KR20090064699A - 증거 수사를 위한 디지털 포렌식 서버 및 그 방법 - Google Patents

증거 수사를 위한 디지털 포렌식 서버 및 그 방법 Download PDF

Info

Publication number
KR20090064699A
KR20090064699A KR1020070131991A KR20070131991A KR20090064699A KR 20090064699 A KR20090064699 A KR 20090064699A KR 1020070131991 A KR1020070131991 A KR 1020070131991A KR 20070131991 A KR20070131991 A KR 20070131991A KR 20090064699 A KR20090064699 A KR 20090064699A
Authority
KR
South Korea
Prior art keywords
analysis
digital
evidence
analysis work
visitor
Prior art date
Application number
KR1020070131991A
Other languages
English (en)
Inventor
길연희
홍도원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070131991A priority Critical patent/KR20090064699A/ko
Publication of KR20090064699A publication Critical patent/KR20090064699A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 증거 수사를 위한 디지털 포렌식 서버 및 이를 이용한 방법에 관한 것이다. 본 발명에 따른 디지털 포렌식 서버는, 수집된 디지털 증거에 대한 분석 작업 환경을 제공하며, 하나 이상의 증거 분석용 단말장치와 접속하여 통신을 행하는 통신부, 상기 증거 분석용 단말 장치로부터의 각 접속자에 대한 인증 작업을 수행하는 인증부, 상기 인증부에 의해 접속이 허용된 상기 접속자에 대하여 분석 작업 환경을 제공하는 분석 작업부, 및 상기 접속자가 상기 분석 작업부에서 행한 분석 작업 과정을 기록하는 분석 작업 기록부를 포함하는 것을 특징으로 한다.

