> For the complete documentation index, see [llms.txt](https://docs.cooku222.kr/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.cooku222.kr/security/papers/digital-forensics/cctv-sd.md). # 디지털포렌식을 통한 가정내 CCTV SD카드 동영상 훼손 감지와 데이터 복구 연구: 증거 활용 \*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다. 논문 전문 : \[출처] 이가현, 동서대학교 일반대학원, 2024, KERIS Theses & Dissertations, 디지털포렌식을 통한 가정내 CCTV SD카드 동영상 훼손 감지와 데이터 복구 연구: 증거 활용 / Detection of Video Tampering and Data Recovery from Home CCTV SD Cards through Digital Forensics : Evidence Utilization *** #### 용어 정리 이용허락규약(Legal Code) : 일종의 법률 규약 모음 SD(Secure Digital) 카드: 휴대용 장치에 사용하기 위한 플래시(비휘발성) 메모리 카드 포맷

SD 카드 이미지

스마트홈(Smart Home): 사물인터넷과 인공지능을 이용하고 스마트시대의 개념과 기술들을 주택 혹은 아파트 세대별로 적용시킨 기술. 홈캠 : 집안 내부를 감시할 수 있게 만든 카메라 FTK IMAGER : 포렌식 툴 중 하나, 원본 증거를 변경하지 않고 컴퓨터 데이터의 사본을 생성하여 법의학적으로 타당한 방식으로 전자 증거를 수집하는 데 사용되는 무료 데이터 미리보기 및 이미징 도구 *** #### 저작권 및 이용허락 조건 * 이용자 권리: 이용자는 아래의 조건을 따르는 경우에 한하여 자유롭게 이 저작물을 복제, 배포, 전송, 전시, 공연 및 방송할 수 있다. * 조건: * 저작자 표시: 이용자는 원저작자를 반드시 표시해야 한다. * 비영리: 이 저작물을 영리 목적으로 이용할 수 없다. * 변경금지: 이 저작물을 개작, 변형 또는 가공할 수 없다. * 저작권법: 저작권법에 따른 이용자의 권리는 위의 내용에 의해 영향을 받지 않는다. * 이용허락규약: 이는 이용허락규약(Legal Code)을 이해하기 쉽게 요약한 것이다. #### 디지털포렌식 연구 개요 * 연구 제목: "Detection of Video Tampering and Data Recovery from Home CCTV SD Cards through Digital Forensics: Evidence Utilization" * 연구 목적: 가정 내 CCTV SD카드의 동영상 훼손 감지 및 데이터 복구를 통해 증거 활용 방안을 모색하는 것이다. * 연구 배경: * 2018년부터 2022년까지 범죄 발생 장소 통계에 따르면, 아파트와 다세대 주택이 범죄 발생 2위에 해당한다. * COVID-19 사태 이후, 사람들이 집에서 보내는 시간이 증가하면서 범죄 발생률이 높아지고 있다. * 중요성: 주거지는 사적 공간으로, 피해자가 직접 증거를 수집하기 어려운 환경이다. #### 연구의 배경 및 필요성 * 디지털 데이터의 생성: 오늘날 디지털 데이터는 다양한 곳에서 사용자도 알지 못하게 생성되고 있다. * 스마트홈의 발전: 스마트홈의 발전으로 인해 거주 공간에서 직접 증거를 수집할 수 있는 기회가 증가하고 있다. * 범죄 발생 통계: * 아파트 연립·다세대에서 359,671건의 범죄 발생. * 단독 주택에서 204,853건의 범죄 발생. * 거주자 간의 관계: 거주자 간의 상호 친밀도가 높아 피해자가 직접 신고하기 어려운 상황이다. #### 스마트홈과 홈캠의 중요성 * 스마트홈 구성: 스마트홈은 보안과 편의성을 위해 다양한 IoT 기기를 설치하는 경향이 있다. * 홈캠의 역할: * 홈캠은 범죄의 직접 증거로 활용될 수 있는 중요한 장치이다. * 다양한 설치 목적(예: 반려동물 감시, 육아 감시 등)으로 사용된다. * 디지털 데이터의 특성: 디지털 데이터는 훼손과 위변조가 용이하여, 이를 감지하고 복구하는 것이 중요하다. * 증거의 중요성: 홈캠에 저장된 데이터는 범죄 수사에서 중요한 역할을 할 수 있다. #### 디지털 데이터의 특성과 포렌식 * 디지털포렌식 정의: 디지털포렌식은 디지털 기기에서 전자적 데이터를 추출하고 분석하여 유의미한 해석을 도출하는 과정이다. * 포렌식의 중요성: * 최근 경찰, 로펌, 보험사 등에서 디지털포렌식의 필요성이 증가하고 있다. * 다양한 형태의 디지털 매체를 다루며, 하드웨어와 소프트웨어 매체로 구분된다. *

