KR102066439B1 - 디지털 데이터 관리 시스템 및 그 방법 - Google Patents

디지털 데이터 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR102066439B1
KR102066439B1 KR1020180094997A KR20180094997A KR102066439B1 KR 102066439 B1 KR102066439 B1 KR 102066439B1 KR 1020180094997 A KR1020180094997 A KR 1020180094997A KR 20180094997 A KR20180094997 A KR 20180094997A KR 102066439 B1 KR102066439 B1 KR 102066439B1
Authority
KR
South Korea
Prior art keywords
transaction
event
evidence data
blockchain
user
Prior art date
Application number
KR1020180094997A
Other languages
English (en)
Inventor
김현수
이경수
이창하
Original Assignee
주식회사 한컴지엠디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴지엠디 filed Critical 주식회사 한컴지엠디
Priority to KR1020180094997A priority Critical patent/KR102066439B1/ko
Application granted granted Critical
Publication of KR102066439B1 publication Critical patent/KR102066439B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/907Television signal recording using static stores, e.g. storage tubes or semiconductor memories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

디지털 데이터 관리 시스템 및 그 방법에 관한 것으로, 일실시예에 따른 디지털 데이터 관리 시스템은 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공하는 뷰어 제공부와, 블록체인 뷰어에서 증거 데이터 관련 이벤트의 발생을 감지하고, 감지된 이벤트가 사전에 지정된 이벤트인지 판단하는 이벤트 판단부와, 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성하는 트랜잭션 생성부 및 생성된 트랜잭션 블록을 증거 데이터에 기록하는 트랜잭션 기록부를 포함할 수 있다.

Description

디지털 데이터 관리 시스템 및 그 방법{DIGITAL DATA MANAGEMENT SYSTEM AND METHOD FOR MANAGING THE SAME}
디지털 데이터 관리 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 블록체인 기반의 디지털 데이터 관리 기술에 관한 것이다.
디지털 포렌식(digital forensics)은 디지털 기기에 의해 발생된 정보들을 범죄 수사에 이용하여 결정적인 증거를 찾는 분야를 지칭한다. 최근 정보화 기술의 발달에 따라 대부분의 정보가 디지털화 되어가고 있어, 범죄 수사 등에서 증거 데이터를 얻는 대상도 서류 문서와 같은 아날로그 매체에서 디지털 데이터를 저장할 수 있는 디지털 저장 매체로 변경되는 추세이다.
디지털 데이터는 수사관이 즉시 확인할 수 없는 여러 가지 형태로 저장 매체에 저장되며, 디지털 정보의 속성상 정보의 폐기가 매우 용이하여 관련 증거 데이터를 확보하는데 어려움이 존재하였다. 이러한 디지털 환경에서 삭제된 디지털 데이터를 복원하거나 디지털 데이터의 복호화, 해석, 재구성을 통하여 디지털 기기를 통해 일어난 사실을 과학적으로 증명하는 기술을 디지털 포렌식이라고 지칭한다.
한편, 활성시스템 포렌식(Live forensic)이란 일반적인 컴퓨터 포렌식 수사와 달리 현재 동작중인 시스템에서 프로세스 정보와 같이 주로 대상 시스템의 메모리 상 저장되어 있는 다양한 시스템 관련 정보를 획득하는 기술 분야를 지칭한다.
일반적으로 활성 시스템 분석 기술의 경우, 분석을 위한 프로그램이 해당 분석 대상 시스템에 설치되어 해당 시스템의 시스템 정보를 변경시킬 우려가 있어 이를 최소화하기 위한 다양한 기술들이 사용되고 있으며, 최근에는 분석에 필요한 프로그램이 저장된 USB(Universal Storage Bus) 메모리 장치를 해당 분석 대상 시스템의 USB 연결 인터페이스에 연결한 후 해당 분석 대상 시스템에서 구동하는 방식의 기술이 널리 사용되고 있다.
그러나, USB 메모리 장치를 이용할 경우, 분석용 프로그램이 수집한 결과는 USB 메모리 장치에 보관되어야 한다는 문제점이 있다. 이럴 경우 USB 저장장치의 용량 문제가 발생할 수도 있으며 수집된 데이터를 분석하기 위해서는 분석용 컴퓨터로 USB 저장장치를 옮겨야 하는 번거로움이 발생할 수 있다.
또한, 활성 시스템의 경우 기타 조작에 따라 유동적으로 증거 데이터가 변경될 수 있으므로, 수집된 증거 데이터에 대한 무결성 문제가 발생될 수 있다.
한편, 수집된 증거 데이터의 무결성을 확보하기 위해서는 수집, 획득, 분석, 보관, 및 법정 제출의 각 단계에 따라 절차에 맞게 증거 데이터에 관한 이력의 추적이 가능하여야 한다. 즉, 증거 데이터를 발견 및 취급하고 수집한 사람, 장소, 시각 관리 변경 시 이송 방법 및 날짜 등을 기록한 기록 정보를 이용하여 연계보관성(Chain of Custody; CoC)을 확보할 필요성이 있다.
한국등록특허 제10-1870670호, "디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법"
본 발명은 블록체인 기반의 네트워크 상에서 관리되는 증거 데이터의 무결성을 확보할 수 있는 디지털 데이터 관리 시스템을 제공하고자 한다.
또한, 본 발명은 생성되는 트랜잭션을 증거 데이터에 워터마크의 형태로 삽입함으로써, 증거 데이터가 유출되는 경우에 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있는 디지털 데이터 관리 시스템을 제공하고자 한다.
또한, 블록체인 뷰어를 이용한 트랜잭션 블록의 비교를 통해 연계보관성을 확보할 수 있는 디지털 데이터 관리 시스템을 제공하고자 한다.
본 발명의 일실시예에 따른 디지털 데이터 관리 시스템은 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공하는 뷰어 제공부와, 블록체인 뷰어에서 증거 데이터 관련 이벤트의 발생을 감지하고, 감지된 이벤트가 사전에 지정된 이벤트인지 판단하는 이벤트 판단부와, 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성하는 트랜잭션 생성부 및 생성된 트랜잭션 블록을 증거 데이터에 기록하는 트랜잭션 기록부를 포함할 수 있다.
일측에 따르면, 증거 데이터는 이미지 데이터, 동영상 데이터, 문서 데이터 중 적어도 하나 이상의 디지털 데이터를 포함할 수 있다.
