선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 디지털 포렌식은 디지털 데이터를 체계적인 절차에 따라 수집, 분석하여 법적 효력을 갖게 하려는 목적으로 수행된다. 법적 효력을 갖은 데이터를 수사 분야의 어떤 분야에 활용하는지에 따른 구분을 <표 17>과 같이 살펴보면, 형사 사건 관련 연구가 67편(28%), 민사 사건 관련 연구가 26편(10.
- 디지털 포렌식은 디지털 자료가 법적 효력을 갖도록 만드는 과정이기에, 법적 효력을 갖고 어떤 법률 분야에 적용할 수 있는지에 대한 연구를 추가적으로 실시하였다. 법률 적용분야와 관련하여 민사, 형사, 감사로 분류 기준을 정하였으며, 저자의 소속은 공공, 민간, 학계로 나누었다.
- 따라서 본 연구는 현재 편향되고 있는 디지털 포렌식 연구의 문제를 인식하고, 디지털 포렌식 연구의 확장성과 다양성 확보에 기여 하고자 하며, 특히 본 연구는 최근 10년간 디지털 포렌식 연구동향 분석결과를 기반으로 향후 디지털 포렌식 연구 방향을 제시하는데 주된 목적이 있다
- 따라서 본 연구에서는 국내 디지털 포렌식 연구의 그간 연구동향을 면밀히 살펴보고 향후 연구를 위한 시사점을 찾기 위해 종합적 메타분석을 수행하였다.
- 디지털 포렌식은 디지털 자료를 수집 및 분석 법적 효력을 갖도록 하는 과정에서 수집 및 분석 관련 기술, 법률, 관련 사회적 이슈 등의 여러 학문분야와 관련되어 있다. 따라서 본 연구에서는 디지털 포렌식이 디지털 증거자료를 밝혀내는 공학(기술)적 분야뿐만 아니라 디지털 포렌식과 관련해 진행되는 전반적인 연구 동향을 분석하고자 한다. 분석대상 논문은 학술논문검색 및 원문 서비스를 제공하고 있는 DBPIA(www.
- 특히 기존 연구에서 주장하고자 하는 디지털 포렌식의 원칙과 절차는 디지털 증거물 수집 당시 합법적이고 절차적인 정당성 확보, 피해 당시와 동일한 결과가 도출되어야 한다는 재현성, 그리고 소멸되기 쉬운 휘발성 데이터를 신속히 수집하고 각 단계별 담당자 및 책임자의 명확성, 마지막으로 수집된 증거가 위·변조가 없는 무결성이 증명되어야 한다(신용태, 2006). 이와 같은 연구의 주된 목적은 디지털 포렌식 기법과 이를 통해 확보된 디지털 증거의 법적인 증거능력 확보에 주된 목적이 있었다. 그리고 결과적 형사소송법 개정에 필요한 법적은 근거 마련에 기여 하였다.
제안 방법
- Vessey, et al.(2002)의 연구에서 제시된 분류기준에 추가하여 디지털 포렌식에 대한 연구 동향을 파악하기 위해 세부 항목을 구성하였다. 그 중 첫 번째는 디지털 포렌식의 수행 절차에 대한 분류로써 이형우 외(2002)의 연구에서 제시한 디지털 증거의 복구, 수집, 분석의 절차에 해당하는 논문을 구분하였으나 특정 단계가 아닌 포렌식 기술이나 분야의 전반적인 절차를 다루고 있는 연구가 많아 이를 추가하여 <표 7>과 같이 분류하였다.
- (2002)이 제시한 분류체계인 개념적 분석(Conceptual Analysis), 수리적 분석(Mathematical Analysis), 사례연구(Case Study), 데이터 분석(Data Analysis), 현장연구(Field Study), 시스템 평가(System Evaluation), 도구개발(Instrument Development), 실험실 실험(Laboratory Experiment-human Subjects)의 내용을 검토한 후 디지털 포렌식 관련 연구에서 관련이 낮은 항목을 제외하여 와 같은 기준으로 진행했다.
