디지털포렌식은 어디까지 되는것인가

최근 박원순 전 서울시장의 휴대폰을 디지털포렌식 착수가 되었다고 발표가 되었습니다.

 

그런데 디지털포렌식에 대해서 알려드리고자 합니다.

최근에는 모든 사람들이 디지털장비는 하나 이상을 들고 있습니다. 스마트폰, 패드, 컴퓨터 등의 다양한 장비를 들고 있고 생활함에 있어서 그 장비에는 흔적이 남게 되어 있습니다. 

 

디지털 포렌식(Digital Forensics)

디지털 기록장비의 암호를 해제하고 삭제로그를 복원하여 사용자의 정보를 추적 조사하는 방식. 

 

보통은 사건이 일어나면 과학수사대가 와서 현장조사를 실시하고 있지요. 그러나 요즘은 실제 증거도 중요하지만 디지털증거가 엄청 중요하게 사건을 해결할수 있는 열쇠가 됩니다.

 

 

이번에 있었던 박원순 전 서울시장의 휴대폰을 비밀번호를 해제를 했다고 하는데요.

박원순 전 시장의 휴대폰은 아이폰XS인데요. 이 휴대폰의 잠금해제를 할려면 이스라엘 '셀레브라이트'의 소프트웨어를 이용하여 풀려고 했었는데요.

이 방법도 풀기위해서는 최소 몇달이 걸리고 최악의 경우 풀수없다고도 알려져 있었습니다.

 

그러나 피해자측에서 박 전시장의 비밀번호를 제보하여 이스라엘의 프로그램 없이 잠금을 해제했고 이제는 안에 내용을 복원하는 디지털 포렌식의 방법으로 복원을 시작하였다고 합니다.

디지털포렌식으로 복구를 할수 없게 하는 방법은 없는 것일까?

디지털 복구를 못하게 할수 방법도 있습니다.

가장 확실한 방법은 부수는 것입니다. 자료가 저장 되어 있는 제품 자체를 산산조각 내면 복구작업을 할수가 없습니다.

최근에 보면 물에 빠진 제품을 복원하는 것으로 볼 때 물리적인 파괴가 가장 확실합니다.

대신 파괴는 저장되는 칩이 1/2 이하로 박살 나야하기 때문에 전문 장비로 하는것이 가장 확실하고 아니면 망치등으로 보이는 칩은 다 파괴하는 것이 좋습니다

 

 

두번째로는 디가우징이라는 방법입니다. 쉽게 말해서 자석지우개라고 볼수 있습니다. 

이방법은 HDD만 가능합니다. 자기방식으로 자료를 저장하는 방식으로 통장이나 예전 마그네틱카드가 대표적인 예입니다. 강력한 자석을 활용하여 HDD 안에 있는 플래터의 자료를 날리는 방식으로 HDD를 디가우징 했다면 복구는 불가합니다.

 

세번째 방법으로 SSD는 자료를 꽉찰때까지 넣고 덮어 씌우고 하는 방식으로 하는 방법과 자료가 있는 상태에서 윈도우의  BitLocker 로 암호화 한다음 포맷하고 다시 자료를 넣고  BitLocker로 암호화 한다면 복구가 거의 불가능 하다고 봐야합니다. 

 

 

점차 디지털장비를 활용한 범죄가 많이 일어나고 있고 

생활에 디지털장비는 필수가 되다 보니 모든 증거는 디지털 저장매체에 남게되어집니다.

이런것을 잘 인식하고 알고 계셔서 나의 정보들이 유출되지 않도록 잘 관리하셔야합니다.

특히 비밀번호는 잘 관리 하시길 바랍니다.

아무리 서버의 방화벽이 좋고 해도 개인 비번이 유출이 되면 소용이 없습니다.

댓글

Designed by JB FACTORY