Description

증거 수사를 위한 디지털 포렌식 서버 및 그 방법{DIGITAL FORENSIC SERVER FOR INVESTIGATING DIGITAL EVIDENCE AND METHOD THEREFOR}
본 발명은 증거 수사를 위한 디지털 포렌식(Digital Forensic) 서버 및 이에 의한 증거 수사 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-019-01, 과제명: 정보투명성 보장형 디지털 포렌식 시스템 개발(Development of Digital Forensic System for Information Transparency)].
디지털 포렌식이란 컴퓨터 등의 디지털 매체에 내장된 디지털 자료를 근거로 발생한 사실 관계를 증명하는 보안 서비스 분야를 말한다. 즉, 범죄 수사에 사용되는 과학적 증거 수집 및 분석 기법을 일컫는 포렌식에 디지털 기술을 적용하여, 범행과 관련된 이메일 등의 각종 디지털 기록 등을 증거로 확보하여 분석하는 것을 말한다.
전통적으로 법정에서 인정되어온 증거들은 범행에 사용된 물리적인 도구나 범인의 행적을 증명할만한 흔적(유류지문, 족적 등), 또는 범행 사실과 관련된 기 록을 담고 있는 음성 및 손으로 작성된 문서들이었다. 그러나 컴퓨터 및 인터넷의 사용이 증가하고 일반인들의 생활에 많은 부분을 차지함에 따라 범행을 증명할 수 있는 단서들은 컴퓨터 내에 디지털 데이터 형태로 저장되어 있는 경우가 많아지게 되었으며, 심지어 사건의 증거가 디지털 형태로 저장된 것일 뿐인 경우도 있다.
디지털 데이터는 그 특성상 복제가 쉬울 뿐만 아니라 원본과 사본의 구분이 어렵고, 데이터의 조작, 변경, 삭제 등이 매우 용이하다. 그러므로 컴퓨터나 기타 디지털 저장장치로부터 확보한 디지털 증거가 법정에 제출되는 경우에, 이를 증거로서 가치를 갖도록 하려면 증거 데이터의 진정성, 무결성, 신뢰성, 원본성이 확보되어야 한다.
증거 데이터의 진정성이란 저장, 수집 과정에서 오류가 없으며, 의도된 결과가 정확히 획득되었고, 그로 인해 생성된 자료인 것임이 인정되어야 한다는 것이다. 무결성이란 범죄 현장에서 관련된 디지털 저장매체를 수집한 이후로 내부에 저장된 디지털 데이터가 법정에 제출되기까지 변경이나 훼손 없이 보호되었다는 것을 말하며, 신뢰성이란 증거 데이터의 분석 등 처리에 사용된 장비 및 프로그램의 신뢰성이 입증되어야 한다는 것을 뜻한다. 디지털 증거 자체는 가시성과 가독성이 없으며 매체 독립적인 정보이기 때문에, 이를 법정에 제출할 때에는 가시성, 가독성 있는 형태로 변환하여 제출하여야 한다. 이러한 경우 제출되는 증거 데이터는 원 매체에 있는 증거와 동일해야 하며, 이를 원본성이라고 한다.
그러나, 디지털 데이터를 증거 데이터로서 제출하기까지의 과정은 수사관 또는 관련자들의 조사 작업을 거치면서 그 진정성을 보장받기가 어려우며, 데이터의 훼손, 변경, 기타 조사 과정에서의 악의적인 개입에 의하여 원본성을 유지하기가 어렵다는 문제가 있다. 물론, 수사 과정에서 제3자로부터 보안을 유지하는 것은 수사에 있어 기본적인 전제이기는 하나, 이러한 일련의 과정이 수동적인 작업에 의해서 이루어지는 경우에는, 디지털 데이터에 대한 신뢰성을 확보하는 것이 매우 곤란하다. 또한 이 수사 과정이 공정하게 이루어지도록 관리하는 작업 또한 비용이 추가로 발생하게 되며, 따라서 디지털 증거에 대한 분석 과정을 안전하고 편리하게 관리할 수 있는 방법이 요구된다.
따라서, 본 발명에서는, 수집된 디지털 증거 데이터에 대하여 시스템상에서 일괄적으로 분석을 행할 수 있는 환경을 제공하고, 또한, 이 시스템에 접속하는 자의 신원을 확인하고 분석 과정을 기록함으로써, 안전하고 신뢰도 높은 디지털 증거의 분석 작업 환경을 제공하는 것을 목적으로 한다.
본 발명에 따른 디지털 포렌식 서버는, 하나 이상의 증거 분석용 단말장치와 접속하여 통신을 행하는 통신부; 상기 증거 분석용 단말 장치로부터의 각 접속자에 대한 인증 작업을 수행하는 인증부; 상기 인증부에 의해 접속이 허용된 상기 접속자에 대하여 분석 작업 환경을 제공하는 분석 작업부; 및 상기 접속자가 상기 분석 작업부에서 행한 분석 작업 과정을 기록하는 분석 작업 기록부를 포함하는 것을 특징으로 한다.
또한, 상기 인증부는, 상기 증거 분석용 단말 장치의 접속자의 신원을 식별하고, 상기 분석 작업부는, 상기 식별된 접속자에 대응하는 분석 작업 환경을 제공하는 것을 특징으로 한다.
또한, 상기 분석 작업 기록부는, 상기 식별된 접속자별로 분석 작업 과정을 기록하는 것을 특징으로 한다.
또한, 상기 분석 작업부는, 각 사건에 대응하는 별도의 분석 작업 환경을 제공하는 것을 특징으로 한다.
또한, 상기 분석 작업 기록부는, 상기 각 사건별로 분석 작업 과정을 기록하는 것을 특징으로 한다.