일측에 따르면, 뷰어 제공부는 사용자의 단말이 블록체인 뷰어를 통해 네트워크에 로그인 또는 로그아웃이 되도록 제어할 수 있다.
일측에 따르면, 이벤트 판단부는 감지된 이벤트가 사용자의 단말에서 증거 데이터를 획득하는 획득 이벤트, 획득한 증거 데이터를 분석하는 분석 이벤트 및 분석 결과에 기초하여 보고서를 생성하는 보고서 생성 이벤트 중 어느 하나의 이벤트인지 판단할 수 있다.
일측에 따르면, 트랜잭션 생성부는 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 감지된 이벤트의 발생에 따른 시작 트랜잭션 블록 및 감지된 이벤트의 종료에 따른 종료 트랜잭션 블록을 생성할 수 있다.
일측에 따르면, 트랜잭션 기록부는 시작 트랜잭션 블록 및 종료 트랜잭션 블록을 증거 데이터에 순차적으로 기록할 수 있다.
일측에 따르면, 보고서는 시작 트랜잭션 블록 및 종료 트랜잭션 블록을 순차적으로 기록한 워터마크가 삽입될 수 있다.
일측에 따르면, 수집된 트랜잭션 정보는 트랜잭션 아이디, 사건 일련번호, 사용자의 아이디, 사용자의 이름, 사용자의 활동 시작 시각, 사용자의 활동 종료 시각, 사용자 단말이 위치한 장소 및 사용자의 단말의 맥(MAC) 주소 중 어느 하나 이상의 정보를 포함할 수 있다.
일측에 따르면, 증거 데이터가 유출된 경우에, 유출된 증거 데이터에서 마지막으로 기록된 트랜잭션 블록의 트랜잭션 아이디를 유출되지 않은 증거 데이터에 기록된 전체 트랜잭션 블록 각각의 트랜잭션 아이디와 비교하고, 비교 결과에 기초하여 유출된 증거 데이터의 유출 단계를 식별하는 유출 식별부를 더 포함할 수 있다.
본 발명의 일실시예에 따른 디지털 데이터의 관리 방법은 뷰어 제공부에서 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공하는 단계와, 이벤트 감지부에서 블록체인 뷰어로부터 증거 데이터 관련 이벤트의 발생을 감지하고, 감지된 이벤트가 사전에 지정된 이벤트인지 판단하는 단계와, 트랜잭션 생성부에서 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성하는 단계 및 트랜잭션 기록부에서 생성된 트랜잭션 블록을 증거 데이터에 기록하는 단계를 포함할 수 있다.
일실시예에 따르면, 블록체인 기반의 네트워크 상에서 관리되는 증거 데이터의 무결성을 확보할 수 있다.
일실시예에 따르면, 생성되는 트랜잭션을 증거 데이터에 워터마크의 형태로 삽입함으로써, 증거 데이터가 유출되는 경우에 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
일실시예에 따르면, 블록체인 뷰어를 이용한 트랜잭션 블록의 비교를 통해 연계보관성을 확보할 수 있다.
도 1은 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템 및 사용자의 단말을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템을 도시하는 도면이다.
도 3은 본 발명의 일실시예에 따른 디지털 데이터의 관리 방법을 도시하는 도면이다.
도 4a 내지 도 4b는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 획득 이벤트에 상응하는 트랜잭션 블록의 생성 및 기록 동작을 설명하기 위한 도면이다.
도 5a 내지 도 5e는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 분석 이벤트 및 보고서 생성 이벤트에 상응하는 트랜잭션 블록의 생성 및 기록 동작을 설명하기 위한 도면이다.
도 6a 내지 도 6b는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 증거 데이터의 유출 단계를 식별하는 동작을 설명하기 위한 도면이다.
도 7a 내지 도 7c는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 제공하는 블록체인 뷰어의 기능을 설명하기 위한 도면이다.
이하, 본 문서의 다양한 실시 예들이 첨부된 도면을 참조하여 기재된다.
실시 예 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다.
하기에서 다양한 실시 예들을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
그리고 후술되는 용어들은 다양한 실시 예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 문서에서, "A 또는 B" 또는 "A 및/또는 B 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다.
"제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.
어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.
본 명세서에서, "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, 하드웨어적 또는 소프트웨어적으로 "~에 적합한," "~하는 능력을 가지는," "~하도록 변경된," "~하도록 만들어진," "~를 할 수 있는," 또는 "~하도록 설계된"과 상호 호환적으로(interchangeably) 사용될 수 있다.
어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다.
예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(예: CPU 또는 application processor)를 의미할 수 있다.
또한, '또는' 이라는 용어는 배타적 논리합 'exclusive or' 이기보다는 포함적인 논리합 'inclusive or' 를 의미한다.
즉, 달리 언급되지 않는 한 또는 문맥으로부터 명확하지 않는 한, 'x가 a 또는 b를 이용한다' 라는 표현은 포함적인 자연 순열들(natural inclusive permutations) 중 어느 하나를 의미한다.
상술한 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다.
그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 상술한 실시 예들이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 다양한 실시 예들이 내포하는 기술적 사상의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니되며 후술하는 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템 및 사용자의 단말을 설명하기 위한 도면이다.
도 1을 참조하면, 일실시예에 따른 디지털 데이터 관리 시스템(110)은 디지털 포렌식의 각 단계별 활동 과정에 대응되는 이벤트를 전후로 하여 생성되는 트랜잭션 블록을 블록체인(Blockchain) 기반의 네트워크 상에 분산 전송할 수 있다.
다시 말해, 일실시예에 따른 디지털 데이터 관리 시스템(110)은 생성되는 트랜잭션 블록을 블록체인 기반의 네트워크에 연결되어 있는 다른 구성원들의 단말들 각각으로 분산 전송할 수 있다.
예를 들면, 이벤트는 증거 데이터를 획득하는 획득 이벤트, 증거 데이터를 분석하는 분석 이벤트, 분석 결과에 기초하여 보고서를 생성하는 보고서 생성 이벤트 및 보고서를 검토하는 검토 이벤트를 포함할 수 있다.
또한, 블록체인 기반의 네트워크는 법원, 경찰, 검찰과 같은 증거물 데이터와 관련된 사건의 주요 이해관계 기관의 구성원들의 단말들이 접속된 프라이빗 네트워크(Private Network)일 수 있으며, 사용자의 단말(120)은 전술한 이해관계 기관의 구성원들 중 어느 하나의 구성원이 사용하는 단말일 수 있다.
