안티 포렌식 행위 탐지를 위한 퍼지 전문가 시스템

김세령 ( Se Ryoung Kim ),김휘강 ( Huy Kang Kim ) 한국인터넷정보학회 2011 인터넷정보학회논문지 Vol.12 No.5

최근 사이버 범죄의 증가와 그 대상 시스템의 다양화로 인하여 디지털 포렌식의 중요성이 커지고 있다. 일부 시스템들은 전원이나 네트워크를 차단하지 않고 수사하는 live forensic의 방법을 채택하고 있는데, 인터넷 사용이 일반화됨에 따라 live forensic 방법이 채택되는 횟수가 증가하고 있다. 그러나 live forensic 기술이 상당한 발전을 거듭하였음에도 불구하고 원격으로 접근하여 행해지는 Anti-forensic 행위에는 여전히 취약한 실정이다. 이와 같은 문제를 해결하기 위하여 첫 번째로 우리는 Anti-forensic 행위를 5개의 계층으로 분류하고 각 계층별로 가능한 Anti-forensic 행위의 시나리오를 생성하는 방법을 제안하였다. 두 번째로 fuzzy 전문가 시스템을 제안하여 효과적으로 Anti-forensic 행위를 탐지할 수 있도록 하였다. 몇몇 Anti-forensic행위에 사용되는 명령어들은 일반적인 시스템 관리를 위하여 사용되는 명령어와 매우 유사하다. 따라서 우리는 fuzzy logic을 사용하여 모호한 데이터를 다룰 수 있도록 하였다. 미리 정의된 시나리오에서 명령어와 옵션 및 인자 값을 이용하여 룰을 생성하고 fuzzy 전문가 시스템에 이 룰을 학습하도록 하여 유사한 행위가 탐지되었을 때 추론을 통하여 수사관에게 얼마나 위험한 행위인지 알려준다. 이 시스템은 live forensic 수사가 진행될 때 발생할 수 있는 Anti-forensic 행위를 실시간으로 탐지할 수 있도록 하여 증거 데이터의 무결성을 유지하도록 한다. Recently, the importance of digital forensic has been magnified because of the dramatic increase of cyber crimes and the increasing complexity of the investigation of target systems such as PCs, servers, and database systems. Moreover, some systems have to be investigated with live forensic techniques. However, even though live forensic techniques have been improved, they are still vulnerable to anti-forensic activities when the target systems are remotely accessible by criminals or their accomplices. To solve this problem, we first suggest a layer-based model and the anti-forensic scenarios which can actually be applicable to each layer. Our suggested model, the Anti-Forensic Activites layer-based model, has 5 layers - the physical layer, network layer, OS layer, database application layer and data layer. Each layer has possible anti-forensic scenarios with detailed commands. Second, we propose a fuzzy expert system for effectively detecting anti-forensic activities. Some anti-forensic activities are hardly distinguished from normal activities. So, we use fuzzy logic for handling ambiguous data. We make rule sets with extracted commands and their arguments from pre-defined scenarios and the fuzzy expert system learns the rule sets. With this system, we can detect anti-forensic activities in real time when performing live forensic.