또한, 상기 통신부는, 수집된 디지털 증거 자료를 저장하는 디지털 포렌식 데이터 장치에 접속되어 있고, 상기 분석 작업 기록부는, 상기 분석 작업 과정을 상기 통신부를 통하여 상기 디지털 포렌식 데이터 장치에 저장하는 것을 특징으로 한다.
본 발명에 따른, 디지털 포렌식 서버에서 사건에 대한 증거 수사를 행하는 방법은, 디지털 포렌식 서버에 접속한 접속자의 신원을 식별하는 단계; 상기 접속자의 신원 식별 단계에서 접속자의 신원이 식별된 경우에, 상기 식별된 접속자의 요청에 따라, 디지털 포렌식 데이터 저장 장치에 저장된 디지털 증거를 제공하는 단계; 상기 식별된 접속자에게 분석 작업 환경을 제공하는 단계; 및 상기 신원 식별 단계, 디지털 증거 제공 단계, 및 상기 분석 작업 환경 제공 단계 중 한 단계 이상의 처리 과정을 기록하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 분석 작업 환경 제공 단계는, 상기 접속자에 대응하는 분석 작업 환경을 제공하는 것을 특징으로 한다.
또한, 상기 기록 단계는, 상기 식별된 접속자별로 분석 작업 과정을 기록하는 것을 특징으로 한다.
또한, 상기 분석 작업 환경 제공 단계는, 각 사건에 대응하는 별도의 분석 작업 환경을 제공하는 것을 특징으로 한다.
또한, 상기 기록 단계는, 상기 각 사건별로 분석 과정을 기록하는 것을 특징 으로 한다.
본 발명에 따르면, 권한이 있는 수사관만이 디지털 증거를 분석할 수 있고, 분석 과정이 모두 기록됨으로써, 신뢰성 있고 합법적인 수사 진행을 확보할 수 있게 되며, 최종적으로 파악된 디지털 증거에 대해서도 신뢰성을 보장할 수 있게 된다.
또한, 수사관은 각종 사건에 대한 증거 데이터를 효과적으로 관리하고 분석할 수 있게 되어, 효율적으로 수사를 진행할 수 있게 된다.
도 1은 본 발명에 따른 디지털 포렌식 증거 수사 시스템을 나타낸다.
디지털 포렌식 증거 수사 시스템은, 디지털 포렌식 증거 분석 작업 환경을 제공하는 디지털 포렌식 서버(100), 분석과 관련된 증거 데이터 및 분석 과정을 기록하는 디지털 포렌식 데이터 저장 장치(200), 증거 대상으로부터 증거 데이터를 수집하기 위한 데이터 수집용 단말 장치(300), 및 증거 분석을 행하는 수사관이 디지털 포렌식 서버(100)에 접속하기 위한 증거 분석용 단말 장치(400)를 포함한다.
도 2는 본 발명에 따른 디지털 포렌식 서버(100)의 구체적인 구성을 나타낸 도면이다.
디지털 포렌식 서버(100)는, 하나 이상의 증거 분석용 단말장치(400)와 접속하여 통신을 행하는 통신부(140), 상기 증거 분석용 단말 장치(400)로부터의 각 접속자에 대한 인증 작업을 수행하는 인증부(110), 인증부(110)에 의해 접속이 허용 된 접속자에 대하여 분석 작업 환경을 제공하는 분석 작업부(120), 및 접속자가 분석 작업부(120)에서 행한 분석 작업 과정을 기록하는 분석 작업 기록부(130)를 포함한다.
디지털 증거 데이터를 수집하는 과정을 도 3를 이용하여 설명한다.
먼저, 수사관은 디지털 증거가 존재하는 디지털 저장 매체 등으로부터 증거물(증거 데이터)을 확보한다(S110).
확보된 증거 데이터를 갖고 있는 대상이 컴퓨터인지 아니면 다른 디지털 저장 매체인지(S120)에 따라 증거 데이터 수집 과정이 달라진다.
먼저, 확보된 증거물이 컴퓨터인 경우, 컴퓨터의 전원이 켜져 있는지를 확인한다(S131). 컴퓨터의 전원이 켜져 있는 경우에는, 활성 데이터를 수집한다(S132). 활성 데이터란 컴퓨터가 동작 중일 때 획득할 수 있는 정보로서, 시스템의 상태, 네트워크의 상태, 메모리상의 데이터, 시간 정보 등을 포함한다. 활성 데이터를 수집함으로써 현재 진행 중인 작업에 대한 정보를 얻을 수 있으며, 초동 수사에 필요한 많은 정보를 획보할 수 있다. 컴퓨터의 전원이 켜져 있으나 화면 보호기가 작동하고 있는 경우에는, 임의의 키를 치거나 마우스 드래그를 이용해 화면 보호기를 해제할 수 있다. 그러나 이때 엔터 키나 기타 문자 입력이 가능한 키는 현재 운영중인 화면 및 내부 데이터에 변경을 일으킬 수 있으므로, 가급적 컴퓨터 동작에 영향을 미치지 않는 키, 예를 들면 시프트 키 등을 이용한다. 시간 정보를 확인하는 경우에는 시스템상의 시간을 확인하고, 다른 외부 시간 확인 장치를 이용하여 시간의 임의적 변경이 발생하지 않는지를 확인한다. 그리고 나서 표준시 에 근거한 현재 시간을 동시에 기록하도록 한다. 활성 데이터 수집을 위해서는 인가된 활성 데이터 수집 도구를 사용하도록 하며, 활성 데이터 수집 과정에서의 시스템 변동 사항을 파악하고 이를 기록으로 남겨둔다.