- 본 연구에서는 Lillis, et al.(2016)의 연구에서 언급된 디지털 포렌식의 진행 절차, 관련 기술, 법률 연구에 대한 구분을 활용하고, 여기에 디지털 포렌식 분야 전반에 대한 내용을 추가적으로 살펴보았다. 항목별 세부적 내용은 <표 3>과 같다.
- 그 중 첫 번째는 디지털 포렌식의 수행 절차에 대한 분류로써 이형우 외(2002)의 연구에서 제시한 디지털 증거의 복구, 수집, 분석의 절차에 해당하는 논문을 구분하였으나 특정 단계가 아닌 포렌식 기술이나 분야의 전반적인 절차를 다루고 있는 연구가 많아 이를 추가하여 과 같이 분류하였다.
- 디지털 포렌식 기법의 현장적용 관점에서 ‘디지털 포렌식 절차’, ‘디지털 포렌식 대상매체 및 기술’ 그리고 ‘법률적용 분야’를 분석 기준으로 설정하고, 최종 7가지 관점에 따라 분석을 추진하였다.
- 디지털 포렌식 대상 매체 및 기술은 이형우 외(2002)의 연구에서 제시한 디지털 포렌식 유형에 따라 디스크 포렌식(Disk Forensic), 네트워크 포렌식(Network Forensic), 모바일 포렌식(Mobile Forensic), 시스템 포렌식(System Forensic), 인터넷 포렌식(Internet Forensic), 데이터베이스 포렌식(Database Forensic)으로 분류하였다. 이에 대한 세부 설명은 <표 8>과 같다.
- 디지털 포렌식은 디지털 자료가 법적 효력을 갖도록 만드는 과정이기에, 법적 효력을 갖고 어떤 법률 분야에 적용할 수 있는지에 대한 연구를 추가적으로 실시하였다. 법률 적용분야와 관련하여 민사, 형사, 감사로 분류 기준을 정하였으며, 저자의 소속은 공공, 민간, 학계로 나누었다. 각 세부 분류 및 정의는 <표 9>와 같다.
- 본 연구는 국내 디지털 포렌식 분야의 연구 동향을 살펴보고, 추후 해당 분야의 연구 방향과 시사점을 도출하고자 2007년부터 2016년까지의 국내 등재지 및 디지털포렌식 관련 등재후보지에 게재된 논문 239편을 대상으로 연구주제, 연구방법, 분석단위, 연구자의 소속, 디지털 포렌식의 분석절차, 디지털 포렌식 대상 매체 및 기술, 법률 적용 분야 측면에서 분석하였다.
- 본 연구의 분석을 위해 연구팀에서는 분석대상 논문들의 원본을 입수하여 원문 전체를 읽고 저자, 연도, 학술지, 저자 소속 등 기본항목에 대해 분류한 후, 연구주제, 연구방법, 분석단계 등 세부항목에 대해 분류하고 속성 값을 항목별로 분류하였다. 세부항목의 속성 값을 부여할 때는 4명의 연구원이 2팀으로 나누어 랜덤하게 논문을 나누어 읽고 1차 분류한 후, 팀 내에서 부여된 값에 이견이 있는 경우, 해당 논문에 대한 팀 내 토론을 통해 합의하였다.
- 본 연구의 분석을 위해 연구팀에서는 분석대상 논문들의 원본을 입수하여 원문 전체를 읽고 저자, 연도, 학술지, 저자 소속 등 기본항목에 대해 분류한 후, 연구주제, 연구방법, 분석단계 등 세부항목에 대해 분류하고 속성 값을 항목별로 분류하였다. 세부항목의 속성 값을 부여할 때는 4명의 연구원이 2팀으로 나누어 랜덤하게 논문을 나누어 읽고 1차 분류한 후, 팀 내에서 부여된 값에 이견이 있는 경우, 해당 논문에 대한 팀 내 토론을 통해 합의하였다. 최종적으로 모든 분류항목의 속성 값을 엑셀데이터로 입력하여 빈도분석 및 교차분석을 실시하였다.
- 이와 같이 디지털 포렌식 분야에 의미 있는 시사점을 도출하였음에도 불구하고, 본 연구는 몇 가지 한계점을 가지고 있다. 우선 본 연구에서는 IS분야에서 사용한 기존의 대표적인 분석 관점에 실무적 관점을 추가하여 분석을 진행하고 이를 토대로 시사점을 도출하였다. 하지만 디지털 포렌식은 기술과 사회과학적 요소를 모두 갖춘 분야이기에 IS분야의 분석 관점 이외에 다양한 관점의 분석이 가능할 것으로 예상한다.
