[논문 리뷰] 사회연결망분석기법을 이용한 디지털포렌식 연구동향 분석

*본 글의 모든 내용, 그림, 표 출처는 논문 원문에 있습니다.
https://www-dbpia-co-kr.libproxy.dankook.ac.kr/pdf/pdfView.do?nodeId=NODE11343541
[출처] 이연주, 박희원, 이성진, 김기범. (2023). 사회연결망분석기법을 이용한 디지털포렌식 연구동향 분석. 디지털포렌식연구, 17(1), 77-94.

---

사회연결망분석 개념
사회연결망 분석 : 소셜 네트워크, 정보유통, 지인 네트워크, 비즈니스 네트워크, 지식 네트워크, 관계 등과 같은 네트워크를 대상으로 사회구조를 조사 분석하는 방법

연구방법 및 분석 결과

연구 방법

연구대상 : 2005.01 - 2022.9 국내 디지털포렌식 분야의 학술논문
SNA(Social Network Analysis) 분석 도구인 Knowledge Matrix Plus V0.8(이하 'KM+')를 사용하여 데이터 전처리 작업 및 기술적 통계분석 수행
키워드 및 저자에 대한 2-mode, 1-mode network를 분석

기술적 통계 분석

연구대상의 네트워크 속성

연구주제의 주요 키워드

*일반학술지 비율이 높은 이유는, '디지털포렌식연구'가 2016년 1월에 등재후보지로 지정되기 전까지의 대부분의 논문이 미등재지로 발간되었기 때문

증가추세를 보이는 디지털포렌식 논문

연구대상 범위인 2005년부터 2022년 9월까지의 주요 키워드를 총 4기로 나누어 빈도순으로 정리한 결과

-2011년 스마트폰 보급이 1000만대에 이르게 됨에 따라 2011-2015년부터 모바일포렌식 키워드를 확인 가능
-2016-2020) 압수수색에서 관련성을 엄격하게 판단하고 참여권 보장을 강화하는 판례 등장
-최근 2년) 2019년 이후 n번방 사건 이후 디지털성범죄에 대한 관심이 높아진 것이 원인으로 보임

논문 저자수

연구대상을 연구주제를 기준으로 분류한 것

소수의 특정 학회에 대한 논문이 편중되는 경향을 보이고 있음

-> 향후 학문의 다양성 확보를 위해 디지털포렌식 분야에 대한 추가적인 학회 설립과 논문지 발간에 대한 논의가 필요
- 수사기관 소속 연구자들의 비중이 상대적으로 높은 이유는 디지털포렌식 실무자들의 대부분이 검찰, 경찰, 특사경과 같은 수사기관 소속이기 때문
- 기밀 또는 영업비밀로 디지털포렌식 기술을 보호하려는 경향 보임
- 소속기관에 대한 수치를 중심으로 분석하면 대학교에 소속된 연구자들에 의한 디지털포렌식 분야의 연구가 주도적으로 이루어 지고 있음

분석결과

키워드에 대한 중심성 분석 결과

위의 표는 네트워크 분석 기법 중 중심성 분석 기법을 통해 파악한 것. (그 중 키워드에 대한 중심성 분석 결과이다)

공저자 네트워크에 대한 중심성 분석

아이겐벡터중심성) 
-해당 저자와 연결되어 있는 저자들의 중심성 값을 이용하여 계산되며, 연결정도중심성 결과에 비해 낮은 아이겐벡터중심성 값을 가지고 있다는 것은 비교적 영향력이 크지 않은 저자들과의 연결이 많다는 것을 의미
*'이상진'이 모든 중심성 분석방법에서 높은 순위 가짐
*'김기범1'의 경우, 다른 중심성 척도에 비해 아이겐벡터중심성이 낮음
*'박정흠'은 연결되어 있는 저자의 수는 적지만 연결된 저자의 중심성이 높다는 것을 파악 가능
*'김종성'의 경우, 연구주제가 다양하지 않고 기술중심의 연구를 주로 수행하나, 중심성이 높은 공저자들과의 네트워크를 가지고 있어서, 매개중심성과 아이겐벡터중심성이 높음

1-mode, 2-mode 네트워크 분석

저자 중심 분석 결과

-네트워크에서 높은 중심성을 가지는 저자들의 경우는 키워드의 다양성이 높았고, 법률과 기술의 분야 모두에 있어서 관련있는 키워드와 네트워크 형성
-키워드와 저자명을 기준으로 한 2-mode 분석결과를 시각화하여 확대한 결과, 높은 노드수를 가지고 있는 '디지털포렌식', '디지털증거', '이상진'을 중심으로 많은 키워드들이 연결됨

키워드 중심 분석 결과

-'디지털포렌식'이 '모바일포렌식', '메모리포렌식', '컴퓨터포렌식'의 기술분야뿐만 아니라 '디지털증거', '증거능력'와 같은 법률 분야 키워드와 동시 연결됨
->디지털포렌식이 기술과 법률의 융합 학문이라는 점을 설명하는 근거
*'디지털증거'와 관련된 성질로 '무결성'이 '동일성'보다 높은 연관성을 가지는 네트워크를 형성하는 것은 IT기술 중심의 연구자들이 동일성보다 무결성의 개념을 우선적으로 사용하였고, 무결성을 더 중요한 요소라고 인식한다고 여겨짐
*사이버포렌식은 디지털포렌식의 하위 주제로 인식되고는 있으나 업무의 특성상 악성코드분석, 네트워크분석 등의 업무를 주로 처리하므로 다른 디지털포렌식 세부분야와는 차별적 성격지님

공저자 네트워크 1-mode 분석 결과

-노드 숫자와 밀도가 높은 저자 중심으로 Small World 형성

시사점

1) 디지털포렌식 연구의 숫자는 증가하는 추세
2) 연구 키워드를 기반으로 한 네트워크의 중심성 분석을 통해 연구주제는 '디지털증거', '압수수색', '모바일포렌식', '안티포렌식', '사이버범죄', '증거능력' 등이 주류이룸
3) 공저자에 대한 네트워크 중심성 분석을 통해서 초기부터 활발한 연구를 수행한 특정 저자(이상진)의 영향력이 큼
4) 공저자 네트워크에서 가장 중심성이 큰 저자가 가장 다양한 키워드를 사용한 연구를 하였고, 중심성이 높은 저자들은 기술뿐만 아니라 법률분야 주제에 대한 키워드에 대해서도 연결 밀도가 높은 경향을 띄고 있음
5) 디지털포렌식은 기술뿐만 아니라 법제적인 키워드들이 함께 네트워크를 구성하는 융합적 특성을 보임

한계

-최신 스마트폰의 경우 보안기능 강화로 인해 디지털포렌식 분석을 위한 접근이 불가능할 수 있음
-암호화된 데이터로 인해서 복호화기술의 연구개발 필요