그리고 나서, 전원을 차단하고(S133), 하드 디스크 등의 저장 매체에 기록되어 있는 데이터를 수집한다(S134). 처음부터 컴퓨터가 꺼져 있는 경우에는, 바로 데이터 수집 단계(S134)로 넘어올 수도 있다. 저장 매체에 기록된 데이터는, 데이터 수집용 컴퓨터의 입출력 인터페이스를 이용해 데이터의 복제본을 생성한다. 디지털 포렌식에서 디지털 데이터를 분석하는 것은 원본을 복제한 복제본에서 이루어지는 것이 원칙이다. 즉, 원본은 안전하게 보관해 두고 원본과 동일한 데이터를 포함하는 복제본을 이용하여 디지털 데이터를 분석한다. 복제한 복제본은 MD5, SHA1 등의 해쉬함수를 이용해 원본과 동일하다는 것을 확인하는 과정을 거쳐 증거의 원본성을 보장할 수 있다. 해쉬값 비교 외에 다른 수단을 이용하여 원본성을 확인할 수도 있다. 이렇게 수집된 디지털 데이터는 데이터 수집용 단말 장치(300)를 통하여 디지털 포렌식 데이터 저장 장치(200)에 저장된다(S150). 데이터 수집용 단말 장치(300)는, 원본성을 보장하기 위하여, 한번 기록된 증거 데이터가 변경되지 않도록 쓰기 방지 장치(미도시)를 포함하도록 구성될 수도 있다.
확보된 증거물이 컴퓨터가 아닌 디지털 저장 매체인 경우에는, 그에 대응하는 인터페이스를 이용한다는 것을 제외하면, 컴퓨터에서의 디지털 데이터 수집 과정과 유사하다(S140).
도 4을 참조하여, 디지털 포렌식 데이터 저장 장치(200)에 저장된 디지털 증 거 데이터를 분석하는 과정을 설명한다.
먼저 수사를 담당하는 수사관은, 증거 분석용 단말 장치(400)를 통해 디지털 포렌식 서버(100)에 접속한다(S210).
디지털 포렌식 서버(100)는, 인증부(110)를 통해 접속자의 신원을 식별하는 단계를 거치며. 권한이 있는 접속자가 접속을 했는지를 판단하여 접속 허용 여부를 결정하고, 접속자의 권한 등급을 결정한다(S230).
접속자가 권한이 있는 자로 판단되면, 접속자는 디지털 증거 데이터를 검색한다(S240). 디지털 증거 데이터는 디지털 포렌식 데이터 저장 장치(200)에 저장되어 있으며, 상기 일련의 과정을 통하여 그 원본성이 보장되는 형태로 보존된다.
그리고 나서, 접속자는 디지털 포렌식 서버(100)의 분석 작업부(120)에서, 필요한 디지털 증거 데이터를 이용하여 사건을 분석한다(S250). 분석 작업부(120)에서의 사건에 대한 분석 작업 환경은 사건별로 구분될 수 있으며, 접속자별로 구분될 수도 있다. 예를 들면, 접속자에 따라 관련된 사건들이 미리 저장되어 접속자는 이 사건들을 개별 단위로 불러올 수도 있으며, 또는 신규 사건을 새로 생성하여 분석 작업을 행할 수도 있다. 각 사건에 대응하는 디지털 증거 데이터들을 사건과 관련시켜서 분석 작업을 하거나 저장하는 것도 가능하다. 또한, 접속자에 따라 각 사건에 대한 권한을 차등하게 부여하는 것도 가능하며, 예를 들면 접속자가 담당하고 있지 않은 사건에 대해서는 열람을 제한하거나, 관련 증거 데이터에 대한 접근 권한을 제어하는 것이 가능하다.
접속자가 분석 작업을 종료하게 되면, 디지털 포렌식 서버(100)의 분석 작업 기록부(130)는 접속자의 접속 단계(S230)부터 분석 단계(S250)까지의 일련의 과정을 기록한다(S260). 분석 작업 과정은 서버 내에 기록 장치를 포함하여 기록을 행할 수도 있으며, 통신부(140)를 통해 디지털 포렌식 데이터 저장 장치(200)에 기록 하는 것도 가능하다(S260). 디지털 포렌식 데이터 저장 장치(200)에 분석 작업 과정을 기록한 경우에는, 분석 작업 과정에 대한 기록 데이터를 디지털 포렌식 서버(100)와 분리함으로써 보다 신뢰도 높은 기록 보존이 가능하다. 분석 작업 과정의 기록은 분석 작업 도중에 수시로 행해질 수도 있으며, 접속자별 또는 사건별로 분류하여 기록하는 것도 가능하다.
또한, 디지털 포렌식 데이터 저장 장치(200)는, 쓰기 방지 장치를 포함하거나, 재기록이나 삭제가 불가능한 기록 매체, 예를 들면 CD-ROM 등의 기록 매체를 이용하여 모든 증거 데이터 및 분석 기록이 변경,삭제되지 않도록 하여 신뢰성을 확보할 수도 있다.
따라서, 디지털 포렌식 서버에서의 디지털 증거 분석 작업은 모든 작업이 기록되게 되며, 이에 따라 어떠한 접속자가 접속을 하였는지, 어떠한 분석 과정을 거쳤는지를 상세히 알 수 있다. 이에 따라 사건의 증거 분석 등을 통한 수사관의 수사 과정이 안전하게 기록되어 수사 신뢰성을 보장할 수 있으며, 수사관 또한 편리하게 증거 분석 작업을 행할 수 있게 된다.
이상, 본 발명의 바람직한 실시형태에 대하여 설명하였으나, 본 발명은 이에 한정되는 것은 아니다. 본 발병의 기술적 사상의 범위 내에서는, 구성의 부가,생 략, 치환 및 그 밖의 변경이 가능하다.
예를 들면, 디지털 포렌식 데이터 저장 장치는, 각각 디지털 증거와 분석 작업 과정을 기록하는 별개의 저장 장치로 분리되어 구성될 수도 있으며, 접속자의 신원을 확인하는 단계에서는, 별도의 인증 장치가 추가될 수도 있다.
도 1은 본 발명에 따른 디지털 포렌식 증거 수사 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 디지털 포렌식 서버의 구성을 나타낸 도면이다.
도 3는 디지털 증거를 수집하는 과정을 나타낸 흐름도이다.
도 4은 본 발명에 따른 디지털 포렌식 증거 수사 방법을 나타낸 흐름도이다.

