<DFRWS USA 2019> - 4일차
【 2019. 7. 17. 】
□ Workshop : CASE(사이버범죄 수사 분석 표준 표현) 온톨로지
(원제 : The Cyber-investigation Analysis Standard Expression, CASE)
◦ 발표자 : Cory Hall
◦ 워크숍 내용
- CASE* 커뮤니티에 대한 현재까지의 진행사항을 설명하고 워크숍에 참가한 분들의 간단한 소개로 워크숍을 시작함
* 정부 및 법 집행기관, 학술, 영리 및 비영리 기관 등이 모여서 만들고 있으며 효과적으로 사이버수사를 하기위해 수집하는 데이터를 규격화 함
- CASE는 2015년에 처음으로 아이디어가 발표되었으며 2017년 관련논문이 소개되고 2018년에 8월부터 현재까지 커뮤니티가 만들어지고 있는 과정임
- 범죄에 사용되는 디지털기기들이 점점 복잡해지고 새로운 기술들이 적용되고 있으며 그에 대응하는 포렌식 도구들이 다양함 (출력되는 결과값이 상이함)
- 데이터 용량이 기하급수적으로 증가하므로 데이터 결과값을 기계중심이 아닌 사람이 이해할 수 있는 언어로 체계적 재해석할 필요가 있음
- 상이한 디지털포렌식 도구의 분석결과를 포맷을 통일하여 도구간 교차검증이 가능하도록 함으로써 신뢰성 제고 가능함
- 상업적인 디지털포렌식 도구들이 분석대상 디지털기기의 데이터베이스를 해석하는 방식이 상이하므로, 결과 포맷의 일괄적인 통일은 쉽지 않은 과제임
- CASE에 대한 활용방안에 대하여 참가자들의 의견을 모았으며, “포렌식 도구에 대한 신뢰성 확보”, “국제 수사기관과의 데이터 협조”, “ISO 17025 인증”, “개인정보 보호를 위한 규격” 등 다양한 의견이 공유됨
◦ 시사점
- CASE 커뮤니티는 현재 시작되는 단계로, 위원회 참여를 독려하고 있음
- 많은 디지털포렌식 관련 업체에서 CASE 커뮤니티에 참여하는 만큼, 디지털포렌식 도구에 실제 반영될 가능성이 높음
- 우리나라도 선제적으로 참여하여 만들어지고 있는 표준 규격(온톨로지)에 의견을 개진할 필요가 있음
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - 증기이용 칩오프 기법 (0) | 2019.10.17 |
|---|---|
| DFRWS USA 2019 - 개요 (0) | 2019.10.17 |
| DFRWS USA 2019 - AFF4 (The Advanced Forensics File Format 4) (0) | 2019.10.17 |
| DFRWS USA 2019 - CSAM 조사자 설문조사 (0) | 2019.10.17 |
| DFRWS USA 2019 - FbHash (0) | 2019.10.17 |