한편, 사용자의 단말(120)는 접근 권한을 갖는 사용자가 사용하는 데스크탑, 노트북, 스마트폰 및 테블릿 PC 중 어느 하나 이상의 디지털 기기를 포함할 수 있으나, 일실시예에 따른 사용자의 단말(120)의 종류가 전술한 예시에 한정되는 것은 아니다.
또한, 일실시예에 따른 디지털 데이터 관리 시스템(110)은 블록체인 기반의 네트워크에 연결되어 있지 않거나 트랜잭션 블록의 전송에 실패한 경우에, 해당 작업 자체를 차단함으로써 증거 데이터 처리를 위한 모든 과정이 블록체인 기반의 네트워크 상에서 동작하도록 제어할 수 있다.
또한, 일실시예에 따른 디지털 데이터 관리 시스템(110)은 각 이벤트에 상응하여 생성되는 각각의 트랜잭션 블록을 증거 데이터에 워터마크로 삽입함으로써, 증거 데이터의 획득 및 분석 과정에서 증거 데이터가 유출되는 경우에, 유출된 증거 데이터 내에 존재하는 트랜잭션 블록 중 마지막에 기록된 트랜잭션 블록의 트랜잭션 아이디와 블록체인 기반의 네트워크 상에서 유출되지 않은 전체 트랜잭션 블록의 각 트랙잭션 아이디를 비교하여 증거 데이터를 유출한 사용자를 식별할 수 있다.
다시 말해, 본 발명을 이용하면, 생성되는 트랜잭션을 증거 데이터에 워터마크의 형태로 삽입함으로써, 증거 데이터가 유출되는 경우에 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
한편, 일실시예에 따른 사용자의 단말(120)은 디지털 데이터 관리 시스템(110)으로부터 제공되는 블록체인 뷰어를 통해 획득된 증거 데이터 및 분석 과정의 결과에 저장된 트랜잭션 블록을 블록체인 기반의 네트워크에서 검색한 트랜잭션 블록과 비교함으로써, 증거 데이터의 연계보관성(Chain of Custody; CoC)을 검증할 수도 있다.
도 2는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템을 도시하는 도면이다.
다시 말해, 도 2의 디지털 데이터 관리 시스템(200)은 도 1에서 설명한 디지털 데이터 관리 시스템(110)과 동일한 시스템으로서, 이하에서 도 2를 통해 설명하는 내용 중 도 1을 통해 설명한 내용과 중복되는 설명은 생략하기로 한다.
도 2를 참조하면, 일실시예에 따른 디지털 데이터 관리 시스템(200)은 블록체인 기반의 네트워크 상에서 관리되는 증거 데이터의 무결성을 확보할 수 있다.
예를 들면, 증거 데이터는 이미지 데이터, 동영상 데이터, 문서 데이터 중 적어도 하나 이상의 디지털 데이터를 포함할 수 있다.
이를 위해, 일실시예에 따른 디지털 데이터 관리 시스템(200)은 뷰어 제공부(210), 이벤트 판단부(220), 트랜잭션 생성부(230), 트랜잭션 기록부(240)를 포함할 수 있다.
또한, 일실시예에 따른 디지털 데이터 관리 시스템(200)은 증거 데이터가 유출되는 경우에 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있는 유출 식별부(250)를 더 포함할 수도 있다.
구체적으로, 일실시예에 따른 뷰어 제공부(210)는 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공할 수 있다.
일측에 따르면, 뷰어 제공부(210)는 사용자의 단말이 블록체인 뷰어를 통해 블록체인 기반의 네트워크에 로그인 또는 로그아웃이 되도록 제어할 수 있다.
다시 말해, 뷰어 제공부(210)는 접근 권한을 갖는 사용자가 이용하는 사용자 단말에 블록체인 뷰어를 제공함으로써, 사용자는 제공되는 블록체인 뷰어를 통해서만 증거 데이터를 제공하는 블록체인 기반의 네트워크에 접속할 수 있다.
또한, 블록체인 뷰어는 전술한 로그인 및 로그아웃 기능 이외에도, 블록체인 기반의 네트워크로부터 획득되는 증거 데이터 또는 증거 데이터의 분석 결과 데이터에 대한 복호화 기능, 복호화된 데이터에서 트랜잭션 아이디 확인 및 트랜잭션 아이디에 대응하는 세부 정보의 식별 기능, 연계보관성(Chain of Custody; CoC) 검증 기능 및 트랜잭션 블록의 시각화 기능을 제공할 수 있다.
구체적으로, 블록체인 기반의 네트워크에서 사용자의 단말로 제공되는 증거 데이터는 사용자의 단말에서 획득과 동시에 암호화가 되며, 블록체인 뷰어를 통해서만 복호화를 수행할 수 있다. 또한, 분석 결과에 따라 생성되는 보고서 역시 증거 데이터와 동일한 암호화 알고리즘으로 암호화 될 수 있다.
한편, 블록체인 뷰어는 증거 데이터의 분석 시 덤프 이미지를 해석 순서에 따라 블록 단위로 부분 복호화하여 분석할 수도 있다.
즉, 본 발명은 블록체인 네트워크를 통해 제공되는 데이터들을 암호화 알고리즘을 통해 암호화하여 사용자의 단말에 제공함으로써, 뷰어 제공부(210)를 통해 제공되는 블록체인 뷰어 이외의 도구로는 블록체인 네트워크에서 제공되는 데이터들을 열람할 수 없도록 제어할 수 있다.
다시 말해, 본 발명은 뷰어 제공부(210)에서 사용자의 단말에 제공하는 블록체인 뷰어를 통해서만 증거 데이터에 접근할 수 있도록 제어함으로써, 증거 데이터의 불법 유출을 최소화하고, 불법 유출 시도를 용이하게 모니터링 할 수 있다.
도 2에서 설명한 블록체인 뷰어의 기능은 이후 실시예 도 7a 내지 도 7c를 통해 보다 구체적으로 설명하기로 한다.
다음으로, 일실시예에 따른 이벤트 판단부(220)는 블록체인 뷰어에서 증거 데이터 관련 이벤트의 발생을 감지하고, 감지된 이벤트가 사전에 지정된 이벤트인지 판단할 수 있다.
일측에 따르면, 이벤트 판단부(220)는 감지된 이벤트가 사용자의 단말에서 증거 데이터를 획득하는 획득 이벤트, 획득한 증거 데이터를 분석하는 분석 이벤트 및 분석 결과에 기초하여 보고서를 생성하는 보고서 생성 이벤트 중 어느 하나의 이벤트에 해당하는지 판단할 수 있다.