Claims (12)

  1. 수집된 디지털 증거에 대한 분석 작업 환경을 제공하는 디지털 포렌식 서버로서,
    하나 이상의 증거 분석용 단말장치와 접속하여 통신을 행하는 통신부;
    상기 증거 분석용 단말 장치로부터의 각 접속자에 대한 인증 작업을 수행하는 인증부;
    상기 인증부에 의해 접속이 허용된 접속자에 대하여 분석 작업 환경을 제공하는 분석 작업부; 및
    상기 접속자가 상기 분석 작업부에서 행한 분석 작업 과정을 기록하는 분석 작업 기록부를 포함하는 디지털 포렌식 서버.
  2. 청구항 1에 있어서,
    상기 인증부는, 상기 증거 분석용 단말 장치의 접속자의 신원을 식별하고, 상기 분석 작업부는, 상기 식별된 접속자에 대응하는 분석 작업 환경을 제공하는, 디지털 포렌식 서버.
  3. 청구항 2에 있어서,
    상기 분석 작업 기록부는, 상기 식별된 접속자별로 분석 작업 과정을 기록하는, 디지털 포렌식 서버.
  4. 청구항 1에 있어서,
    상기 분석 작업부는, 각 사건에 대응하는 별도의 분석 작업 환경을 제공하는, 디지털 포렌식 서버.
  5. 청구항 4에 있어서,
    상기 분석 작업 기록부는, 상기 각 사건별로 분석 작업 과정을 기록하는, 디지털 포렌식 서버.
  6. 청구항 1에 있어서,
    상기 통신부는, 수집된 디지털 증거 자료를 저장하는 디지털 포렌식 데이터 장치에 접속되어 있고,
    상기 분석 작업 기록부는, 상기 분석 작업 과정을 상기 통신부를 통하여 상기 디지털 포렌식 데이터 장치에 저장하는, 디지털 포렌식 서버.
  7. 디지털 포렌식 서버에서 사건에 대한 증거 수사를 행하는 방법으로서,
    디지털 포렌식 서버에 접속한 접속자의 신원을 식별하는 단계;
    상기 접속자의 신원 식별 단계에서 식별된 접속자의 요청에 따라, 디지털 포렌식 데이터 저장 장치에 저장된 디지털 증거를 제공하는 단계;
    상기 식별된 접속자에게 분석 작업 환경을 제공하는 단계; 및
    상기 신원 식별 단계, 상기 디지털 증거 제공 단계, 및 상기 분석 작업 환경 제공 단계 중 한 단계 이상의 처리 과정을 기록하는 단계를 포함하는 디지털 포렌식 서버에서의 증거 수사 방법.
  8. 청구항 7에 있어서,
    상기 분석 작업 환경 제공 단계는, 상기 식별된 접속자에 대응하는 분석 작업 환경을 제공하는, 디지털 포렌식 서버에서의 증거 수사 방법.
  9. 청구항 8에 있어서,
    상기 기록 단계는, 상기 식별된 접속자별로 분석 작업 과정을 기록하는, 디지털 포렌식 서버에서의 증거 수사 방법.
  10. 청구항 7에 있어서,
    상기 분석 작업 환경 제공 단계는, 각 사건에 대응하는 별도의 분석 작업 환경을 제공하는, 디지털 포렌식 서버에서의 증거 수사 방법.
  11. 청구항 10에 있어서,
    상기 기록 단계는, 상기 각 사건별로 분석 작업 과정을 기록하는, 디지털 포렌식 서버에서의 증거 수사 방법.
  12. 청구항 7에 있어서,
    상기 기록 단계는, 상기 신원 식별 단계, 상기 디지털 증거 제공 단계, 및 상기 분석 작업 환경 제공 단계 중 한 단계를 상기 디지털 포렌식 데이터 저장 장치에 저장하는, 디지털 포렌식 서버에서의 증거 수사 방법.
KR1020070131991A 2007-12-17 2007-12-17 증거 수사를 위한 디지털 포렌식 서버 및 그 방법 KR20090064699A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070131991A KR20090064699A (ko) 2007-12-17 2007-12-17 증거 수사를 위한 디지털 포렌식 서버 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070131991A KR20090064699A (ko) 2007-12-17 2007-12-17 증거 수사를 위한 디지털 포렌식 서버 및 그 방법