대상 데이터
- 마지막으로 각 저널별 최근 10년 간 논문 중, 디지털 포렌식과 관련된 연구이지만 키워드 검색에서 누락된 논문들이 있는지 확인하고 발견되는 경우 해당 논문을 분석대상에 포함시켰다. 그 결과 총 239편의 논문을 최종 확정하였다.
- 또한, 본 연구는 2007년부터 2016년까지 지난 10년 간의 논문으로 한정하였으며, 5년 단위의 분석을 수행하였다. 한정적인 연구기간으로 인해 데이터베이스 용량의 증가, 인터넷 속도 향상, 개인 모바일 디바이스의 확산 등 시대적 이슈에 따른 변화를 파악하기에 한계가 있었다.
- kr) 서비스를 활용해 검색하였다. 먼저 최근 10년(2007년~2016년) 동안 게재된 논문을 대상으로 제목과 키워드를 검색하였다. 검색은 ‘디지털 포렌식’, ‘디지털 증거’, 포렌식 도구’.
- 본 연구는 2007년부터 2016년까지 한국연구재단 등재지 등재후보지에 게재된 디지털 포렌식 관련 연구 총 239편을 대상으로 진행하였다. <표 10>에서 볼 수 있는 바와 같이 10년간 총 38종의 학술지에 관련 논문이 게재되었다.
- 따라서 본 연구에서는 디지털 포렌식이 디지털 증거자료를 밝혀내는 공학(기술)적 분야뿐만 아니라 디지털 포렌식과 관련해 진행되는 전반적인 연구 동향을 분석하고자 한다. 분석대상 논문은 학술논문검색 및 원문 서비스를 제공하고 있는 DBPIA(www.dbpia.co.kr), NDSR(www.ndsr.kr)와 RISS(http://www.riss.kr) 서비스를 활용해 검색하였다. 먼저 최근 10년(2007년~2016년) 동안 게재된 논문을 대상으로 제목과 키워드를 검색하였다.
- 해외 디지털 포렌식 연구 현황 분석을 위해, 먼저 최근 10년(2007년~2016년) 동안 ‘Digital Forensics’, ‘Digital Evidence’, ‘Forensic Technology’, ‘Forensic Study’ 등의 키워드로 출판된 자료를 검색하였다. 이 중 Conference Proceeding이거나 학위논문을 제외하고 SCI, SSCI 저널 게재 논문을 확인하였으며, 최종 1,219편의 논문을 최종 확정하였다. 출판연도별로는 2007년 43편, 2008년 55편, 2009년 87편, 2010년 88편, 2011년 94편, 2012년 121편, 2013년 151편, 2014년 154편, 2015년 189편, 2016년 237편으로 매 해 출판 논문이 꾸준히 증가하고 있음을 확인하였다.
- 해외 디지털 포렌식 연구 현황 분석을 위해, 먼저 최근 10년(2007년~2016년) 동안 ‘Digital Forensics’, ‘Digital Evidence’, ‘Forensic Technology’, ‘Forensic Study’ 등의 키워드로 출판된 자료를 검색하였다.
데이터처리
- 세부항목의 속성 값을 부여할 때는 4명의 연구원이 2팀으로 나누어 랜덤하게 논문을 나누어 읽고 1차 분류한 후, 팀 내에서 부여된 값에 이견이 있는 경우, 해당 논문에 대한 팀 내 토론을 통해 합의하였다. 최종적으로 모든 분류항목의 속성 값을 엑셀데이터로 입력하여 빈도분석 및 교차분석을 실시하였다.
이론/모형
- 본 연구에서는 기존 메타분석의 틀로써 정보시스템 분야에서 다양하게 사용되어온 Vessey, et al.(2002)을 토대로 디지털 포렌식의 성향을 반영 할 분석 기준점들을 추가하였다. 본 연구의 분석관점은 ‘연구수행 관점’과 ‘현장적용 관점’으로 구분하여 설정하였다.