포렌식 미란다 원칙과 절차적 정의

김면기,유승진 한국형사정책연구원 2019 형사정책연구 Vol.120 No.-

최근 들어 절차적 정의라는 개념이 많은 관심을 받고 있다. 절차적 정의는 법집행의 적법성을 넘어 정당성을 추구함으로써 시민들의 협력과 지지를 이끌어내고 자발적인 법 준수를 유도하고자 한다. 보다 구체적으로 절차적 정의는 법집행 과정에서 시민들의 참여를 강화하고, 의사결정의 중립성을 담보하고, 품위와 존중을 갖춘 법집행을 강조하고, 법집행 동기를 명확히 하는 것을 포함하고 있다. 절차적 정의에 대한 다양한 실증적 연구는 절차적 정의가 법집행 대상자들의 절차적 만족감을 높인다는 사실을 입증하고 있다. 우리나라에서도 절차적 정의를 실무에 적용시키려는 노력이 나타나고 있다. 그러나 절차적 정의에 대한 논의는 대부분 경찰의 음주운전 단속 또는 불심검문 등 제복입은 경찰관의 초기 법집행 단계에 국한되고 있다. 이처럼 절차적 정의에 대한 논의의 폭이 다소 제한적인 바, 본 논문은 포렌식 분야에서도 보다 활발한 논의가 이루어질 필요가 있음을 주장한다. 현대 사회의 경찰활동에서 광범위한 포렌식 기법이 활용되고 있고, 그 중요성은 점차 높아지고 있다. 그러나 일반인인 법집행 대상자들은 포렌식 기법의 작동원리와 한계에 대하여 상세히 이해하기 어렵다. 게다가 포렌식과 관련된 대부분의 인적, 물적 장비들을 국가가 독점하고 있으며, 법집행 대상자들은 최소한의 접근도 어려운 것이 현실이다. 절차적 정의의 강화를 통해 포렌식 분야에서 이러한 불균형을 해소할 필요가 있다. 본 논문은 미국 연방대법원의 미란다 판결을 참고하여 포렌식 분야에서 절차적 정의를 높이는 방안을 검토한다. 미란다 판결은 수사기관으로 하여금 피의자에게 헌법상 보장된 권리를 설명·고지하도록 의무화한 판결이다. 1960년대 당시 상당수의 피의자들이 형사절차에서 보장받는 헌법상 권리에 대한 이해가 부족했기 때문이다. 유사한 맥락에서 수사기관은 피의자에게 형사절차에서 사용되는 포렌식 증거에 대해 보다 상세한 설명을 제공할 필요가 있다. 대부분의 일반인들은 포렌식 증거에 대한 이해에 어려움을 겪고 있기 때문에, 포렌식 분야에서 미란다 판결의 취지는 더욱 긴요하다. ‘포렌식 미란다(forensic Miranda) 원칙’을 통해 포렌식 분야에서 절차적 정의를 더욱 강화할 필요가 있다. In recent years, the concept of procedural justice has attracted much attention. The procedural justice seeks legitimacy beyond the legality of law enforcement by pursuing cooperations with and supports from citizens and therefore encouraging voluntary compliances. More specifically, the procedural justice includes strengthening citizens' participation in the process of law enforcement, ensuring the neutrality of decision-making, emphasizing law enforcement with dignity and respect, and clarifying the motives of law enforcement. Various empirical studies of procedural justice have demonstrated that procedural justice increases the procedural satisfaction of citizens who contact law enforcement officers. In South Korea, efforts have also been made to apply procedural justice to the field practice. However, the discussion of procedural justice is mostly limited to the police officers' initial or early stages of law enforcement, such as police crackdowns or complaints. As the discussion of procedural justice is rather narrow, this paper argues that there is a strong need for more active discussion in the field of forensics. A wide range of forensic techniques are used in police activities in modern society, and they are increasingly important. However, ordinary citizens cannot understand in detail the principles and limitations of forensic techniques. In addition, because the government monopolizes most of forensic resource, and it is difficult for citizens to have minimal access to forensic. Therefore it is required to address this imbalance in the forensic sector by implement the concept of procedural justice. This paper discusses the Miranda decision of the U.S. Supreme Court and reviews ways to increase procedural justice in the field of forensics. Miranda's decision mandated the investigating agency to explain and notify the accused of constitutional rights. This is because a large number of suspects in the 1960s in fact lacked an concrete understanding of the constitutional rights guaranteed in criminal process. In a similar vein, this paper argues that the investigating agency need to provide the suspect with a more detailed description of the forensic evidence used in criminal process. Since most people have difficulty in understanding forensic evidence, the idea of Miranda's decision is even more critical in the forensic field. Forensic Miranda help to reinforce procedural justice in the field of forensics.

