신문기사 및 온라인에 떠도는 몇가지 이야기에 대해 아는 한도에서 답변 드립니다. 대단한 지식이 아니라
상식적인' 부분인데 왜 이런 내용이 보도되지 않는지 모르겠습니다. :-)
지난번에 올린 글이 '사건순서 나열'이라면 이번에는 적발된 이후, 논쟁이 되는 부분에 대한 정보를 전합니다.
1. 하드디스크의 일부영역을 완전히 삭제할 수 있나?!
디가우징외 덮어쓰기를 복원하는 솔루션은 공개된게 없습니다만 (된다는 말은 있습니다, 기술은 계속 발전하니까요.) 복구할수 없도록 삭제하는 솔루션은 공개되어있고, 실생활에 쓰이고 있습니다.
방법도 간단합니다. 특정 영역에 7차례 이상 덮어씌우면 복원이 불가능하며, 미국 연방법에 따르면 복원된 데이타도 신뢰성 문제로 증거로 인정하지 않고 있습니다.
확실한것은 횟수가 반복될수록 복원이 어려우며 개인적 판단입니다만, 20회가 넘어가면 어떠한 기술로 복원할 수 없으리라 확신합니다.
일부 영역을 복원불가능하게 만들 수 있으며, 하드디스크 전체를 7차례 덮어씌워도 500GB기준 6시간밖에 안걸립니다.
대단한 프로그램이 필요한것도 아닙니다. 로우레벨포멧을 하셔도 되구요, '미래는 이미 와있다.'는 누구의 말처럼 7번을 꼭집어 밀어주는 프로그램은 제 블로그에서도 소개한 바 있습니다. (link)
2.댓글이 PC에 남는다? 안남는다?
이론적으로 따집시다. 글을 작성한 것이 PC에 기록으로 남지는 않습니다. 하지만, 그 글을 자기가 열어보고, 확인하면 PC에 확실히 남습니다.
여러분이 읽어보는 이 페이지도 여러분의 PC에 기록으로 남아있습니다. 웹서핑을 하다보면 기록은 지워지겠죠.이걸 우리는 '캐쉬'라고 부르죠.
그 외에도 접속목록은 '히스토리'에도 남고, 기본적으로 쿠키고 주고 받을겁니다.
하지만 이건 우리가 아는 '클리너'프로그램으로 수시로 지울 수 있으며, 캐쉬파일은 자주 쓰고, 지워지는만큼 복원이 쉽지는 않을겁니다.
꽤 논쟁이 되는 부분입니다만, 그다지 중요한 내용은 아니라고 생각합니다.
3.USB압수했어야 했나?
'캐쉬'가 무엇인지는 2번에서 설명했습니다. 이걸 PC에 흔적도 안남기는 방법. 2가지가 있습니다.
첫째는 USB같은 외부메모리를 캐쉬메모리 저장폴더로 설정하여 사용하는 것, 두번째는 처음부터 램(RAM)의 일부를 가상디스크로 만들어 캐쉬를 할당해버리는 것입니다.
(2번째 방법의 한 예로 http://todaki.tistory.com/2338를 소개해드렸던 적 있었죠.)
첫번째 방법으로 증거를 안남기고자 노력했다면, USB 압수가 반드시 필요합니다.
두번째 방법으로 증거를 안남기고자 했다면...스티브잡스가 무덤에서 부활하고, 빌게이츠와 합작해도 아마 증거를 못찾으실 거에요.
하드디스크는 전원이 꺼져도 데이터가 날라가지 않지만, RAM은 '휘발성 메모리'이므로 전기가 꺼지면 모든 데이터가 흔적없이 날라가니까요.
4.스마트폰 압수 필요했나?
국정원 직원은 기본적으로 '스마트폰을 사용할 수 없습니다.' 보안사유로 국정원장이 정한 규정(관련된 link)입니다. (2000년 이후 군생활 하신분은 카메라폰을 사용금지했던 군생활을 떠올려 보세요.) 즉, 예외적으로 스마트폰 사용이 허용된 직원이고 현장에서 스마트폰이 발견되었다면 조사할 필요가 있어보입니다.
스마트폰 내부에 저장되는 정보에 대한 기술적 이해는 USB부분을 참고하시면 될것 같습니다.
사족을 좀 더하자면...
애플 아이폰의 경우, 저장된 데이터를 암호화하므로 복원이 꽤 어렵다고 알고 있습니다.
안드로이드는? 쿨합니다. :-)
노키아는? 정보가 없어서 잘 모르겠네요. :-(
뭐, 어떤 폰이든 있으면 안될 스마트폰이 그 자리에 있었다는 건데... 이건, 이상하지 않나요?
예를 들어 살인사건이 일어났다고 칩시다.
현장에 칼과 총이 있습니다. 그런데 경찰이 칼만 조사한다고 증거로 들고 갔습니다. 총도 조사가 필요한 것 아닌가요?
5.국정원 직원이 최근 몇달간 사용한 ID 40개, 정상적인 범위일까?
안철수 연구소에서 네티즌 평균 아이디 개수가 50개라고 했습니다. 변희재씨의 경우 이 부분을 예로 들며 '뭐가 문제냐?'라고 주장하고 있습니다만...
수사기관 발표에 따르면 10월부터 사용한 아이디가 40개라고 합니다.
여러분이 최근 100일동안 로그인했던 사이트 갯수를 생각해보시기 바랍니다.
인터넷을 많이 한다고 생각하는 저조차 10개 안쪽입니다만.
여러분의 ID를 한번 떠올려 보세요, 몇개인가요?!
물론, 국정원직원께서 단순히 인터넷 활동이 엄청나게 활발한 평범한 네티즌일 수도 있습니다. :-)
6.IP 조사 필요하나?
일반적으로 IP는 조작하지 못한다고 알고있습니다만, IP 자체를 바꿀 순 없지만... 타PC를 공유하여 IP를 포장할 수는 있습니다. 국정원이면 이정도로 고차원적인 방법을 사용했으리라 생각했습니다만... 허무하게 다이렉트로 ID가 나온 것 같습니다. (물론, 시간끌기용 자료로 심어놓은 것일수도 있습니다. 우리나라 최고의 정보요원이니까요~!)
아무튼, ID가 나왔다고 기사가 뜬만큼, 해당 ID의 활동내역만큼은 기본적으로 조사할 필요가 있었으며 이정도는 끝난 뒤에 경찰이 발표하는게 '상식'이었습니다.