성능/효과
- 3%)으로 과반수를 차지하였다. 기술 관련 연구의 비중은 꾸준히 높게 나타나고 있긴 하지만, 디지털 포렌식의 도메인, 분석절차, 관련 적용 법률 등에 대한 연구의 비율이 점차 증가함에 따라 그 비율이 68.6%에서 62.7%로 상대적으로 줄어들었음을 확인할 수 있다.
- 디지털 포렌식 대상 매체 및 기술 측면에서는 시스템 포렌식, 네트워크 포렌식의 연구 비율은 최근 5년 사이 많이 줄어든 반면, 인터넷 포렌식과 기타 디지털 디바이스 관련 포렌식 연구의 비율이 높아진 것을 확인할 수 있었다. 이는 개인의 디지털 디바이스의 사용과 인터넷 사용의 증가로 인해 사이버 범죄와 연관될 환경에 더욱 높은 비율로 노출되기 때문에 나타난 결과라고 볼 수 있다.
- 마지막으로 본 연구에서 간략하게 해외 디지털 포렌식 연구 현황에 대해 정리하긴 하였지만, 본 연구의 주제가 국내 연구 동향을 기반으로 향후 연구 방향을 제시하는데 그 목적이 있는바 분석 기준 및 내용을 매우 간략하게 서술되었다. 하지만 추후 연구에서 본 연구에서 활용한 분석 관점과 동일하게 해외 디지털 포렌식 연구 동향에 대해 분석하고 본 연구의 내용과 비교한다면, 더욱 많은 논의를 이끌어 낼 수 있을 것으로 예상한다.
- 본 연구에서 분석단계 측면에서 분석한 결과, 와 같이 증거수집 단계의 연구가 88편(36.8%), 포렌식 전반의 절차에 대한 연구가 61편(25.5%), 증거분석단계의 연구가 57편(23.8%), 증거복구단계의 연구가 26편(10.9%), 수집과 분석단계를 함께 다루는 연구가 4편(1.7%)으로 나타났다.
- 연구 방법 측면에서는 개념연구에 대한 빈도가 가장 높게 나타났다. 이는 디지털 포렌식은 분석 대상과 분석 기술이 빠르게 확산되고 있는 분야이기에, 새로운 적용 대상과 기술에 대한 정의와 개념 확립이 계속적으로 진행되고 있기 때문으로 볼 수 있다.
- 연구 주제 측면에서는 데이터 수집과 분석 기술 관련 연구의 비중이 높지만, 그 연구 비중은 점차 줄어들고 있는 것으로 확인되었으며, 타 주제의 연구가 비중이 점차 높아지고 있는 것으로 나타났다. 이는 지금까지 다수의 연구가 분석 대상 기기에 따른 데이터 수집 기술과 분석 기술을 파악하는데 집중되어 있었기 때문으로 판단된다.
- 이 중 시스템 포렌식(24.8%→17.9%)과 네트워크 포렌식(13.3%→2.2%) 분야는 최근 그 연구 비율이 줄어들고 있는 것으로 확인되었고, 디스크포렌식(15.2%→23.9%)과 인터넷 포렌식(4.8%→11.9%) 분야의 연구는 비율이 크게 늘어난 것으로 확인되었다.
- 이는 새롭게 등장하는 분석대상과 분석 방법에 대해 정의하는 연구가 계속되었기 때문이다. 이어 도구개발(75편, 31.4%), 시스템평가(59편, 24.7%) 등 특정 분석 대상 및 환경에서 활용 가능한 기술을 개발하고 검증하는 연구가 그 다음으로 많이 적용되고 있음을 확인하였다. 기존 IS 분야의 연구에서 많이 활용되는 설문이나, 연구 분야 전반에 대한 동향 파악을 위한 메타스터디는 아직 진행비율이 낮게 확인되었다.