경찰 디지털 포렌식 조직구조와 업무과정 개선방안에 관한 연구

신지호(Shin, Ji Ho),최낙범(Choi Nak Bum) 경찰대학 경찰학연구편집위원회 2016 경찰학연구 Vol.16 No.3

범죄 수사에서 디지털 포렌식은 디지털기기에 남아있는 범행 관련 흔적을 찾아 범인추적, 범행입증 등 실체적 진실을 밝히고, 때로는 피의자의 결백을 입증하여 인권을 보호하는 등 다양한 기여를 하고 있다. 수사관들도 디지털 포렌식이 범죄수사에서 반드시 처리해야 할 수사 절차로 인식하고 있다. 대부분의 범죄 발생을 인지하고 있는 경찰에서는 이러한 인식하에 2011년 디지털 포렌식 조직을 확대·개편하여 그 수요에 대응하였고 그 결과 많은 범죄수사에서 디지털 포렌식이 활용되고 있다. 그러나 지방경찰청 위주로 구성된 디지털 포렌식 전담조직과 이에 소속된 인력은 관할 내 발생되는 모든 분석 요구에 대해 적절히 대응하고 있지 않다. 이는 분석의 주체인 분석관과 의뢰자 간 상호 필요한 지식에 대한 격차가 발생하여 명확한 분석 범위 설정에 어려움이 있기 때문이고 더불어 분석 결과를 신속히 회신하지 못해 사건해결에 실제적으로 도움이 되지 않는 경우가 발생하고 있기 때문이다. 디지털 포렌식 전담조직 운영 이래 조직 차원에서 수행되었던 분석 장비의 보급 확대, 분석 인력의 보강과 같은 양적 지원을 넘어 이제는 디지털 포렌식 수요 분석 및 포렌식 업무 절차 개선 등을 통한 효율적 대응이 필요한 것이다. 이를 위해서 디지털 포렌식 거점분석실 설치를 통한 신속 회신구조 마련과 전문상담관과 분석관의 명확한 업무분리가 선행되어야 한다. 증거분석 전문상담관을 운영하여 상담, 접수, 배당 등의 업무를 전담시켜 접점(point-of-contact) 역할을 하도록 하고, 관할 지역을 합리적 기준으로 클러스터링하여 이를 기반으로 권역별 거점분석실을 설치하고 이를 통해 수사관과 분석관 간의 물리적 거리를 축소하여 긴급분석이 가능하도록 해야 할 것이다. 이를 토대로 조직의 기능과 역할을 세분화하고 이에 맞는 업무절차를 새롭게 구성한 합리적인 절차를 도출해내야 한다. 본 논문에서는 현재의 디지털 포렌식 업무절차에 대한 현상 접근을 통해 문제점을 파악하였고 이를 해결하기 위해 전문상담관, 거점분석실을 이용한 디지털 포렌식 분석업무 절차를 제시한다. Digital forensic gives a variety of contributions to track criminals, find out the truth of crime scene, protect human rights of the accused through finding evidence using left on digital devices in criminal investigations. Investigators also have been recognized that digital forensic should be addressed in criminal investigation procedures. Police expanded and reorganized the digital forensic organization for responding to increasing demands. However, it is recognized that recent provincial digital forensic organizations are not adequately responding to all the needs that occur within the jurisdiction. The main problems are delayed reply of the result and a vague range of analysis since there is a disparity about digital forensic knowledge between analysts and requesters(investigators). Therefore, it is time to investigate problems that organizations are faced and to develop effective strategies to improve procedure of digital forensic. In this study, we suggest that a stronghold digital forensic lab should be installed to respond quickly and a clear separation of duty should be prepared between specialized consultant managers and analysts. At first, specialized consultant manager must be responsible for consultant, reception, triage, and perform the role of point-of-contact of their digital forensic lab. Second, far distance between investigators and analysts must be reduced through establishing a stronghold digital forensic lab by clustering of their jurisdiction for emergency analysis. Based on this, we need to refine the roles and functions of the organization and draw reasonable steps to configure a new procedure for this revised digital forensic work process.

