[논문 리뷰] 경찰 디지털증거분석관 역량모델 개발

*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다.

https://www-dbpia-co-kr.libproxy.dankook.ac.kr/pdf/pdfView.do?nodeId=NODE11505389

[출처] 오소정, 정준선, 조은별, 김기범. (2023). 경찰 디지털증거분석관 역량모델 개발. 정보보호학회논문지, 33(4), 647-659.

---

본 연구의 목적 : 경찰 분석관이 디지털포렌식을 수행하는데 필요한 역량을 도출하여 역량모델을 개발하고자 함

디지털증거분석관 역량모델 연구 방법

디지털포렌식 역량요소 도출절차

-선행연구에 기반한 분석관의 역량모델을 도출

-타당도 검증과 보완을 위해 현장전문가 대상으로 델파이 조사(Delphi Method)를 실시

*델파이 조사 : 쟁점 분야의 전문가를 대상으로 의견을 반복적으로 수집, 교환, 수정하는 과정을 거쳐 합의된 의견을 이끌어내는 주/직관적인 방법이며, 양적으로 측정이 곤란할 때 다양한 전문가 의견을 종합해 변화하는 사회과학적 쟁점을 하나로 수렴하는데 적합함 (다만 조사 대상에 따라 연구의 결과가 달라질 수 있다는 한계점 존재)

*델파이 분석의 한계점을 보완하고자 경찰청 소속 전문가 3명의 자문을 거쳐 1차, 2차 델파이 조사 질문지 확정 후 최종적으로 분석관의 역량군과 역량요소 도출

Step 1. 

선행연구를 통해 역량군, 역량요소 등을 정의하고, 이에 대해 2022년 7월 6일부터 7월 11일까지 총 3회에 걸쳐 전문가 FGI(Focus Group Interview)를 실시해 잠정 역량모델 도출

Step 2.

Step 1의 잠정 역량모델을 도출한 것을 기반으로 전문가 집단에게 2회에 걸쳐 델파이 조사를 수행하는 '수정된 델파이 조사(Modified Delphi technique)' 실시

온라인 서면 조사 실시

온라인 서면 조사 1회차 )

각 분야 5명씩 총 15명 대상 잠정 역량모델에 대한 내용타당도(Content Validity Ratio, CVR) 검증

CVR : 측정하고자 하는 구성개념을 얼마나 적절히 반영하고 있는가에 대한 것

온라인 서면 조사 2회차 )

1회차에서 회신한 결과를 수정/보완한 내용에 대해 내용 타당도를 검증

Step 3. 

델파이 조사결과로 수집한 자료를 분석해 최종 역량모델에 반영

 

역량평가 모델의 타당성 검증 순서는 다음과 같다.

1. 선행연구와 국가직무능력표준(NCS)에 정의된 관련 역량을 반영하여 역량모델 초안 작성

2. FGI 과정에서 분석관에게 적합하고 수용 가능한 역량명과 역량정의를 작성하도록 함

3. 연구진의 숙의를 거쳐 세부 내용을 수정, 삭제, 보완하여 잠정 역량모델을 도출

CVR의 결과값에 따른 판단기준) 

Lawshe과 Ayre&Scally의 기준을 혼용하여 .600이상이면 채택, .600~.490 구간이면 재검토, .490미만이면 기각으로 기준 설정

전문가 의견의 일치도를 확인하기 위해 선행연구를 참조하여 평균은 4.0이상, 표준편차는 .8미만, 수렴도는 .5미만, 안정도는 .8미만, 합의도는 .5이상에 해당하는 항목을 확정하는 것을 분석기준으로 설정

디지털증거분석관 역량모델 연구결과

디지털증거분석관 잠정 역량 모델

FGI 결과를 종합해 9개 역량군, 25개 역량으로 구성된 잠정 역량모델을 도출

디지털포렌식 이론(Digital Forensic Theory):

-분석관이 수행하는 업무에 있어 기본적인 지식을 알고 디지털증거를 수집, 분석하는 역량

-> 컴퓨터공학과 관련된 전문성을 활용하고 증거를 추출할 수 있는 기술적 역량에 대한 수준 평가

디지털증거 수집 및 관리(Digital Evidence Collection&Management):

-디지털증거 수집, 분석, 관리 등의 업무에 있어 지침이나 규정 등 인지하고 준수하는 역량

->디지털증거의 무결성을 훼손하지 않도록 적법한 절차를 준수하여 수집, 분석, 관리하고, 법정에서 증언할 수 있는지 평가

디스크포렌식(Disk Forensics):

-디스크에 저장된 데이터를 수집하고 혐의를 입증하는 데 필요한 정보를 복구, 분석하는 역량

->다양한 아티팩트를 추출하고 해석할 수 있는지를 평가

모바일포렌식(Mobile Forensics):

-모바일 등 휴대용 기기에 저장된 데이터를 수집하고 혐의를 입증하는 데 필요한 정보를 복구, 분석할 수 있는 역량

->도구 조작능력과 어플리케이션에서 사용자의 행위 데이터를 해석할 수 있는지를 평가

영상포렌식(Video Forensics):

-CCTV, 블랙박스 등 영상기기에 저장된 영상을 변환하거나 복원, 촬영일시 확인 등을 토해 혐의를 입증하는 역량

->영상을 추출하고 수동으로 복원, 재조립할 수 있는지를 평가

침해사고포랜식(Incident Response Forensics):

-네크워크와 악성코드 등 정보통신망 침해 흔적에 대한 분석역량

-> 네트워크에 대한 이론적 지식을 기반으로 공격개요를 파악하고 악성코드에 대한 세부적인 기능을 분석할 수 있는지 평가

데이터베이스포렌식(DB Forensics):

-데이터베이스에서 범죄혐의와 관련된 데이터를 추출, 분석할 수 있는 역량

->이론적 지식을 기반으로 삭제된 레코드를 복원해 정보를 수집, 분석할 수 있는지 평가

임베디드포렌식(Embedded Forensics):

-임베디드(IoT를 포함) 기기에서 데이터를 수집하고 혐의를 입증하는 데 필요한 정보를 복구, 분석하 수 있는 역량

->기계적 전자적 특성을 기반으로 하드웨어의 특성과 시스템의 구조를 파악해 증거를 추출, 분석할 수 있는지를 평가

클라우드포렌식(Cloud Forensics):

-클라이언트와 서비스 제공자의 인프라에 존재하는 데이터를 수집, 분석할 수 있는 역량

->다양한 서비스의 구조를 파악해 데이터를 수집할 수 있는지, 접근 계정을 추적하고 접속한 기기, 위치 등의 사전정보를 파악할 수 있는지 평가

디지털증거분석관 잠정 역량모델 타당성 검증

1차 델파이 조사 결과

2차 델파이 조사 결과

도출된 역량군, 역량명 및 역량정의와 행동지표는 서술형 응답으로 제시된 전문가 의견을 반영해 최종적으로 확정

결론

-분석관에게 필요한 역량을 현직자의 의견을 반영해 디지털증거분석에 특화된 역량모델을 개발하였음

-새로운 매체가 지속적으로 출시되고 있어 해당 시점에서 피룡한 역량군별 우선순위는 지속적인 변동이 일어남

->필수와 심화 역량군을 꾸준히 수정/보완하는 것이 필요