- 출판연도별로는 2007년 43편, 2008년 55편, 2009년 87편, 2010년 88편, 2011년 94편, 2012년 121편, 2013년 151편, 2014년 154편, 2015년 189편, 2016년 237편으로 매 해 출판 논문이 꾸준히 증가하고 있음을 확인하였다. 주요 출판 학술지는 Digital Investigation(269편), Forensic Science International(106편), IEEE Transactions on Information Forensics and Security(88편), Journal of Forensic Sciences(84편) 등의 학술지의 비율이 높은 것으로 확인되었다. 이와 같이 선정된 디지털 포렌식 관련 연구들의 주제들은 Computer Science(662편), Engineering(250편), Telecommunications(66편) 등에서 나타난바, 먼저 디지털포렌식 도구, 기법 및 장비/시스템 개발 그리고 모바일, SNS 등 소셜미디어 등에서 생성된 대용량 데이터의 증거, 수집, 분석을 위한 알고리즘 설계에 관한 연구가 다수 수행 되었으며, 그 다음으로 Government Law(20편), Criminology Penology(12편) 등에서 정부정책, 수사기관과 준 수사기관에서 도입사례, 형사소송법상의 증거채택 문제가 주로 다뤄졌다.
- 이 중 Conference Proceeding이거나 학위논문을 제외하고 SCI, SSCI 저널 게재 논문을 확인하였으며, 최종 1,219편의 논문을 최종 확정하였다. 출판연도별로는 2007년 43편, 2008년 55편, 2009년 87편, 2010년 88편, 2011년 94편, 2012년 121편, 2013년 151편, 2014년 154편, 2015년 189편, 2016년 237편으로 매 해 출판 논문이 꾸준히 증가하고 있음을 확인하였다. 주요 출판 학술지는 Digital Investigation(269편), Forensic Science International(106편), IEEE Transactions on Information Forensics and Security(88편), Journal of Forensic Sciences(84편) 등의 학술지의 비율이 높은 것으로 확인되었다.
- 특히, ‘정보보호학회 논문지’에 총 88편(36.8%)으로 가장 많은 논문이 게재되었으며, 디지털 포렌식 연구는 최근 5년 사이 18편이 게재되며 10년간 총 26편(10.9%), 한국컴퓨터정보보호학회 논문지에 총 17편(7.1%)의 논문이 게재되어 전체 50% 이상의 분포를 보이고 있어, 전체적으로 정보통신분야에서 디지털 포렌식 관련 연구가 많이 게재되고 있음을 확인할 수 있다.
후속연구
- 지금까지는 증거를 수집하고 분석하기 위한 기술을 개발에 치중해 왔으나, 포렌식 기술이 고도화됨에 따라 디지털 정보의 분석을 피하는 목적의 안티포렌식 기술 역시 발달하고 있다. 따라서 이에 대응하기 위한 증거 분석 관련 연구는 아직까지는 많이 수행되지 않았지만 앞으로 그 비중이 증가할 것으로 예상할 수 있을 것이다.
- 이러한 결과는 해외 연구동향과 일치하는 경향을 보이고 있으며, 특히 이로 인해 국내 디지털 포렌식 관련 하드웨어 기술 수준은 글로벌 기술력을 주도하고 있다. 따라서 향후 파일 카빙을 위한 소프트웨어적인 알고리즘 설계와 관련된 기술 개발 등도 필요할 것으로 예상된다.
- 과정에서 활용하는 도구에 대한 기술적 관점을 넘어, 절차의 효율성 향상을 위한 수행 인력이나 조직 운영 관점의 연구도 가능하다. 또한 개인이나 조직 관점에서 발생할 수 있는 법적 문제 이슈에 초점을 둔 연구, 디지털 범죄에 대한 개인이나 조직의 사전 대응방안 등 사회 전반을 대상으로 연구 범위를 확장할 수 있을 것이다. 또한 이를 수행하는데 사회과학분야에서 활용되는 설문, 사례연구 등 다양한 연구 방법을 활용할 수 있을 것이다.
- 또한 개인이나 조직 관점에서 발생할 수 있는 법적 문제 이슈에 초점을 둔 연구, 디지털 범죄에 대한 개인이나 조직의 사전 대응방안 등 사회 전반을 대상으로 연구 범위를 확장할 수 있을 것이다. 또한 이를 수행하는데 사회과학분야에서 활용되는 설문, 사례연구 등 다양한 연구 방법을 활용할 수 있을 것이다.