법최면 수사의 효용성에 대한 연구

윤대중(Youn DaeJung),곽대훈(Kwak DaeHoon) 한국범죄심리학회 2017 한국범죄심리연구 Vol.13 No.1

법최면수사는 범죄사건을 조사하고 해결하는 데에 유용한 기법임에도 불구하고 한국에서는 형사사건에 적용사례는 많지만 실증자료를 이용한 그 효과성 분석 연구는 전무한 실정이다. 따라서 본 연구는 법최면수사를 진행한 86건의 형사사건 자료를 이용하여 법최면수사의 효용성을 검증해 보고자 한다. 특히, 텔레겐몰입척도 (TAS-K)와 한국판 하버드 감수성척도(HGSHS-K)를 이용하여 피최면자들의 감수성이 법최면 수사결과의 기억회상량과 어떠한 상관관계를 형성하는지를 살펴보 고 그 결과를 바탕으로 법최면 수사기법의 효용성에 대한 논의를 진행하였다. 분석 결과에 따르면, 텔레겐몰입척도와 법최면수사결과의 기억회상량과 유의미한 관계를 형성하지 못하는 반면 하버드감수성 척도는 최면수사 시 추가기억회상 등 긍정 적인 영향을 미치는 것으로 조사되었고 대부분의 경우 최면수사를 통해 피최면자의 기억량 회상능력이 향상한 것으로 보고되었다. 또한, 7건을 제외한 79건의 형사사건에서 최면수사가 사건해결에 기여하였거나 수사 자료로 유용하게 활용된 것으로 조사되었다. Although forensic hypnosis investigation is a useful technique to investigate and solve criminal cases, there is virtually no empirical study to examine the effectiveness of forensic hypnotic investigation. Therefore, the primary purpose of this study is to investigate the effectiveness of forensic hypnotic investigation using 86 criminal cases in South Korea. In particular, the current study attempts to examine the empirical relationships between hypnotic susceptibility of subjects and memories in criminal cases where forensic hypnotic investigation was employed in the part of criminal investigations. Based on the 86 cases of the forensic-hypnosis investigation, this study found that the group that has a higher level of the immersion scales in Tellegen (TAS-K) and the sensitivity scales in Harvard (HGSHS-K) reported a higher level of memorial ability even though the result for TAS-K scale was not statistically significant. Overall, the major findings from the analyses implies that forensic-hypnosis investigation results had a significant impact on the increase of memorial ability of suspects. Therefore, it could be concluded that the forensic-hypnosis investigation could be a useful tool for investigating the criminal cases.

논리적 분석 기반의 안드로이드 스마트폰 포렌식 도구 구현

김익수(Ik-Su Kim),안영건(Young-Geon An),이정현(Jeong-Hyun Yi),양승제(Seung-Jei Yang),김명호(Myung-Ho Kim) 한국컴퓨터정보학회 2011 韓國컴퓨터情報學會論文誌 Vol.16 No.4

과거에는 국내 모바일 포렌식에 관한 연구가 휴대폰에 한정되었지만, 스마트폰 사용량의 증가 추세에 따라 스마트폰 포렌식에 관한 연구도 활발히 진행될 것으로 예상된다. 특히, 안드로이드 스마트폰의 시장 점유율은 급속히 증가하고 있기 때문에 안드로이드 스마트폰 포렌식에 관한 연구는 매우 중요하다. 이에 본 논문에서는 논리적 분석 기반의 안드로이드 스마트폰 포렌식 도구 구현을 설명한다. 본 포렌식 도구는 Oxygen Forensic Suite 2010과 비교할 때, 검색 기능을 추가로 제공하며 추출된 미디어 정보에 대한 리소스 링크를 제공하기 때문에 포렌식에 소요되는 시간을 더욱 절약할 수 있다. 아직까지 국내에는 스마트폰 포렌식 도구가 전무하기 때문에 본 논문을 통해 구현된 포렌식 도구는 스마트폰 포렌식 기술 발전에 기여를 할 것으로 기대된다. In the past, the domestic research on mobile forensics has been limited to cell phones. Increasing use of smart phones, studies on smart phone forensic will be conducted actively in the future. In particular, the study on Android forensic is very important because Android smart phone market share is increasing rapidly. In this paper, we describe an implementation of an Android smart phone forensic tool based on logical analysis. Compared with Oxygen Forensic Suite 2010, this tool saves time it takes to perform Android smart phone forensic because this tool provides search feature and resource links for extracted media information. So far, no smart phone forensic tool is introduced in Korea. Accordingly, this tool would contribute to the advancement of the technology on smart phone forensic.

