http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
디지털 포렌식 사설 업체에 위탁된 데이터 보호 방안에 관한 연구 (디지털 포렌식 랩(시설)이 구비해야 할 요건 제시)
남기욱(Ki-Uk Nam),이상진(Sang-jin Lee) 한국디지털포렌식학회 2021 디지털 포렌식 연구 Vol.15 No.1
최근 대부분의 사건에서 디지털 기기가 분석되고 있고 법정에서 증거로 활용되고 있다. 그로 인해 디지털 포렌식 수요가 증가하였고 민간 사설 업체를 찾는 수요도 늘어나고 있다. 이 과정에서 의뢰자는 개인의 디지털 장비(PC 또는 휴대폰 등)를 위탁하게 되며 개인의 민감정보나 고유식별정보 또한 넘겨지게 된다. 분석과정에서 개인정보의 노출은 불가피하며 그로 인해 필연적으로 개인정보 침해나 유출 가능성이 높아진다. 한편 디지털 포렌식 사설 업체에 대한 관리ㆍ감독의 의무는 존재하지 않는다. 따라서 위탁된 데이터는 오로지 사설 업체 분석 담당자의 ‘윤리의식’에 맡겨지게 되며, 보호 또는 규제수단이 존재하지 않아 개인정보 유출의 위험성이 매우 높다. 데이터 3법 개정과 더불어 개인정보보호 필요성이 높아지는 가운데 디지털 포렌식 사설 업체에 대한 적절한 규제가 필요한 바 단기적 측면에서 개인정보보호위원회의 역할을 기반으로 데이터를 파기 단계까지 관리할 수 있는 시스템[블록체인 또는 클라우드 기반의 위탁 데이터 이력관리 시스템]을 제시하고, 법적 제도적 측면까지 고려한 대안을 제시한다. 또한, 장기적 측면에서 실험실(Laboratory)의 운영과 관련된 업무절차 및 관리체계에 대한 국제표준 ISO 17025와 국제형사기구(INTERPOL)의 국제 디지털 포렌식 랩 표준 가이드라인, 그리고 저자가 제안하는 위탁 데이터 이력관리 시스템을 조합한 안을 제시한다. 이는 소규모 연구시설 또는 사설업체 등에 개인정보보호를 위한 균형적 대안이자 관련 연구의 시발점이 될 것이라 생각한다. Digital evidence often plays an important role when demonstrating or accused of a crime. As it is used as an evidence in court, the demand for it has increased, which has led to an increase of private forensic companies. In this process, the client entrusts digital devices such as personal computers or mobile phones, and the sensitive and identification information of the individual will be handed over. The disclosure of personal information during the analysis process is inevitable, which increases the possibility of personal information infringement. Meanwhile, there is no obligation to supervise the management of such private companies, and only the personal information is left in the “ethical awareness” of the company analyst. There is no protection or regulation. Along with the revision of the Data 3 Act and the need to protect personal information, as proper regulation of digital forensics private companies is required, I suggest a system that can manage data to the stage of destruction based on the role of the Personal Information Protection Committee (Blockchain or Crowd-based consigned data history management system) in the short term and an alternative that takes legal and policy aspects into account. Also, from a long-term perspective, a combination of International Standard ISO 17025 and INTERPOL"s International Digital Forensics Lab Standards Guidelines and the author"s proposed system is presented. I wish that this will be a balanced alternative to protecting personal information for small research facilities or private companies.
