관리 메뉴

미닉스의 작은 이야기들

24시간 동안 가능한 조작 작업들 본문

IT가 바꾸는 세상

24시간 동안 가능한 조작 작업들

미닉스 2012.12.13 06:31

범죄의 혐의가 있는 경우 컴퓨터를 확보하여 디지털 포렌식을 실시해야 합니다.


디지털 포렌식은 컴퓨터를 조사해서 증거를 찾는 작업을 말합니다.


하지만 이것이 만능은 아닙니다.


바이러스를 잡는 백신이 나오면 더 교묘한 바이러스가 나오는 것처럼 포렌식에 대응하는 안티 포렌식도 있습니다.



저는 최근 국정원이 관련된 사건에서 변호인 측을 위해 디지털 포렌식 자문을 수행하면서 증거 보관에 문제가 있을 경우 어떤 조작이 가능한지를 밝히는 글을 썼습니다.


이를 위해서 실제로 하드디스크 조작 작업도 실시했습니다.



그 작업의 결론은 컴퓨터 전문가에게 24시간의 시간을 준다면 어떤 조작도 가능한 반면 이를 밝혀내기는 매우 어렵다는 것입니다.



포렌식을 모르는 자가 격리된 장소에서 포렌식 전문가의 지시를 받아서 컴퓨터 조작 작업을 진행할 경우 조작이 제대로 되었는지 검증이 어려울 수 있습니다. 하지만 포렌식 전문가가 원격으로 들어와서 직접 조사하면 그 문제도 해결 됩니다. 즉 원격으로도 완벽한 조작이 가능한 것입니다.


원격 접속도 전혀 어렵지 않습니다. 메신저에서 원격 접속 허용만 하면 됩니다.



아래 글은 디지털 증거를 조작하는 방법과 구체적 작업 내용을 설명한 것입니다. 민변 계간지에 논문으로 제출된 것이지만 급한 사정으로 미리 보여 드립니다.



누군가가 노트북을 사용해 선거에 영향을 미칠 가능성이 있는 작업을 했는지 확인하려면 빠른 시간 안에 그 노트북을 확보해야 합니다.


시간이 지날수록 모든 증거가 사라질 것이고 나중에는 무엇이 사라졌는지조차 전혀 알 수 없게 될 것입니다. 


시간이, 시간이 흐르고 있습니다.


김인성.





















































저작자 표시 비영리 변경 금지
신고
1 Comments
  • 프로필사진 Ahama 2012.12.14 12:17 신고 심봉사 눈 뜨게 하는 심청이 같은 블로그라 생각하며, 두 얼굴의 네이버도 사서 재미있게 읽었습니다.
    최근의 게시물 `네이버의 시간은 때때로 천천히 흐른다` 도 정치적 견해가 다른 지인들에게
    소개시켜줄만큼 좋은 내용이었습니다.

    하지만 이번에 일어난 국정원 사태는 특정 견해의 주장인 `24시간에 증거자료를 은폐할 수 있다`는 설명보다는 증거로 주장한 `고정 IP대신 무선IP`를 사용했다는 것에 초점을 맞춰 IP추적 및 회피법에 관해 이야기해야 좀 더 객관적인 입장에서 사건을 바라 볼 수 있지 않을까 생각합니다.
댓글쓰기 폼