표준규정과 판례 비교를 통한 디지털 포렌식의 법적 증거능력 인증기준

정진효,이창무 한국디지털포렌식학회 2017 디지털 포렌식 연구 Vol.11 No.3

The number of digital forensic implementations has been increasing and the scope of application diversifying as well. Digital forensics for securing concrete evidence in criminal investigations has been becoming critical and related technologies developing rapidly. However, the legal system in Korea has been focused heavily on physical evidence with little emphasis on digital evidence for digital forensic. For digital evidence derived from digital forensics to be recognized, integrity, originality, and reliability must be proven. In Korea, digital forensics is mainly used in crime investigation work by the prosecution and the police. In this process, standard guidelines written by each organization are used to acquire integrity, identity and credibility of digital forensic. There is a controversy that the defendant's complaint about the use of digital forensics is raised or that the technology can not be admitted because the guideline is not based on legislation. It is the most obvious way to revise the law, but it will take a long time to come up with laws that can encompass various electronic devices and digital forensic technologies that have been quickly developing. Therefore, supplementing and refining the existing standard guidelines will be more helpful in expanding the scope of digital forensics. To this end, this paper compares domestic and US digital forensic standard guidelines and precedents to analyze the actual standards for obtaining integrity, originality, and reliability. Through the comparison, it is possible to identify the proof standard of the digital forensic objectively, and to identify the factors for developing the Korean standard guidelines. 해가 지나갈수록 디지털 포렌식 실시 횟수는 증가하고 있으며 적용 대상 역시 다양해지고 있다. 범죄수사 과정에서 구체적 증거를 확보하기 위한 디지털 포렌식은 나날이 중요해지고 있으며 관련 기술들 역시 빠르게 발전하고 있다. 하지만 이를 뒷받침해줄 법률체계는 여전히 물리적인 증거에 집중되어 있으며 디지털 포렌식을 뒷받침하기에는 아직 보완해야할 부분들이 산재해 있다. 디지털 포렌식이 도출한 디지털 증거가 공인되기 위해서는 무결성, 동일성, 신뢰성이 입증되어야 한다. 국내에서 디지털 포렌식은 검찰과 경찰의 범죄수사 업무에 주로 사용되며 이 과정에서 무결성, 동일성, 신뢰성을 획득하기 위해 각 조직이 만든 표준규정이 활용되고 있다. 해당 표준규정이 법적인 지위를 획득한 것이 아니기에 디지털 포렌식 사용에 관한 피고측의 불만이 제기되거나 해당 기술을 인정할 수 없다는 반론이 나오곤 한다. 법률을 개정하는 것이 가장 확실한 방법이지만 빠르게 발전하고 있는 각종 전자기기와 디지털 포렌식 기술을 포괄할 수 있는 법이 나오기까지는 오랜 시간이 걸릴 수밖에 없다. 따라서 현재 활용되고 있는 표준 규정을 보완하고 구체화하는 것이 디지털 포렌식의 활용범위를 넓히는데 더 큰 도움이 될 것으로 보인다. 이를 위해 본 논문은 국내와 미국의 디지털 포렌식관련 표준 규정들과 판례들을 비교하여 무결성, 동일성, 신뢰성을 획득하기 위한 실질적 기준이 무엇인지 분석했다. 비교결과를 통해 현재 통용되고 있는 디지털 포렌식의 입증기준을 객관적으로 파악하고 국내 표준규정을 발전시키기 위한 요소들이 무엇인지 확인할 수 있었다.

포렌식 전문가의 양성을 위한 교과과정 설계에 관한 연구

최명길 한국데이터전략학회 2023 Journal of information technology applications & m Vol.30 No.6

. As society becomes more digital, the need for digital forensics experts are gradually increasing. It is necessary to establish a training policy that reflects the special characteristics of digital forensics personnel. Although there are fragmented policies for digital forensics-related systems and human resources training in academia, it is an urgently necessary to establish a systematic and long-term policy to foster digital forensics experts. This study suggests curriculum of digital forensic based on the importance ranking among forensic subjects. The importance ranking can be decided by forensic experts. This study can be used as policy data to foster diverse talent that can effectively meet the increasing demand for digital forensics talent. The systematic curriculum proposed in this study is a practical curriculum at the undergraduate level and can be suitable for university level