다시 말해, 이벤트 판단부(220)는 블록체인 뷰어로부터 사용자의 단말에서 블록체인 기반의 네트워크로부터 증거 데이터를 획득하는 이벤트를 감지하면 감지된 이벤트를 획득 이벤트로 판단하고, 블록체인 뷰어로부터 사용자의 단말에서 증거 데이터를 분석하는 이벤트를 감지하면 감지된 이벤트를 분석 이벤트로 판단할 수 있다.
또한, 이벤트 판단부(220)는 블록체인 뷰어로부터 사용자의 단말에서 분석 결과에 기초하여 보고서를 생성하는 이벤트를 감지하면 감지된 이벤트를 보고서 생성 이벤트로 판단할 수 있다.
다음으로, 트랜잭션 생성부(230)는 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성할 수 있다.
일측에 따르면, 트랜잭션 생성부(230)는 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 감지된 이벤트의 발생에 따른 시작 트랜잭션 블록 및 감지된 이벤트의 종료에 따른 종료 트랜잭션 블록을 생성할 수 있다.
다시 말해, 트랜잭션 생성부(230)는 이벤트 판단부(220)에서의 판단 결과에 따라 획득 이벤트가 시작되는 타이밍에 획득 이벤트의 시작 트랜잭션 블록을 생성하고, 획득 이벤트가 종료되는 타이밍에 획득 이벤트의 종료 트랜잭션 블록을 생성할 수 있다.
또한, 트랜잭션 생성부(230)는 이벤트 판단부(220)에서의 판단 결과에 따라 분석 이벤트가 시작되는 타이밍에 분석 이벤트의 시작 트랜잭션 블록을 생성하고, 분석 이벤트가 종료되는 타이밍에 분석 이벤트의 종료 트랜잭션 블록을 생성할 수 있다.
또한, 트랜잭션 생성부(230)는 이벤트 판단부(220)에서의 판단 결과에 따라 보고서 생성 이벤트가 시작되는 타이밍에 보고서 생성 이벤트의 시작 트랜잭션 블록을 생성하고, 보고서 생성 이벤트가 종료되는 타이밍에 보고서 생성 이벤트의 종료 트랜잭션 블록을 생성할 수 있다.
일측에 따르면, 수집된 트랜잭션 정보는 트랜잭션 아이디, 사건 일련번호, 사용자의 아이디, 사용자의 이름, 사용자의 활동 시작 시각, 사용자의 활동 종료 시각, 사용자 단말이 위치한 장소 및 사용자의 단말의 맥(MAC) 주소 중 어느 하나 이상의 정보를 포함할 수 있다.
예를 들면, 사건 일련번호는 증거 데이터가 연관된 사건의 일련번호고, 사용자의 활동 시작 시각 및 종료 시각은 사용자의 단말에서 블록체인 뷰어를 통해 로그인 및 로그아웃을 한 시각 또는 이벤트를 시작한 시각 및 이벤트를 종료한 시각일 수 있다.
다시 말해, 획득 이벤트의 시작 트랜잭션 블록, 획득 이벤트의 종료 트랜잭션 블록, 분석 이벤트의 시작 트랜잭션 블록, 분석 이벤트의 종료 트랜잭션 블록, 보고서 생성 이벤트의 시작 트랜잭션 블록 및 보고서 생성 이벤트의 종료 트랜잭션 블록 각각은 사용자의 아이디, 사용자의 이름, 사용자의 활동 시작 시각, 사용자의 활동 종료 시각, 사용자 단말이 위치한 장소 및 사용자의 단말의 맥(MAC) 주소 중 어느 하나 이상의 정보를 포함할 수 있다.
또한, 획득 이벤트의 종료 트랜잭션 블록 및 분석 이벤트의 시작 트랜잭션 블록은 증거 데이터의 이름, 크기 및 해시 값을 더 포함할 수 있고, 분석 이벤트의 종료 트랜잭션 블록은 분석 결과 데이터의 이름, 크기 및 해시 값을 더 포함할 수 있다.
한편, 보고서 생성 이벤트의 시작 트랜잭션 블록은 생성되는 보고서의 타입 정보를 더 포함할 수 있고, 보고서 생성 이벤트의 종료 트랜잭션 블록은 생성되는 보고서의 이름, 크기 및 해시 값을 더 포함할 수 있다.
예를 들면, 생성되는 보고서의 타입은 엑셀(Excel), PDF, 워드(Word) 및 한글과 같은 프로그램에서 호환되는 파일형식일 수 있다.
다음으로, 일실시예에 따른 트랜잭션 기록부(240)는 트랜잭션 생성부(230)에서 생성된 트랜잭션 블록을 증거 데이터에 기록할 수 있다.
예를 들면, 트랜잭션 기록부(240)는 생성된 트랜잭션 블록을 사용자 단말에서 획득한 증거데이터에 기록하고, 블록체인 기반의 네트워크에 이 내용을 분산 전송할 수 있다.
다시 말해, 트랜잭션 기록부(240)는 증거 데이터에 기록된 트랜잭션을, 블록체인에 분산 공유함으로써 증거 데이터의 무결성을 확보할 수 있다.
또한, 트랜잭션 기록부(240)는 생성된 트랜잭션 블록을 다른 컴퓨터에서 생성된 사건에 저장할 수 있다. 이때, 다른 컴퓨터에서 생성된 사건은 블록체인 기반의 네트워크에 연결되어 있는 사건 데이터베이스에 증거 데이터로서 기록될 수도 있다.
일측에 따르면, 트랜잭션 블록 기록부(240)는 시작 트랜잭션 블록 및 종료 트랜잭션 블록을 증거 데이터에 순차적으로 기록할 수 있다.
예를 들면, 트랜잭션 블록 기록부(240)는 획득 이벤트, 분석 이벤트 및 보고서 생성 이벤트가 순차적으로 발생한 경우에 획득 이벤트의 시작 트랜잭션 블록, 획득 이벤트의 종료 트랜잭션 블록, 분석 이벤트의 시작 트랜잭션 블록, 분석 이벤트의 종료 트랜잭션 블록, 보고서 생성 이벤트의 시작 트랜잭션 블록 및 보고서 생성 이벤트의 종료 트랜잭션 블록을 증거 데이터에 순차적으로 기록할 수 있다.