Publications (1)

Publication Number Publication Date
KR20090064699A true KR20090064699A (ko) 2009-06-22

Family

ID=40993221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070131991A KR20090064699A (ko) 2007-12-17 2007-12-17 증거 수사를 위한 디지털 포렌식 서버 및 그 방법

Country Status (1)

Country Link
KR (1) KR20090064699A (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100933787B1 (ko) * 2009-07-13 2009-12-24 (주)명정보기술 하드디스크 포렌식용 쓰기방지장치
KR100987064B1 (ko) * 2009-09-11 2010-10-11 유앤아이비즈니스솔루션 (주) 가상 환경을 이용한 디지털 포렌식 시스템 및 방법
WO2011009130A2 (en) * 2009-07-17 2011-01-20 Primary Marking Systems, Inc. Systems and methods for the tracking of evidence
KR101288034B1 (ko) * 2012-09-25 2013-07-22 대한민국 디지털 증거 분석 시스템 및 그 방법
KR101407060B1 (ko) * 2010-10-27 2014-06-13 한국전자통신연구원 인터넷을 통해 수집한 데이터의 분석과 증거화 방법 및 이를 이용한 데이터 분석과 증거화 시스템
WO2014193058A1 (ko) * 2013-05-30 2014-12-04 한국전자통신연구원 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법
KR101698529B1 (ko) 2016-04-14 2017-02-01 에스투원 주식회사 휴대용 과학 수사 장치 및 그의 제어 방법
KR20180094756A (ko) * 2017-02-16 2018-08-24 동명대학교산학협력단 타임 라인 기반의 라이브 포렌식 시각화 시스템 및 방법
KR20210017839A (ko) * 2019-08-09 2021-02-17 한국디지털포렌식센터 주식회사 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템
KR20210104525A (ko) * 2020-02-17 2021-08-25 한국디지털포렌식센터 주식회사 대상 디스크의 데이터 선별 수집을 통한 전자증거목록 리포팅 시스템

