 미디어 은닉 앱에서 원본 미디어를 획득하기 위해서는 모바일 기기의 잠금 화면이 해제되어야 하고, usb 디버깅 옵션이 켜져 있어야 한다. 일부 앱의 경우 채증을 위해 root 권한이 필요한데, 최신 안드로이드 기기의 경우 root 권한을 획득하기 어렵다는 한계가 있다. 따라서 향후에 root권한 획득, iOS 운영체제에서 미디어 은닉 앱 분석, 소스코드가 암호화 및 난독화 되어 있는 앱 분석 등 후속 연구가 필요하다. 본 연구가 수사 현장에서 불법촬영 등을 하는 범죄자의 증거를 확보하고, 수사역량을 제고하는데 기여하기를 기대한다.

등록자: 시스템 관리자 · 2026-04-01 05:47
파일 포맷 기반 스마트폰 오디오 파일 위변조 검출에 관한 연구
저자 송유진 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
오디오포렌식 음성포렌식 음성파일 위변조 디지털포렌식 디지털녹음
2026-04-01
영문 제목 A study on the detection of counterfeit smartphone audio files based on file format
초록

디지털 기술이 발전하면서 스마트폰이나 PC로 녹음 파일을 위변조하는 것이 쉬워지고 있다. 법정에서 녹음이 위변조되었다고 주장하는 사례도 늘고 있다. 녹음 파일이 증거능력을 가지기 위해서는 동일성과 무결성을 입증하는 것이 필수적이다. 따라서 본 논문에서는 음성녹음 어플리케이션으로 생성한 파일의 위변조 여부를 분석하였다. 구글플레이스토어에서 다운로드 순으로 어플리케이션 10개를 선정해 각 어플리케이션이 제공하는 편집 기능을 통해 실험하였고 동일 어플리케이션, 다른 어플리케이션, PC에서 무료 소프트웨어로 각각 편집하였다. 선정한 어플리케이션은 MyRecorder, Super Recorder, 음성 녹음기 A, Super Sound, 사운드 녹음 플러스, 음성 레코더, 음성 녹음기 B, 이지 보이스 레코더, 녹음기, 보이스 레코더이다. 실험 결과, 동일 어플리케이션에서 편집하였을 경우, MyRecorder는 amr, Super Recorder, Super Sound는 지원하는 모든 형식, 음성녹음기 A는 m4a와 3gp에서 파일 포맷 분석으로 편집 여부를 판단할 수 있었지만, 사운드 녹음 플러스, 이지 보이스 레코더, 녹음기, 보이스레코더, 음성 레코더, 음성 녹음기 B 6가지는 파일 포맷 분석으로 편집 여부를 판단할 수 없었다. 다른 어플리케이션에 있는 파일을 가져올 수 있는 것은 Super Recorder, 사운드 녹음 플러스, 보이스 레코더, Super Sound였다. Super Recorder, Super Sound는 지원하는 모든 형식에서 편집 여부를 판단할 수 있고, 사운드 녹음 플러스, 보이스 레코더에서는 판단할 수 없다. PC에서 무료 소프트웨어로 편집하였을 경우에는 모든 파일 형식에서 편집 여부를 판단할 수 있었다. 그 후, 각 어플리케이션의 파일 포맷을 비교하여 원본과 편집본에 따라 파일 포맷을 보고 구분할 수 있는 어플리케이션을 정리하였다. 원본일 때, MyRecorder는 amr과 mp3를 구분할 수 있고, Super Recorder는 amr를 구분할 수 있다. 중간에 멈추었다가 다시 녹음하였다면, 사운드 녹음 플러스는 m4a와 aac에서 다른 어플리케이션과 구분할 수 있다. 편집본일 때 편집 여부를 알지 못하여도 MyRecorder는 amr을 구분할 수 있다. Super Recorder와 Super Sound는 지원하는 모든 파일 형식을 구분할 수 있고, 음성 녹음기 A는 m4a를 구분할 수 있다. 편집하였다는 것을 안다면 MyRecorder의 mp3, 사운드 녹음 플러스의 m4a와 aac를 구분할 수 있다. 그 후, 마지막으로 파일 포맷으로 위변조 판단 시 확인 항목을 파일 형식과 메타데이터로 나누어 정리하였다. 실험 결과, 본 논문에서는 오디오 파일 위변조 검출 도구 개발의 필요성을 제시하고, 오디오 파일 위변조 포렌식 절차를 제안하였다. 또한 오디오 포렌식 감정의 전문성 제고를 제안하였다. 본 연구는 녹음 파일의 원본을 얻을 수 있다면 파일의 위변조를 검출하는데 기여할 수 있을 것이다. 원본을 얻지 못하여도, 파일 포맷을 통해 어떠한 어플리케이션을 이용해 생성・편집하였는지 확인할 수 있을 것이다. 하지만 갤럭시 노트 10(안드로이드 v.12)과 갤럭시 탭 A7(안드로이드 v.11)만을 이용해 실험하였기 때문에, 다른 기종과 안드로이드 버전에 따른 연구가 필요하고, 비트레이트나 audio latency, 채널 등의 정보와 관련된 연구도 필요하다. 또한, 후에 실험 결과를 정리해 데이터베이스로 구축할 필요가 있다.