또한, 트랜잭션 블록 기록부(240)는 트랜잭션 생성부(230)에서 생성되는 트랜잭션 블록 워터마크의 형태로 증거 데이터에 기록할 수도 있다.
일측에 따르면, 보고서 생성 이벤트를 통해 생성되는 보고서는 시작 트랜잭션 블록 및 종료 트랜잭션 블록을 순차적으로 기록한 워터마크가 삽입될 수 있다.
다시 말해, 보고서 생성 이벤트를 통해 생성되는 보고서에는 획득 이벤트의 시작 트랜잭션 블록, 획득 이벤트의 종료 트랜잭션 블록, 분석 이벤트의 시작 트랜잭션 블록, 분석 이벤트의 종료 트랜잭션 블록, 보고서 생성 이벤트의 시작 트랜잭션 블록 및 보고서 생성 이벤트의 종료 트랜잭션 블록을 순차적으로 기록한 워터마크가 삽입될 수 있다.
도 2에서 설명한 이벤트에 상응하는 트랜잭션 블록을 생성하고, 생성된 트랜잭션 블록을 증거 데이터에 기록하는 동작은 이후 실시예 도 4a 내지 도 5e를 통해 보다 구체적으로 설명하기로 한다.
일측에 따르면, 유출 식별부(250)는 증거 데이터가 유출된 경우에, 유출된 증거 데이터에서 마지막으로 기록된 트랜잭션 블록의 트랜잭션 아이디를 유출되지 않은 증거 데이터에 기록된 전체 트랜잭션 블록 각각의 트랜잭션 아이디와 비교하고, 비교 결과에 기초하여 유출된 증거 데이터의 유출 단계를 식별할 수 있다.
다시 말해, 유출 식별부(250)는 유출된 증거 데이터에서 마지막으로 기록된 트랜잭션 블록의 아이디와, 블록체인 기반의 네트워크 상에서 검색된 유출되지 않은 증거 데이터의 전체 트랜잭션 블록 각각의 트랜잭션 아이디의 비교를 통해, 증거 데이터가 유출된 시점에서 기록된 트랜잭션 아이디를 검출할 수 있다.
또한, 유출 식별부(250)는 유출된 시점에서 기록된 트랙잭션 아이디에 대응되는 트랜잭션 블록에 포함되어 있는 정보에 기초하여 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
예를 들면, 유출 식별부(250)는 사용자의 단말에서 사용하는 블록체인 뷰어를 통해 유출된 증거 데이터를 제공받을 수도 있다.
도 2에서 설명한 증거 데이터의 유출 단계를 식별하는 동작은 이후 실시예 도 6a 내지 도 6b를 통해 보다 구체적으로 설명하기로 한다.
즉, 본 발명을 이용하면, 블록체인 기반의 네트워크 상에서 관리되는 증거 데이터의 무결성을 확보할 수 있다.
또한, 생성되는 트랜잭션을 증거 데이터에 워터마크의 형태로 삽입함으로써, 증거 데이터가 유출되는 경우에 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
또한, 블록체인 뷰어를 이용한 트랜잭션 블록의 비교를 통해 연계보관성을 확보할 수 있다.
도 3은 본 발명의 일실시예에 따른 디지털 데이터의 관리 방법을 도시하는 도면이다.
다시 말해, 도 3은 도 2에서 설명한 디지털 데이터 관리 시스템을 이용한 디지털 데이터의 관리 방법에 관한 것으로서, 이하에서 도 3을 통해 설명하는 내용 중 도 2에서 설명한 내용과 중복되는 설명은 생략 하기로 한다.
도 3을 참조하면, 310단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 뷰어 제공부에서 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공할 수 있다.
다음으로, 320단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 이벤트 감지부에서 블록체인 뷰어로부터 증거 데이터 관련 이벤트의 발생을 감지하고, 감지된 이벤트가 사전에 지정된 이벤트인지 판단할 수 있다.
일측에 따르면, 320단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 감지된 이벤트가 사용자의 단말에서 증거 데이터를 획득하는 획득 이벤트, 획득한 증거 데이터를 분석하는 분석 이벤트 및 분석 결과에 기초하여 보고서를 생성하는 보고서 생성 이벤트 중 어느 하나의 이벤트인지 판단할 수 있다.
다음으로, 330단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 트랜잭션 생성부에서 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성할 수 있다.
일측에 따르면, 330단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 판단 결과에 기초하여 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 수집된 트랜잭션 정보를 반영하여 감지된 이벤트의 발생에 따른 시작 트랜잭션 블록 및 감지된 이벤트의 종료에 따른 종료 트랜잭션 블록을 생성할 수 있다.
일측에 따르면, 수집된 트랜잭션 정보는 트랜잭션 아이디, 사건 일련번호, 사용자의 아이디, 사용자의 이름, 사용자의 활동 시작 시각, 사용자의 활동 종료 시각, 사용자의 단말이 위치한 장소 및 사용자의 단말의 맥(MAC) 주소 중 어느 하나 이상의 정보를 포함할 수 있다.
다음으로, 340단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 트랜잭션 기록부에서 생성된 트랜잭션 블록을 증거 데이터에 기록할 수 있다.
일측에 따르면, 340단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 시작 트랜잭션 블록 및 종료 트랜잭션 블록을 증거 데이터에 순차적으로 기록할 수 있다.
일측에 따르면, 350단계에서 일실시예에 따른 디지털 데이터의 관리 방법은 증거 데이터가 유출된 경우에, 유출 식별부에서 유출된 증거 데이터에서 마지막으로 기록된 트랜잭션 블록의 트랜잭션 아이디를 유출되지 않은 증거 데이터에 기록된 전체 트랜잭션 블록 각각의 트랜잭션 아이디와 비교하고, 비교 결과에 기초하여 유출된 증거 데이터의 유출 단계를 식별할 수 있다.
도 4a 내지 도 4b는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 획득 이벤트에 상응하는 트랜잭션 블록의 생성 및 기록 동작을 설명하기 위한 도면이다.
즉, 이하에서 도 4a 내지 도 4b를 통해 설명하는 실시예는 도 2의 트랜잭션 생성부(230) 및 트랜잭션 기록부(240)를 통해 수행될 수 있다.
도 4a 내지 도 4b를 참조하면, 사용자의 단말은 블록체인 뷰어를 통해 블록체인 기반의 네트워크에 로그인 하고, 블록체인 기반의 네트워크로부터 증거 데이터를 획득하는 획득 이벤트를 수행할 수 있다.
