2012.12.13 15:03
범죄의 혐의가 있는 경우 컴퓨터를 확보하여 디지털 포렌식을 실시해야 합니다.
디지털 포렌식은 컴퓨터를 조사해서 증거를 찾는 작업을 말합니다.
하지만 이것이 만능은 아닙니다.
바이러스를 잡는 백신이 나오면 더 교묘한 바이러스가 나오는 것처럼 포렌식에 대응하는 안티 포렌식도 있습니다.
저는 최근 국정원이 관련된 사건에서 변호인 측을 위해 디지털 포렌식 자문을 수행하면서 증거 보관에 문제가 있을 경우 어떤 조작이 가능한지를 밝히는 글을 썼습니다.
이를 위해서 실제로 하드디스크 조작 작업도 실시했습니다.
그 작업의 결론은 컴퓨터 전문가에게 24시간의 시간을 준다면 어떤 조작도 가능한 반면 이를 밝혀내기는 매우 어렵다는 것입니다.
포 렌식을 모르는 자가 격리된 장소에서 포렌식 전문가의 지시를 받아서 컴퓨터 조작 작업을 진행할 경우 조작이 제대로 되었는지 검증이 어려울 수 있습니다. 하지만 포렌식 전문가가 원격으로 들어와서 직접 조사하면 그 문제도 해결 됩니다. 즉 원격으로도 완벽한 조작이 가능한 것입니다.
원격 접속도 전혀 어렵지 않습니다. 메신저에서 원격 접속 허용만 하면 됩니다.
아래 글은 디지털 증거를 조작하는 방법과 구체적 작업 내용을 설명한 것입니다. 민변 계간지에 논문으로 제출된 것이지만 급한 사정으로 미리 보여 드립니다.
누군가가 노트북을 사용해 선거에 영향을 미칠 가능성이 있는 작업을 했는지 확인하려면 빠른 시간 안에 그 노트북을 확보해야 합니다.
시간이 지날수록 모든 증거가 사라질 것이고 나중에는 무엇이 사라졌는지조차 전혀 알 수 없게 될 것입니다.
시간이, 시간이 흐르고 있습니다.
김인성.
[...]
------------
시간은 참으로 빨리 갑니다
이 이야기는 참 신기하게 흘러가고 있어서
저도 계속 호기심 어린 눈으로 지켜보고 있어요
민주당이 그저 불쌍할 뿐이죠. 툭하면 '새누리당이 그랬으면 잘도 옹호했겠다'라는데, 새누리당이 민주당의 입장이었으면 선관위와 경찰은 즉각적으로 행동에 나섰을 겁니다. 민주당이 제기하면 사안의 중대성은 죄다 희석되버려요. 정보기관 직원들의 조직적인 사이버 여론조작 혐의를 고발했는데 수사기관이 컴퓨터조차 확보를 안하고 어영부영 시간을 보냈습니다. 도대체 문 걸어잠그고 그 안에서 무슨 일을 했을까요. 왜 컴퓨터를 제출하기 위해서는 하루가 넘는 시간이 필요했을까요. 이런 얘기가 정말 전부 싸구려 음모론, 대선용 뻥카일까요. 사람이 짐승하고 다른 점은 양심에 있다고 생각합니다. 세상에 짐승만 버글버글 하네요.
국정원 직원이라는 여자는 민주당 관계자들을 고발했다고 하네요. 인권침해 당하고 집안에서 빵만 먹어서 화가 많이 났나봐요.