보안전문가 - "하드디스크 분석으로는 댓글 확인 못한다"
0
4
0
조회 41
2012.12.17 19:11
바로가기 : http://media.daum.net/election2012/news/newsview?newsid=*************7270
보안전문가 "하드디스크 분석? 댓글 확인 못한다"
포털 ID 및 IP 분석 마쳐야 댓글작성 여부 판가름
"경찰이 디지털포렌식(데이터 수집·분석 수사)을 통해 댓글 여부를 판단하려면 당사자의 하드디스크가 아닌 해당 포털의 로그기록 분석이 우선입니다."
서울 수서경찰서가 17일 국정원 직원 김모씨(28·여)의 데스크톱과 노트북에서 '문재인 후보 비방 댓글 및 박근혜 후보 지지 댓글 작성 흔적'을 전혀 찾을 수 없다고 중간수사 결과를 밝힌 것과 관련, 이 분야 전문가가 이렇게 지적했다.
◇"이용자 PC 아닌 포털 로그기록이 핵심"
익명을 요구한 한 사이버포렌식 전문가는 "하드디스크에 있는 댓글 흔적은 쿠키정리 등 간단한 조치만으로도 삭제할 수 있으며 다른 PC 및 스마트폰을 이용해서 단 댓글을 파악할 수 없다"고 지적했다.
그는 "만일 국정원 직원이 증거를 은폐하려고 했다면 하드디스크 데이터를 완전히 삭제하는 디가우징 방식을 이용했을 것"이라며 "다만 오피스텔에 물리적 기기가 없기 때문에 SW(소프트웨어) 방식의 디가우징을 실행했을 가능성이 높고 이는 경찰이 갖고 있는 최고사양의 복구시스템 '인케이스'로 되돌릴 수 있다"고 설명했다.
경찰은 이 같은 방법을 이용해 "김씨의 온라인 아이디와 닉네임이 40여 개 존재한다"는 사실을 밝혔다. 또한 경찰은 "데이터 덮어쓰기가 된 부분 등 완전히 복구되지 않은 영역이 존재한다는 점은 부정할 수 없다"고 설명했다.
또 다른 보안전문가는 "보통 지능형 범죄 댓글을 달 때 복수의 장소에서 다수의 기기를 이용해 수사망을 피한다"며 "단순히 김씨의 노트북과 데스크톱PC 하드디스크 분석만으로는 댓글 여부를 확인할 수 없다"고 설명했다.
그는 "가장 확실한 방법은 해당 포털에 의뢰해 김씨의 아이디 계정에 대한 로그분석을 하는 것"이라며 "이를 통해 해당 로그인 및 댓글 기록을 찾을 수 있고 접속 장소도 확인할 수 있다"고 밝혔다.
"경찰이 디지털포렌식(데이터 수집·분석 수사)을 통해 댓글 여부를 판단하려면 당사자의 하드디스크가 아닌 해당 포털의 로그기록 분석이 우선입니다."
서울 수서경찰서가 17일 국정원 직원 김모씨(28·여)의 데스크톱과 노트북에서 '문재인 후보 비방 댓글 및 박근혜 후보 지지 댓글 작성 흔적'을 전혀 찾을 수 없다고 중간수사 결과를 밝힌 것과 관련, 이 분야 전문가가 이렇게 지적했다.
◇"이용자 PC 아닌 포털 로그기록이 핵심"
익명을 요구한 한 사이버포렌식 전문가는 "하드디스크에 있는 댓글 흔적은 쿠키정리 등 간단한 조치만으로도 삭제할 수 있으며 다른 PC 및 스마트폰을 이용해서 단 댓글을 파악할 수 없다"고 지적했다.
그는 "만일 국정원 직원이 증거를 은폐하려고 했다면 하드디스크 데이터를 완전히 삭제하는 디가우징 방식을 이용했을 것"이라며 "다만 오피스텔에 물리적 기기가 없기 때문에 SW(소프트웨어) 방식의 디가우징을 실행했을 가능성이 높고 이는 경찰이 갖고 있는 최고사양의 복구시스템 '인케이스'로 되돌릴 수 있다"고 설명했다.
경찰은 이 같은 방법을 이용해 "김씨의 온라인 아이디와 닉네임이 40여 개 존재한다"는 사실을 밝혔다. 또한 경찰은 "데이터 덮어쓰기가 된 부분 등 완전히 복구되지 않은 영역이 존재한다는 점은 부정할 수 없다"고 설명했다.
또 다른 보안전문가는 "보통 지능형 범죄 댓글을 달 때 복수의 장소에서 다수의 기기를 이용해 수사망을 피한다"며 "단순히 김씨의 노트북과 데스크톱PC 하드디스크 분석만으로는 댓글 여부를 확인할 수 없다"고 설명했다.
그는 "가장 확실한 방법은 해당 포털에 의뢰해 김씨의 아이디 계정에 대한 로그분석을 하는 것"이라며 "이를 통해 해당 로그인 및 댓글 기록을 찾을 수 있고 접속 장소도 확인할 수 있다"고 밝혔다.
- 소셜댓글 개
♥有志者事意成♥ 정의세계확립
불의를 타파하여 다함께 더불어 행복하게 잘 사는 세상을 확립하자.