보다 구체적으로 참조부호 410에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 획득 이벤트가 시작되는 타이밍에 획득 이벤트의 시작 트랜잭션 블록(T1_S)을 생성하고, 생성된 획득 이벤트의 시작 트랜잭션 블록(T1_S)을 증거 데이터(401)에 기록할 수 있다.
다음으로, 참조부호 420에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 획득 이벤트가 종료되는 타이밍에 획득 이벤트의 종료 트랜잭션 블록(T1_E)을 생성하고, 생성된 획득 이벤트의 종료 트랜잭션 블록(T1_E)을 증거 데이터(401)에 기록할 수 있다.
또한, 사용자의 단말은 획득 이벤트가 종료되면 블록체인 뷰어에서 로그아웃할 수 있다.
도 5a 내지 도 5e는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 분석 이벤트 및 보고서 생성 이벤트에 상응하는 트랜잭션 블록의 생성 및 기록 동작을 설명하기 위한 도면이다.
즉, 이하에서 도 5a 내지 도 5e를 통해 설명하는 실시예는 도 2의 트랜잭션 생성부(230) 및 트랜잭션 기록부(240)를 통해 수행될 수 있다.
도 5a 내지 도 5e를 참조하면, 사용자의 단말은 블록체인 뷰어를 통해 블록체인 기반의 네트워크에 로그인 하고, 블록체인 기반의 네트워크로부터 획득한 증거 데이터를 분석하는 분석 이벤트 및 분석 결과에 따라 보고서를 생성하는 보고서 생성 이벤트를 수행할 수 있다.
보다 구체적으로 참조부호 510에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 분석 이벤트가 시작되는 타이밍에 분석 이벤트의 시작 트랜잭션 블록(T2_S)를 생성하고, 생성된 분석 이벤트의 시작 트랜잭션 블록(T2_S)을 증거 데이터(501)에 기록할 수 있다.
예를 들면, 증거 데이터(501)는 분석 이벤트의 시작 트랜잭션 블록(T2_S)의 기록 이전에 획득 이벤트의 시작 트랜잭션 블록(T1_S) 및 획득 이벤트의 종료 트랜잭션 블록(T1_E)이 기록된 데이터일 수 있다.
다음으로, 참조부호 520에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 분석 이벤트가 종료되는 타이밍에 분석 이벤트의 종료 트랜잭션 블록(T2_E)를 생성하고, 생성된 분석 이벤트의 종료 트랜잭션 블록(T2_E)을 증거 데이터(501)에 기록할 수 있다.
다음으로, 참조부호 530에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 분석 이벤트에 따른 분석 결과로서, 획득 이벤트의 시작 트랜잭션 블록(T1_S), 획득 이벤트의 종료 트랜잭션 블록(T1_E), 분석 이벤트의 시작 트랜잭션 블록(T2_S) 및 분석 이벤트의 종료 트랜잭션 블록(T2_E)이 순차적으로 기록된 분석 결과 데이터(502)를 생성할 수 있다.
예를 들면, 생성된 분석 결과 데이터(502)는 블록체인 기반의 네트워크에 연결되어 있는 사건 데이터베이스에 저장될 수 있다.
다음으로, 참조부호 540에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 보고서 생성 이벤트가 시작되는 타이밍에 보고서 생성 이벤트의 시작 트랜잭션 블록(T3_S)를 생성하고, 생성된 보고서 생성 이벤트의 시작 트랜잭션 블록(T3_S)을 증거 데이터(501) 및 분석 결과 데이터(502)에 기록할 수 있다.
다음으로, 참조부호 550에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 보고서 생성 이벤트가 종료되는 타이밍에 보고서 생성 이벤트의 종료 트랜잭션 블록(T3_E)를 생성하고, 생성된 보고서 생성 이벤트의 종료 트랜잭션 블록(T3_E)을 증거 데이터(501) 및 분석 결과 데이터(502)에 기록할 수 있다.
또한, 일실시예에 따른 디지털 데이터 관리 시스템은 보고서 생성 이벤트를 통해 생성된 보고서에 획득 이벤트의 시작 트랜잭션 블록(T1_S), 획득 이벤트의 종료 트랜잭션 블록(T1_E), 분석 이벤트의 시작 트랜잭션 블록(T2_S), 분석 이벤트의 종료 트랜잭션 블록(T2_E), 보고서 생성 이벤트의 시작 트랜잭션 블록(T3_S) 및 보고서 생성 이벤트의 종료 트랜잭션 블록(T3_E)을 순차적으로 기록한 워터마크가 삽입할 수 있다.
한편, 일실시예에 따른 디지털 데이터 관리 시스템은 보고서 생성 이벤트가 종료되면 블록체인 뷰어에서 로그아웃할 수 있다.
도 6a 내지 도 6b는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 증거 데이터의 유출 단계를 식별하는 동작을 설명하기 위한 도면이다.
즉, 이하에서 도 6a 내지 도 6b를 통해 설명하는 실시예는 도 2의 유출 식별부(250)를 통해 수행될 수 있다.
도 6a 내지 도 6b를 참조하면, 참조부호 610에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 유출된 증거 데이터(601)에 기록된 전체 트랜잭션 블록들(602) 중 마지막으로 기록된 트랜잭션 블록(T2_S)의 트랜잭션 아이디를 검색할 수 있다.
다음으로, 참조부호 620에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템은 블록체인 기반의 네트워크 상에서 유출되지 않은 증거 데이터의 전체 트랜잭션 블록(603)을 검색하고, 마지막으로 기록된 트랜잭션 블록(T2_S)의 트랜잭션 아이디와 검색된 전체 트랜잭션 블록(603) 각각의 트랜잭션 아이디의 비교를 통해 유출된 증거 데이터(601)의 유출 단계를 식별할 수 있다.
보다 구체적으로, 참조부호 620에 도시된 것과 같이, 유출된 증거 데이터(601)에서 마지막에 기록된 트랜잭션 블록은 분석 이벤트의 시작 트랜잭션 블록(T2_S)이므로, 일실시예에 따른 디지털 데이터 관리 시스템은 유출된 증거 데이터(601)가 분석 이벤트의 진행 과정에서 유출된 것으로 판단할 수 있다.