등록자: 시스템 관리자 · 2026-04-01 05:47
메모리 內 가상자산 복원정보 획득 방안
저자 권현 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
가상자산 포렌식 메모리 포렌식 가상자산 압수 온라인수색
2026-04-01
영문 제목 Acquisition method of virtual asset restoration information in memory
초록

가상자산을 사용하는 대표적 범죄인 랜섬웨어는 개인에서 정부기관과 기업을 대상으로 공격 범위를 확대하여 주요 데이터를 암호화하고 복구비용으로 가상자산을 요구한다. 랜섬웨어로 인한 피해금액은 지난 5년간 4조7,423억 원에 달하는 등 갈수록 증가하고 있으나 범죄수익을 압수하는 성과는 부족한 실정이다. 가상자산 범죄는 익명거래가 가능하고 초국가적 특성을 가져 전통적인 수사기법으로는 대응에 한계가 존재한다. 따라서 본 연구에서는 가상자산 지갑 6종(Monero, BitPay, Coinomi, MetaMask, Phantom, Kaikas)을 대상으로 복원정보를 획득하는 실험과 사용자 행위, 초과시간에 따른 메모리 내 복원정보 잔존 여부를 알아낼 수 있는 실험을 하였다. 실험 결과, 모든 가상자산 지갑은 메모리에 복원정보가 잔존되었고 가상자산 압수를 위해 메모리를 중점적으로 분석해야하는 것을 알게되었다. 또한 지갑이 동작중인 상태에서는 Coinomi를 제외한 모든 지갑에서 복원정보를 획득할 수 있었다. 실험 결과를 바탕으로 메모리 내 잔존되어 있는 복원정보를 획득할 수 있는 도구를 제안하고 검증하였다. Monero, BitPay, Coinomi는 사용자가 지갑을 생성하고 복원정보를 저장·복원 등 행위를 하게되면 도구를 통한 복원정보 획득 가능성이 높은 결과가 나왔다. 이번 연구가 우리나라의 주요 정보통신기반시설이나 민간기업에서 랜섬웨어 공격을 당했을 때 가상자산을 압수할 수 있는 방안이 되기 기대한다. 가상자산 압수를 위한 방안으로 온라인수색 도입·활용 논의의 시작을 촉구하는 데에 기여할 수 있을 것이다.

등록자: 시스템 관리자 · 2026-04-01 05:47
공공 데이터 이용 사진 객체의 위치 탐지 모델 연구
저자 이유진 연도 2023 출처 성균관대학교 일반대학원 석사학위논문 학위 석사 지도교수 김기범
공공데이터 사진 위치 식별 영상 포렌식 범죄수사 위치 정보
2026-04-01
영문 제목 A study on object-location detection with public datasets in images
초록

사이버 공간에서 익명성을 이용한 범죄가 꾸준히 발생하고 있다. 마약, 아동 유괴, 납치 후 성범죄물 촬영 등 강력 범죄는 사진이나 영상을 촬영하여 공유 및 유포한다. 대부분의 이미지와 영상은 다크웹, 텔레그램과 같은 익명 플랫폼여 유도하는데, 이 과정에서 신원 확인이나 촬영 장소를 확인할 수 있는 단서를 찾기도 한다. 예를 들어 마약 범죄의 경우 거래 과정에서 마약을 숨겨진 장소에 높은 후에 좌표 위치를 도로명 주소 표지판 사진을 통해 주고받는 경우가 대표적일 것이다. 수사기관은 도로명 주소 표지판을 단서로 사진의 촬영 장소를 확인할 수 있다. 이처럼 사진에서 발견되는 건물 등 객체의 위치를 탐지할 수 있는 단서들을 조합하면 사진의 촬영 위치를 신속하게 파악할 수 있을 것이다. 본 논문에서는 공공 데이터를 이용하여 사진 객체의 위치를 탐지할 수 있는 모델에 대한 연구를 진행하였다. 향후 수사 현장에서 활용하면 수사관이 수기로 위치를 식별하는 방법에서 진일보하여 자동으로 사진 객체의 위치를 탐지할 수 있을 것이다. 제2장에서는 사진 객체의 탐지를 위한 기술의 개념을 알아보고, 사진 객체의 위치 탐지에 대한 선행 연구를 파악하였다. 다양한 분야에서 이루어지고 있는 위치 탐지 연구의 방법론 별 성과와 한계도 확인하였다. 제3장에서는 공공 데이터를 이용한 사진 객체의 촬영 위치 탐지 모델을 제안하였다. 먼저 위치 정보를 제공하는 공공 데이터를 선별하여 연구에 사용할 수 있는지 판단하고, 정제되지 않은 위치 항목은 위도, 경도 값으로 치환하여 좌표를 정렬하였다. 거리를 비교하는 공식인 Haversine 공식을 이용하여 사진 객체의 위치 정보를 대조해서 탐지하였다. 제 4장에서는 사진 객체의 위치 탐지 모델에 대한 정확도를 검증하였다. 제 5장에서는 사진 객체의 위치 탐지 모델의 성과를 분석하고 향후 활용 가능성과 한계, 실무 활용 방법을 제시하였다. 본 연구는 수사기관이 증거로 확보한 사진에서 객체의 위치를 식별해 범인을 검거하거나 사실 관계를 확정하는 데 활용할 수 있을 것이다. 첩보 기관과 군에서도 충분히 활용이 가능하다. 하지만, 공공 데이터를 40종만 활용하면 서울시만을 대상으로 하여 전국에서 활용할 수 있도록 모델을 설계하지 못한 한계가 있다. 따라서 향후 공공 데이터를 확대하고, 오류도 제거해 전국적 모델을 개발할 필요가 있다. 정부는 2015년부터 국가중점데이터 개방 사업을 수행하면서 공공 데이터의 활용도를 높이기 위해 노력하고 있다. Covid-19, 자율 주행과 같은 분야에서 다양하게 활용되었지만, 범죄 수사에서의 활용되는 수준은 미비했다. 본 연구가 범죄 수사뿐만 아니라 정보 기관 및 군의 정보수집 분야에서도 활용되고, 궁극적으로 사회적 문제에 해결과 국가 안보에 기여하기를 바란다.

등록자: 시스템 관리자 · 2026-04-01 05:47