- 디지털 포렌식은 단지 분석 대상이나 기술에만 국한된 것이 아닌 다양한 분야가 융합된 분야이기에, 공학적 방식에서의 접근을 넘어 제도적, 정책적, 환경적 측면에 대한 접근이 있어야만 분야의 실무적 성격을 반영할 수 있을 것이다. 또한 추후 실무 적용과 관련한 다양한 측면의 연구 주제를 도입한다면, 사회과학 연구에서 활용되는 다양한 연구방법을 디지털 포렌식 관련 연구에 적용할 수 있을 것이다.
- 마지막으로 개인 차원의 디지털 포렌식에 대한 연구가 더욱 수행되어야 할 것이다. 기술의 발달에 따라 개인이 사용하는 디지털 디바이스의 수는 양적으로 증가하고 있으며, 그만큼 개인이 디지털 범죄에 노출되는 위험 역시 증가하고 있다.
- 이와 같은 해외 연구 동향에서 살펴볼 수 있는 것처럼, 기술적 관점으로 편향되어 있다는 점에서 크게 다르지 않지만, 국내 연구동향과는 달리 디지털 포렌식의 경제, 경영학적인 시사점을 제시하는 연구가 진행되고 있다는 점이다. 이는 향후 국내 연구에서 반드시 검토되어야 할 것이다.
- 디지털 포렌식 분야는 인터넷 기술 발달로 인한 사회적 요구가 높은 실용적 학문이다. 이를 위해서는 컴퓨터 분야를 기반으로 법률, 심리학, 법의학 등 다양한 학문이 포괄적으로 융합되어야 하며, 경찰의 사이버 범죄 담당인력, 기업의 정보시스템 담당자 혹은 디지털 포렌식 분석을 위한 도구 개발 인력 등의 공동 연구를 통해 현장의 이슈 반영하여 실무적이고 실용적인 연구를 수행해야 한다.
- 첫째, 디지털 포렌식의 연구 주제 및 분석 대상을 기술에서 더욱 확장시킬 필요가 있다. 지금까지의 연구는 분석 대상 및 분석 도구에 대한 컴퓨팅적 내용에 초점을 두고 수행되었다.
- 한정적인 연구기간으로 인해 데이터베이스 용량의 증가, 인터넷 속도 향상, 개인 모바일 디바이스의 확산 등 시대적 이슈에 따른 변화를 파악하기에 한계가 있었다. 추후 2007년 이전의 논문과 특이 수치가 나타나는 연도의 이슈에 대해 복합적으로 분석한다면 관련 기술, 트렌드의 변화를 볼 수 있는 폭넓은 분석을 통해 더 많은 시사점을 제공할 수 있을 것이다.
- 하지만 디지털 포렌식은 기술과 사회과학적 요소를 모두 갖춘 분야이기에 IS분야의 분석 관점 이외에 다양한 관점의 분석이 가능할 것으로 예상한다. 추후 공학적 관점 등 다른 학문 분야에서 사용한 분류체계를 추가하여 수행한다면 새로운 각도에서의 시사점을 도출할 수 있을 것이다.
- 우선 본 연구에서는 IS분야에서 사용한 기존의 대표적인 분석 관점에 실무적 관점을 추가하여 분석을 진행하고 이를 토대로 시사점을 도출하였다. 하지만 디지털 포렌식은 기술과 사회과학적 요소를 모두 갖춘 분야이기에 IS분야의 분석 관점 이외에 다양한 관점의 분석이 가능할 것으로 예상한다. 추후 공학적 관점 등 다른 학문 분야에서 사용한 분류체계를 추가하여 수행한다면 새로운 각도에서의 시사점을 도출할 수 있을 것이다.
- 마지막으로 본 연구에서 간략하게 해외 디지털 포렌식 연구 현황에 대해 정리하긴 하였지만, 본 연구의 주제가 국내 연구 동향을 기반으로 향후 연구 방향을 제시하는데 그 목적이 있는바 분석 기준 및 내용을 매우 간략하게 서술되었다. 하지만 추후 연구에서 본 연구에서 활용한 분석 관점과 동일하게 해외 디지털 포렌식 연구 동향에 대해 분석하고 본 연구의 내용과 비교한다면, 더욱 많은 논의를 이끌어 낼 수 있을 것으로 예상한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.