또한, 일실시예에 따른 디지털 데이터 관리 시스템은 유출된 증거 데이터(601)에 기록된 전체 트랜잭션 블록들(602) 또는 검색된 전체 트랜잭션 블록(603)에 포함된 분석 이벤트의 시작 트랜잭션 블록(T2_S) 및 검색된 전체 트랜잭션 블록(603)에 포함된 분석 이벤트의 종료 트랜잭션 블록(T2_E)을 분석함으로써, 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
다시 말해, 일실시예에 따른 디지털 데이터 관리 시스템은 유출된 증거 데이터(601)가 유출된 시점을 전후로 기록된 분석 이벤트의 시작 트랜잭션 블록(T2_S) 및 분석 이벤트의 종료 트랜잭션 블록(T2_E)으로부터 트랜잭션 정보를 추출하고, 추출한 트랜잭션 정보에 포함된 트랜잭션 아이디, 사건의 일련번호, 사용자의 아이디, 사용자의 이름, 사용자의 활동 시작 시각, 사용자의 활동 종료 시각, 사용자 단말이 위치한 장소 및 사용자의 단말의 맥(MAC) 주소 정보를 복합 분석하여 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
도 7a 내지 도 7c는 본 발명의 일실시예에 따른 디지털 데이터 관리 시스템에서 제공하는 블록체인 뷰어의 기능을 설명하기 위한 도면이다.
도 7a 내지 도 7c를 참조하면, 참조부호 710은 블록체인 뷰어의 연계보관성(Chain of Custody; CoC) 검증 기능을 도시하고, 참조부호 720은 트랙잭션 블록의 시각화 기능을 도시하며, 참조부호 730은 분석 결과의 검토 기능을 도시하고 있다.
구체적으로, 참조부호 710에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템에서 제공하는 블록체인 뷰어는 획득 이벤트를 통해 획득한 증거 데이터(701)에 포함된 트랜잭션 블록들(702)과, 블록체인 기반의 네트워크 상에서 검색을 통해 획득한 전체 트랜잭션 블록들(703)을 서로 비교함으로써, 연계보관성을 검증할 수 있다.
한편, 일실시예에 따른 디지털 데이터 관리 시스템에서 제공하는 블록체인 뷰어는 연계보관성 검증의 시작 타이밍과 종료 타이밍 각각에 연계보관성 검증의 시작 트랜잭션 블록 및 연계보관성 검증의 종료 트랜잭션 블록을 생성하고, 생성된 트랜잭션 블록을 증거 데이터(701)에 포함된 트랜잭션 블록들(702)과 검색을 통해 획득한 전체 트랜잭션 블록들(703)에 기록할 수도 있다.
다음으로, 참조부호 720에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템에서 제공하는 블록체인 뷰어는 획득 이벤트를 통해 획득한 증거 데이터, 분석 이벤트를 통해 생성된 분석 결과 데이터 및 보고서 생성 이벤트를 통해 생성된 보고서 중 어느 하나에 기록된 트랜잭션 블록들(702)의 트랜잭션 정보를 시각화(704)할 수 있다.
구체적으로, 시각화 되는 트랜잭션 정보(704)는 트랜잭션 아이디, 사건의 일련번호, 사용자의 아이디, 사용자의 이름, 사용자의 활동 시작 시각, 사용자의 활동 종료 시각, 사용자 단말이 위치한 장소 및 사용자의 단말의 맥(MAC) 주소 정보를 포함할 수 있다.
다음으로, 참조부호 730에 도시된 것과 같이, 일실시예에 따른 디지털 데이터 관리 시스템에서 제공하는 블록체인 뷰어는 분석 이벤트를 통해 생성된 분석 결과 데이터 및 보고서 생성 이벤트를 통해 생성된 보고서 중 어느 하나를 시각화함으로써, 사용자가 분석 결과 데이터 또는 생성된 보고서를 용이하게 검토할 수 있다.
결국, 본 발명을 이용하면, 블록체인 기반의 네트워크 상에서 관리되는 증거 데이터의 무결성을 확보할 수 있다.
또한, 생성되는 트랜잭션을 증거 데이터에 워터마크의 형태로 삽입함으로써, 증거 데이터가 유출되는 경우에 증거 데이터의 유출자 및 유출 단계를 용이하게 식별할 수 있다.
또한, 블록체인 뷰어를 이용한 트랜잭션 블록의 비교를 통해 연계보관성을 확보할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.
소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
200: 디지털 데이터 관리 시스템 210: 뷰어 제공부
220: 이벤트 판단부 230: 트랜잭션 생성부
240: 트랜잭션 기록부 250: 유출 식별부

Claims (10)

  1. 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공하는 뷰어 제공부;
    상기 블록체인 뷰어에서 상기 증거 데이터 관련 이벤트의 발생을 감지하고, 상기 감지된 이벤트가 사전에 지정된 이벤트인지 판단하는 이벤트 판단부;
    상기 판단 결과에 기초하여 상기 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 상기 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성하는 트랜잭션 생성부;
    상기 생성된 트랜잭션 블록을 상기 증거 데이터에 기록하는 트랜잭션 기록부 및
    상기 증거 데이터가 유출된 경우에, 상기 유출된 증거 데이터에서 마지막으로 기록된 트랜잭션 블록의 트랜잭션 아이디를 유출되지 않은 상기 증거 데이터에 기록된 전체 트랜잭션 블록 각각의 트랜잭션 아이디와 비교하고, 상기 비교 결과에 기초하여 상기 유출된 증거 데이터의 유출 단계를 식별하는 유출 식별부
    를 포함하는 디지털 데이터 관리 시스템.
  2. 제1항에 있어서,
    상기 증거 데이터는
    이미지 데이터, 동영상 데이터, 문서 데이터 중 적어도 하나 이상의 디지털 데이터를 포함하는
    디지털 데이터 관리 시스템.
  3. 제1항에 있어서,
    상기 뷰어 제공부는
    상기 사용자의 단말이 상기 블록체인 뷰어를 통해 상기 네트워크에 로그인 또는 로그아웃이 되도록 제어하는
    디지털 데이터 관리 시스템.
  4. 제1항에 있어서,
    상기 이벤트 판단부는
    상기 감지된 이벤트가 상기 사용자의 단말에서 상기 증거 데이터를 획득하는 획득 이벤트, 획득한 상기 증거 데이터를 분석하는 분석 이벤트 및 상기 분석 결과에 기초하여 보고서를 생성하는 보고서 생성 이벤트 중 어느 하나의 이벤트인지 판단하는
    디지털 데이터 관리 시스템.