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100933787B1 (ko) * 2009-07-13 2009-12-24 (주)명정보기술 하드디스크 포렌식용 쓰기방지장치
WO2011009130A2 (en) * 2009-07-17 2011-01-20 Primary Marking Systems, Inc. Systems and methods for the tracking of evidence
WO2011009130A3 (en) * 2009-07-17 2011-04-14 Primary Marking Systems, Inc. Systems and methods for the tracking of evidence
US8220711B2 (en) 2009-07-17 2012-07-17 Primary Marking Systems, Inc. Systems and methods for the tracking of evidence
KR100987064B1 (ko) * 2009-09-11 2010-10-11 유앤아이비즈니스솔루션 (주) 가상 환경을 이용한 디지털 포렌식 시스템 및 방법
KR101407060B1 (ko) * 2010-10-27 2014-06-13 한국전자통신연구원 인터넷을 통해 수집한 데이터의 분석과 증거화 방법 및 이를 이용한 데이터 분석과 증거화 시스템
KR101288034B1 (ko) * 2012-09-25 2013-07-22 대한민국 디지털 증거 분석 시스템 및 그 방법
WO2014193058A1 (ko) * 2013-05-30 2014-12-04 한국전자통신연구원 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법
US9734346B2 (en) 2013-05-30 2017-08-15 Electronics And Telecommunications Research Institute Device and method for providing security in remote digital forensic environment
KR101698529B1 (ko) 2016-04-14 2017-02-01 에스투원 주식회사 휴대용 과학 수사 장치 및 그의 제어 방법
KR20180094756A (ko) * 2017-02-16 2018-08-24 동명대학교산학협력단 타임 라인 기반의 라이브 포렌식 시각화 시스템 및 방법
KR20210017839A (ko) * 2019-08-09 2021-02-17 한국디지털포렌식센터 주식회사 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템
KR20210104525A (ko) * 2020-02-17 2021-08-25 한국디지털포렌식센터 주식회사 대상 디스크의 데이터 선별 수집을 통한 전자증거목록 리포팅 시스템

Similar Documents

Publication Publication Date Title
KR20090064699A (ko) 증거 수사를 위한 디지털 포렌식 서버 및 그 방법
Raghavan Digital forensic research: current state of the art
US8051204B2 (en) Information asset management system, log analysis server, log analysis program, and portable medium
Sindhu et al. Digital forensics and cyber crime datamining
JP4135762B1 (ja) 文書管理プログラム及びシステム
US20120102571A1 (en) System and method for digital forensic triage
Wagner et al. Carving database storage to detect and trace security breaches
KR101033511B1 (ko) 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
WO2007091652A1 (ja) 割符情報の管理方法および管理装置
Boddington Practical digital forensics
Kaur et al. A literature review on cyber forensic and its analysis tools
US7447850B1 (en) Associating events with the state of a data set
Lessing et al. Live forensic acquisition as alternative to traditional forensic processes
US11853451B2 (en) Controlled data access
JP4857199B2 (ja) 情報資産管理システム、ログ分析装置、及びログ分析用プログラム
US8707438B1 (en) System and method for providing storage for electronic records
KR102294926B1 (ko) 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템
Roussev The cyber security body of knowledge
Woods et al. Redacting private and sensitive information in born-digital collections
Abdalla et al. Guideline model for digital forensic investigation
Prem et al. Disk memory forensics: Analysis of memory forensics frameworks flow
KR101265691B1 (ko) 저장 장치의 식별자 관리 방법, 복원 방법 및 그 장치
Chow et al. Digital evidence search kit
TWI809704B (zh) 用於安全儲存含有個人資料之媒體及消除所儲存個人資料之裝置及方法
JPH10340232A (ja) ファイル複写防止装置及びファイル読込装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application