남기욱(Gi-Wook Nam),조정호(Cho, Jung-Min),주정민(Jung-Min Joo),윤영선(Youngsun Yun) 제어로봇시스템학회 2012 제어로봇시스템학회 합동학술대회 논문집 Vol.2012 No.7
우리나라 항공교통량은 경제 성장에 힘입어 지난 20년간 매년 평균 약 7.3%의 증가율로 성장을 해 왔으며. 2025년 인천국제공항의 년간 항공교통량은 약 49만대로 2005년의 약 3배, 인천 FIR 내의 년간 항공교통량은 약 1,033천대에 이를 것으로 전망된다. 위성항법광역보강시스템(SBAS : Satellite Based Augmentation System)은 PBN과 같은 항로상의 정밀항법 뿐만 아니라 공항으로의 정밀접근(Precision Approach)과 계기착륙도 가능하게 하여 우리나라 항공교통량 증가로 초래되는 교통 혼잡 및 항공안전 저하 등의 문제를 해소할 수 있는 국가적 정보통신 인프라이다. 국토해양부에서는 SBAS를 국제민간항공기구의 표준에 따라 개발, 구축하여 항공기 뿐만 아니라 GPS 수신기를 가진 우리나라의 모든 국민이 항공기의 CAT-1급 계기착륙 수준의 정밀하고 신뢰성이 높은 위치정보를 이용할 수 있도록 추진하고 있어 항공운송산업의 발전 뿐만 아니라 육상교통 및 위치기반 서비스 산업의 획기적 변화가 기대된다.
Windows 환경에서 드롭박스(Dropbox) 애플리케이션 흔적 조사
남기욱(Ki-Uk Nam),김동현(Dong-Hyun Kim),최지성(Ji-sung Choi),이상진(Sang-jin Lee) 한국디지털포렌식학회 2020 디지털 포렌식 연구 Vol.14 No.1
과거의 클라우드 스토리지 서비스는 주로 웹 사이트를 통해 사용자들에게 서비스를 제공하였다. 최근에는 PC 또는 모바일용 애플리케이션을 통해 자동 동기화 및 백업과 같은 기능을 사용자에게 제공한다. 이러한 변화로 클라우드 스토리지 사용에 대해 조사할 때, 웹 브라우저 흔적에 의존하였던 과거와 달리 애플리케이션의 아티팩트를 통해 더 자세한 흔적을 확인할 수 있다. 그러나 보안성 강화 및 개인정보보호에 대한 관심 증가로 애플리케이션의 로그를 줄이거나 암호화하는 경우들이 생겼다. 특히, 드롭박스는 동기화 로그 및 설정 정보가 기록된 filecache.dbx 및 config.dbx를 암호화하였다. 최근에는 filecache.dbx는 삭제되었고 config.dbx는 기존에 공개된 복호화 방식이 적용되지 않는다. 본 논문에서 이러한 어려움을 극복하기 위해 드롭박스의 새로운 아티팩트를 조사하였고, NTFS 파일시스템의 시간 정보를 통해 새로운 아티팩트의 한계점을 보완하여 드롭박스 업로드 및 동기화 행위에 대한 구별과 시점 파악을 할 수 있는 방법을 제시한다. In the past, cloud storage services mainly served functions to users through websites. Recently, they provide users with features such as automatic synchronization and backup functions through applications for PCs or mobile devices. These changes allow investigators to get more detailed traces for user behaviors through cloud application artifacts even though they previously depended on Web browser traces. However, there have been many cases where application logs are reduced or encrypted due to information security and privacy. The Dropbox particularly encrypted "filecache.dbx" and "config.dbx". They contain synchronization logs and setup information. Recently, "filecache.dbx" was deleted and "config.dbx" was confirmed that the previous disclosed decoding method does not apply. In this paper, to overcome these difficulties, new artifacts of The Dropbox applicaiton were investigated. And the procedure will be presented to distinguish a point-in-time identification of file"s upload and synchronization behavior through time stamps information of NTFS file system with the artifacts analysis.
항공용 소프트웨어 안전성 및 개발시 주의사항에 대한 고찰
이백준,최종연,남기욱,Yi, Baeckjun,Choi, Jong Yeoun,Nam, Gi Wook 한국항공운항학회 2016 한국항공운항학회지 Vol.24 No.2
It is recognized that safety is a key point of technical competency. Its adoption is widely spread in development of products and it is essentially necessary in aerospace industry because airborne system and equipment are used complex high-technology and implemented systematic performance using software. This study reviews system safety assessment, development assurance level, airborne software, RTCA DO-178 process, and considerations & pitfalls in software development.