일반논문 : 디지털포렌식(Digital Forensic) 전문 인력의 필요성과 양성방안

유영현 ( Young Hyun Yoo ),송봉규 ( Bong Gyu Song ),박상진 ( Sang Jin Park ) 한국경찰학회 2009 한국경찰학회보 Vol.11 No.4

정보화에 따른 사이버 관련 범죄뿐만 아니라 일반 범죄에서도 중요 증거 또는 단서가 컴퓨터를 포함한 전자매체 내에 보관되어 있는 경우가 기하급수적으로 증가하고 있다. 경찰, 검찰 등의 수사과정에서 지워버린 이메일 복원등의 디지털 증거가 매우 중요시되고 있다. 또한, 범죄 수사뿐만 아니라 첨단기술 유출로 인한 각종 민사소송에 이르기까지 기업이나 개인의 법적 책임과 사실 관계를 규명하는 첨단기술인 디지털포렌식이 민간분야에서도 매우 중요하다. 디지털포렌식은 컴퓨터 및 사이버 범죄의 증가, 디지털 증거분석의 활용 급증, 증거개시제도 시행, 민간시장의 확대와 활용 증가 등에 따라 사회 모든 분야에서 그 필요성이 점점 확대되어 갈 것이며 이에 따른 전문인력의 양성이 무엇보다 중요하다. 현재 우리나라에서는 정보보호인력 양성 축소, ‘디지털 증거’관련 법규 미비, ‘디지털포렌식’ 관련기관의 상호협력체계 부재, 국가수사기관으로의 전문인력 편중, 민간전문교육기관의 부족 등이 디지털포렌식 전문인력 양성에 문제점으로 지적되고 있다. 따라서 디지털포렌식 전문인력 양성을 위해, 디지털 증거관련 법규를 정비, 디지털포렌식과 관련된 각 부처의 업무, 권한 등을 조율할 수 있는 별도의 조정기관 마련, 법과 IT를 함께 전문적으로 교육시키는 전문민간교육기관을 설립 등의 방안이 시급하다. Entering to the information-oriented society, it is greatly increasing that the critical evidences or clues are located in the electronic media including computer in traditional crimes as well as in the online-related ones. Digital evidences are considered importantly as restoring the deleted e-mails is the key to solving the case. Also, digital forensic which defines the legal responsibility or the relations of individuals or the corporations is very important in private sector. Because it is used in civil suits for leaking high-technology. Digital forensic is getting larger in its necessity in the whole field of society due to the increasing demand for solving computer-related crimes, utilizing the analysis of digital evidences. application of the taking evidence, and the enlarged private sector. It is mostly needed to train the expertises in this field. It is pointed that the reduction of training the digital security employees, the institutional inertia on digital evidences, placing too much expertises in the national authorities, and the shortage of private professional training center are the problems to the training the expertise for digital forensic. Hence, it is needed to consolidate the acts on digital forensic and the institutions to handle the tasks and authorities on departments related digital forensic and found the special training center educating the law and IT together professionally on their own.

Android/Windows Mobile Smart Phone의 취약점 분석과 Mobile Forensic 기술

천우성(Woo-Sung Chun),박대우(Dea-Woo Park) 한국컴퓨터정보학회 2011 한국컴퓨터정보학회 학술발표논문집 Vol.19 No.2

Smart Phone의 OS로 많이 사용하는 Android/Windows Mobile Smart Phone의 사용이 급격히 증가하고 있다. 무료 WiFi Zone과 인터넷 사용에 대한 취약점이 존재한다. Mobile Forensic의 증거 자료를 추출하는 방법은 SYN, JTAG, Revolving 방법이 있지만, 기존 휴대폰과 달리 Smart Phone은 OS와 구조, 사용방식과 기술의 차이로 인한 Mobile Forensic 연구 방법도 달라야 한다. 본 논문에서는 Smart Phone에서는 많이 사용되는 Windows Mobile/Android Smart Phone의 OS와 구조 차이를 분석한 데이터 백업과 스펙 분석 및 증거자료 분석을 한다. 또한 무료 WiFi Zone을 통한 인터넷 사용시에 취약점을 분석한다. 그리고 Android/Windows Mobile Smart Phone의 Forensic 자료를 생성하여 증거를 추출하고, Mobile Forensic 보고서를 생성한다. 본 연구를 통하여 Mobile Forensic의 기술 발전에 초석을 제공할 것이다.

