24시간 동안 가능한 조작 작업들

범죄의 혐의가 있는 경우 컴퓨터를 확보하여 디지털 포렌식을 실시해야 합니다.

디지털 포렌식은 컴퓨터를 조사해서 증거를 찾는 작업을 말합니다.

하지만 이것이 만능은 아닙니다.

바이러스를 잡는 백신이 나오면 더 교묘한 바이러스가 나오는 것처럼 포렌식에 대응하는 안티 포렌식도 있습니다.

저는 최근 국정원이 관련된 사건에서 변호인 측을 위해 디지털 포렌식 자문을 수행하면서 증거 보관에 문제가 있을 경우 어떤 조작이 가능한지를 밝히는 글을 썼습니다.

이를 위해서 실제로 하드디스크 조작 작업도 실시했습니다.

그 작업의 결론은 컴퓨터 전문가에게 24시간의 시간을 준다면 어떤 조작도 가능한 반면 이를 밝혀내기는 매우 어렵다는 것입니다.

포렌식을 모르는 자가 격리된 장소에서 포렌식 전문가의 지시를 받아서 컴퓨터 조작 작업을 진행할 경우 조작이 제대로 되었는지 검증이 어려울 수 있습니다. 하지만 포렌식 전문가가 원격으로 들어와서 직접 조사하면 그 문제도 해결 됩니다. 즉 원격으로도 완벽한 조작이 가능한 것입니다.

원격 접속도 전혀 어렵지 않습니다. 메신저에서 원격 접속 허용만 하면 됩니다.

아래 글은 디지털 증거를 조작하는 방법과 구체적 작업 내용을 설명한 것입니다. 민변 계간지에 논문으로 제출된 것이지만 급한 사정으로 미리 보여 드립니다.

누군가가 노트북을 사용해 선거에 영향을 미칠 가능성이 있는 작업을 했는지 확인하려면 빠른 시간 안에 그 노트북을 확보해야 합니다.

시간이 지날수록 모든 증거가 사라질 것이고 나중에는 무엇이 사라졌는지조차 전혀 알 수 없게 될 것입니다. 

시간이, 시간이 흐르고 있습니다.

김인성.