하드웨어와 소프트웨어의 차이점

* 포렌식 도구: * 하드웨어 도구: 디스크 복제 장치, 저장 매체 쓰기 방지 장치 등. * 소프트웨어 도구: 네트워크 트래픽, 클라우드 서비스 등. * 법적 증거: 디지털포렌식의 결과물은 법 집행 및 사건 조사에서 중요한 역할을 한다. #### 고의적 및 우연적 훼손 연구 * 연구 방법: 홈캠의 SD카드를 고의적 훼손과 우연적 훼손으로 나누어 연구하였다. * 고의적 훼손: * 홈캠 디바이스 포맷. -> 각 홈캠 별로 포맷 방법은 다르다. 하지만 홈캠 디바이스를 모두 엎어버림으로써 중요 데이터 손실이 일어난다. * 컴퓨터를 통한 Quick Format 및 Full Format. -> Quick Format 같은 경우, 파일 시스템의 인덱스만 초기화하여 데이터가 없는 것처럼 표시. Full Format의 경우, 저장 장치의 모든 섹터를 검사하고 데이터를 완전히 삭제한다. * 메타데이터 훼손. -> 파일의 생성 날짜, 수정 날짜, 작성자 정보 등 파일에 대한 정보를 포함하는 데이터를 메타데이터라고 하는데 이를 직접 훼손하는 방법이다. * 우연적 훼손: 홈캠의 루프저장 시스템을 통해 발생하는 우연적 훼손. -> 홈캠의 루프저장 방식은 가장 오래된 영상을 삭제하고 가장 최신의 영상이 저장되도록 하는 자체 시스템이다. 필요한 때에 루프저장 방식으로 인해 오래된 영상이 의도치 않게 삭제될 수도 있다. * 연구 결과: 고의적 훼손의 경우, Full Format을 제외한 모든 유형에서 흔적을 발견할 수 있었다. #### 실험 환경 및 방법론 * 실험 환경: 홈캠의 로컬 저장방식으로 데이터가 적재되는 SD카드를 사용하였다. * 고의적 훼손 방법 (위에서 언급한 세 가지 방법 모두를 사용해보았다) : * 홈캠 디바이스 포맷. * 컴퓨터 Quick Format 및 Full Format. * 메타데이터 훼손. * 우연적 훼손 방법: 루프저장 시스템을 통해 발생하는 우연적 훼손을 분석하였다. * 중요한 영상은 별도로 백업을 해둔다. * 저장 용량을 최대한 확보해둔다. * 설정을 변경해 자동 삭제관련 설정을 상황에 맞게 조정한다. * 데이터 분석 도구: FTK Imager와 같은 포렌식 도구를 사용하여 데이터를 분석하였다. #### 훼손 흔적과 복구 결과 * 훼손 흔적: 고의적 훼손의 경우, Full Format을 제외한 모든 유형에서 흔적을 발견할 수 있었다. * 복구 가능성: * 홈캠 디바이스 훼손: 복구 불가능. -> 고의적으로 홈캠을 타인이 포맷시킨 것 마저 원래 소유자가 포맷시켰다고 판단 * Quick Format: 복구 가능. * Full Format: 흔적 발견 불가능. * 메타데이터 훼손: 일부 흔적 발견. -> 모든 메타데이터를 훼손시킨게 아니라면 관련 없는 데이터는 남음 * 루프저장: 루프저장된 데이터의 경우 일부 복구 가능. * 결론: 데이터 손실이나 훼손이 발생하더라도 복구 가능성이 있으며, 훼손의 흔적이 법정에서 증거로 활용될 수 있다. #### 결론 및 향후 연구 방향 * 범죄 유형: 가정에서 발생하는 범죄의 유형은 다양하며, 최근 1인 가구 및 2인 가구의 증가로 범죄의 표적이 되고 있다. * 디지털 기기의 중요성: 스마트홈의 발전으로 인해 직접 증거를 수집할 수 있는 기회가 증가하고 있다. * 데이터 보호 필요성: 디지털 데이터의 안전성을 확보하고, 포렌식 절차를 준수하는 것이 중요하다. * 정책 필요성: 국가와 기업이 협력하여 디지털 데이터를 보호하기 위한 정책이 필요하다. *** **참고 문헌** {% embed url="" %} {% embed url="" %} \[스마트 홈(Smart Home)의 기술 개발과 전망, 김윤, 한경국립대학교] [\ FTK Imager - Forensic Data Imaging and Preview Solution | ExterroFTK Imager, the choice for global digital forensics professionals. Quick, forensically sound data preview and imaging for electronic device investigations.www.exterro.com](https://www.exterro.com/digital-forensics-software/ftk-imager-temp#:~:text=FTK%20Imager%20is%20a%20FREE,changes%20to%20the%20original%20evidence.)
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.cooku222.kr/security/papers/digital-forensics/cctv-sd.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.