경찰 현장수사관 대상 디지털 포렌식 교육효과 영향요인에 관한 연구

오주열(Ju-yeol Oh),김상진(Sang Jin Kim),이정훈(Jung Hoon Lee) 학습자중심교과교육학회 2019 학습자중심교과교육연구 Vol.19 No.4

본 연구는 경찰 현장수사관을 대상으로 하는 디지털 포렌식 교육의 효과에 영향을 주는 요인을 도출하여 그 효과를 제고하는 것을 목적으로 한다. 디지털 포렌식 전문인력을 양성하려는 경찰청의 노력으로 전문인력의 수가 증가하고 전문성도 높아 지고 있으나 디지털증거 압수·수색현장지원 요청에 모두 응답하기에는 한계가 있다. 대부분의 수사에서 일반수사관이 직접 압수·수색을 담당하고 있으므로, 수사관의 관련 지식 및 기술력 향상을 위해 지방경찰청의 직무교육 과정으로 디지털 포렌식 교육이 진행되고 있다. 아직까지 동 분야에서 현장수사관 대상 교육의 선행 연구가 거의 없기에, 교육효 과를 높일 수 있는 방법을 찾고자 그 영향요인에 관한 연구를 진행하였다. 본 연구는 2016∼2017년 서울지방경찰청의 ‘디지털 포렌식 기초과정’을 이수한 경찰 수사관 260명을 대상으로 진행되었다. 연구 결과, 개인적 특성으로 사용하였던 독립변수인 자기효능감, 사명감, 디지털증거 수사활용 경험은 매개변수인 교육만족도에 유의미한 영향을 주지 못하는 것으로 나타났다. 교육설계 요인에서는 강의내용이 제일 높게 정적 영향을 주었고, 이어서 디지털 포렌식 실습환경, 조직지원 요인, 교수자 교수능력의 순서대로 유의미한 영향요인으로 나타났다. 매개변수인 교육만족도와 종속변수인 교육효과 간에는 높은 확률로 정적인 영향관계가 있음이 확인되었다. 경찰 현장수사관 대상 디지털 포렌식 교육효과를 높이기 위해서는 수사실무 과정 중에서 겪을 수 있는 어려움을 해결하는데 도움이 되는 내용으로 강의를 구성하고, 현장용 포렌식 도구를 실습해 볼 수 있는 경험을 제공하여 활용도를 높일 필요가 있다. 또한 교수자의 전문성 신장과 현장수사관들에 대한 관심 및 지원분위기 조성이 필요하다. This study aimed to examine methods to improve the educational effects by drawing factors influencing the digital forensic educational effects, targeting police crime scene investigators. Owing to the National Police Agency s efforts, the number of professional manpower and professionalism in digital forensic area have been increased while the current manpower is not sufficient enough to respond to all the requests for supporting digital evidence confiscation/search sites. As general investigators are directly in charge of confiscation/search in most of the digital evidence confiscation/search sites, to improve the digital forensic-related knowledge and techniques of investigators, the digital forensic education is performed as a job education course of local police agencies. However, there are almost no researches on the education targeting crime scene investigators in the digital forensic area. Thus, this study examined the influence factors to find methods to increase the educational effects for police crime scene investigators. In the results of this study, the independent variables used as personal characteristics such as self-efficacy, sense of duty, and experience in using digital evidence for investigation did not have significant effects on the educational satisfaction. The lecture contents showed the highest positive effects on the educational satisfaction. Between educational satisfaction as a mediating variable and educational effects as a dependent variable, there were highly positive influence relations. Therefore, to increase the digital forensic educational effects for police crime scene investigators, the lecture contents should be composed of contents helpful for trainees to solve difficulties in the actual process of investigation. Also, the utilization should be improved by providing experiences for sites. And the preparation and professionalism of instructors should be improved by putting efforts to cultivate instructors. The organization itself also should establish the atmosphere to have interest in and support investigators using the knowledge and techniques learnt from education.