  5. 제4항에 있어서,
    상기 트랜잭션 생성부는
    상기 판단 결과에 기초하여 상기 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 상기 수집된 트랜잭션 정보를 반영하여 상기 감지된 이벤트의 발생에 따른 시작 트랜잭션 블록 및 상기 감지된 이벤트의 종료에 따른 종료 트랜잭션 블록을 생성하는
    디지털 데이터 관리 시스템.
  6. 제5항에 있어서,
    상기 트랜잭션 기록부는
    상기 시작 트랜잭션 블록 및 상기 종료 트랜잭션 블록을 상기 증거 데이터에 순차적으로 기록하는
    디지털 데이터 관리 시스템.
  7. 제5항에 있어서,
    상기 보고서는
    상기 시작 트랜잭션 블록 및 상기 종료 트랜잭션 블록을 순차적으로 기록한 워터마크가 삽입되는
    디지털 데이터 관리 시스템.
  8. 제1항에 있어서,
    상기 수집된 트랜잭션 정보는
    트랜잭션 아이디, 사건 일련번호, 상기 사용자의 아이디, 상기 사용자의 이름, 상기 사용자의 활동 시작 시각, 상기 사용자의 활동 종료 시각, 상기 사용자의 단말이 위치한 장소 및 상기 사용자의 단말의 맥(MAC) 주소 중 어느 하나 이상의 정보를 포함하는
    디지털 데이터 관리 시스템.
  9. 삭제
  10. 뷰어 제공부에서 접근 권한을 갖는 사용자에게 블록체인 기반의 네트워크 상에서 증거 데이터의 열람을 위한 블록체인 뷰어를 제공하는 단계;
    이벤트 감지부에서 상기 블록체인 뷰어로부터 상기 증거 데이터 관련 이벤트의 발생을 감지하고, 상기 감지된 이벤트가 사전에 지정된 이벤트인지 판단하는 단계;
    트랜잭션 생성부에서 상기 판단 결과에 기초하여 상기 감지된 이벤트에 상응하는 트랜잭션 정보를 수집하고, 상기 수집된 트랜잭션 정보를 반영하여 트랜잭션 블록을 생성하는 단계;
    트랜잭션 기록부에서 상기 생성된 트랜잭션 블록을 상기 증거 데이터에 기록하는 단계 및
    유출 식별부에서 상기 증거 데이터가 유출된 경우에, 상기 유출된 증거 데이터에서 마지막으로 기록된 트랜잭션 블록의 트랜잭션 아이디를 유출되지 않은 상기 증거 데이터에 기록된 전체 트랜잭션 블록 각각의 트랜잭션 아이디와 비교하고, 상기 비교 결과에 기초하여 상기 유출된 증거 데이터의 유출 단계를 식별하는 단계
    를 포함하는 디지털 데이터의 관리 방법.
KR1020180094997A 2018-08-14 2018-08-14 디지털 데이터 관리 시스템 및 그 방법 KR102066439B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180094997A KR102066439B1 (ko) 2018-08-14 2018-08-14 디지털 데이터 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180094997A KR102066439B1 (ko) 2018-08-14 2018-08-14 디지털 데이터 관리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102066439B1 true KR102066439B1 (ko) 2020-01-15

Family

ID=69156860

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180094997A KR102066439B1 (ko) 2018-08-14 2018-08-14 디지털 데이터 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102066439B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210111145A (ko) * 2018-03-06 2021-09-10 아메리코프 인베스트먼트스 엘엘씨 블록체인에 기록된 제한된 정보의 맞춤형 뷰

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140088139A (ko) * 2011-10-11 2014-07-09 파라마운트 픽처어즈 코오포레이션 네트워크를 통해 분배된 콘텐츠에 대한 액세스를 제어하는 시스템 및 방법
KR101870670B1 (ko) 2017-04-20 2018-06-25 주식회사 한컴지엠디 디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140088139A (ko) * 2011-10-11 2014-07-09 파라마운트 픽처어즈 코오포레이션 네트워크를 통해 분배된 콘텐츠에 대한 액세스를 제어하는 시스템 및 방법
KR20180085570A (ko) * 2017-01-19 2018-07-27 주식회사 케이티 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
KR101870670B1 (ko) 2017-04-20 2018-06-25 주식회사 한컴지엠디 디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210111145A (ko) * 2018-03-06 2021-09-10 아메리코프 인베스트먼트스 엘엘씨 블록체인에 기록된 제한된 정보의 맞춤형 뷰
KR102445254B1 (ko) * 2018-03-06 2022-09-19 아메리코프 인베스트먼트스 엘엘씨 블록체인에 기록된 제한된 정보의 맞춤형 뷰

Similar Documents

Publication Publication Date Title
US20120317421A1 (en) Fingerprinting Executable Code
US7912894B2 (en) Computerized, copy-detection and discrimination apparatus and method
Bashir et al. Triage in live digital forensic analysis
CN102982262B (zh) 用于开发的操作系统的安全机制
CA3027220A1 (en) Tracking file movement in a network environment
US20100037066A1 (en) Information processing apparatus, method, program, and information processing system
KR101228902B1 (ko) 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템
KR102066439B1 (ko) 디지털 데이터 관리 시스템 및 그 방법
de Assumpção et al. Forensic method for decrypting TPM-protected BitLocker volumes using Intel DCI
Duncan et al. Detection and recovery of anti-forensic (vault) applications on android devices
Alabi et al. Toward a data spillage prevention process in Hadoop using data provenance
JP6149523B2 (ja) ファイル改ざん検知システム
US8140861B2 (en) Method and system for content-based encrypted access to a database
Verma et al. Preserving dates and timestamps for incident handling in android smartphones
Mrdovic et al. Forensic analysis of encrypted volumes using hibernation file
Rahman et al. Digital forensics through application behavior analysis
Sansurooah Taxonomy of computer forensics methodologies and procedures for digital evidence seizure.
Lee et al. Analysis of application installation logs on android systems
Mitchell et al. Deconstruct and preserve (DaP): A method for the preservation of digital evidence on solid state drives (SSD)
Lei et al. Research on live forensics in cloud environment
Roussev The cyber security body of knowledge
Woods et al. Redacting private and sensitive information in born-digital collections
KR102016967B1 (ko) 시스템 정보 데이터 상관/연관 분석을 통한 시스템 취약성/위험 측정 및 처리 방법 및 그를 위한 장치
KR20080096031A (ko) 컴퓨터의 휘발성 증거자료 확보방법
CN115296821B (zh) 一种用于数字藏品管理的数据处理系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant