토닥이랑!

생활의 필수품이 된 USB, 여러분도 하나쯤 호주머니나, 가방에 넣어다니고 계시죠?

디스켓을 들고다니던 시절을 생각하면 그야말로 격세지감인 오늘입니다.

디스켓보다 훨씬 안전하며, 한손에 쏙 들어오는게 CD보다도 들고다니기 편하죠.

하지만 이 USB도 완벽한 것은 아니기에 가끔 오류가 납니다.

오늘 소개해드릴 프로그램은 USB 오류중에서 꽤 빈번하게 나타나는 '쓰기 금지 현상'을 풀어주는 전용 도구입니다.

▲ 이미지로는 이런 느낌이고

▲ 디스크가 쓰기 금지되어 있습니다. 쓰기 금지를 제거하거나 다른 디스크를 사용하십시오.

이쯤에서 먼저 감사인사 한번 하고 넘어갑시다.

사실 오늘 소개해드릴 젯플래시 온라인 리커버리 툴(JetFlash Online Recovery tool)은 메모리 기업인 트렌센드(Trenscend)에서 고객을 대상으로 제공하는 복구도구입니다.

보통 특정 제조사에서 제공하는 소프트웨어라면 자사 하드웨어만 지원하는게 일반적입니다만, 트렌센드가 배포하고 있는 이 프로그램은 회사를 가리지 않습니다. (의도한 바는 아니겠지만...)

즉, 당신이 어떤 회사의 USB메모리를 사용하든 쓰기 금지되었다 싶으면 트렌센드 홈페이지(link)에 접속해서 아래 그림처럼 프로그램을 받으면 됩니다.

▲ JetFlash는 트렌센드 USB 제품군 이름입니다.

[다운로드]를 클릭하면 여러가지 항목이 나옵니다만 가장 무난한 [Jetflash General product series]를 선택해주세요.

USB에 중요한 자료가 들었을 경우, 백업부터 하시는게 먼저겠죠.

'쓰기 금지' 상태에서도 읽기는 얼마든지 가능하니까 중요자료는 미리미리 백업 바랍니다.

('잠금해제' 시 USB가 포멧됩니다.)

잘 다운받으셨다면 문제가 있는 USB를 PC에 꼽고 (여러개 연결하지 마시고, 하나씩 연결바랍니다.) 프로그램을 실행해주세요.

아마 인스톨없이 아래 화면이 보일겁니다.

▲ 'USB 디스크를 찾는 중'

30초 안팎의 로딩시간이 지나면 아래같은 화면이 나옵니다.

▲ 쓰기금지를 풀어낼 디스크를 발견한 경우

[Repair drive & erase all data]에 체크한 뒤, [Start]를 클릭합니다.

▲ 이렇게요.

[start]를 클릭함과 동시에 복구가 시작됩니다.

▲ 복구중에는 USB 제거 금지

마지막 결과는 복불복입니다.

▲ 무사히 잘 정리된 모습

제 경우는 무탈하게 끝났습니다.

▲ 쓰기도 잘 되고. 다행,다행

마지막으로 당부말씀을 하나 드리자면,

이렇게 살짝 아픈 USB는 곧 또 고장날 확률이 높습니다.

다음번에도 '쓰기 금지'정도의 가벼운 고장일수도 있지만, 운이 나쁘면 아주 읽기가 안될 수도 있으니까 중요한 자료는 PC나 다른 USB에 옮겨담으시고, '또 고장나면 버린다'는 생각으로 사용하시길 권합니다.

신문기사 및 온라인에 떠도는 몇가지 이야기에 대해 아는 한도에서 답변 드립니다. 대단한 지식이 아니라

상식적인' 부분인데 왜 이런 내용이 보도되지 않는지 모르겠습니다. :-)

지난번에 올린 글이 '사건순서 나열'이라면 이번에는 적발된 이후, 논쟁이 되는 부분에 대한 정보를 전합니다.

1. 하드디스크의 일부영역을 완전히 삭제할 수 있나?!

디가우징외 덮어쓰기를 복원하는 솔루션은 공개된게 없습니다만 (된다는 말은 있습니다, 기술은 계속 발전하니까요.) 복구할수 없도록 삭제하는 솔루션은 공개되어있고, 실생활에 쓰이고 있습니다.

방법도 간단합니다. 특정 영역에 7차례 이상 덮어씌우면 복원이 불가능하며, 미국 연방법에 따르면 복원된 데이타도 신뢰성 문제로 증거로 인정하지 않고 있습니다.

확실한것은 횟수가 반복될수록 복원이 어려우며 개인적 판단입니다만, 20회가 넘어가면 어떠한 기술로 복원할 수 없으리라 확신합니다.

일부 영역을 복원불가능하게 만들 수 있으며, 하드디스크 전체를 7차례 덮어씌워도 500GB기준 6시간밖에 안걸립니다.

대단한 프로그램이 필요한것도 아닙니다. 로우레벨포멧을 하셔도 되구요, '미래는 이미 와있다.'는 누구의 말처럼 7번을 꼭집어 밀어주는 프로그램은 제 블로그에서도 소개한 바 있습니다. (link)

▲ 얼마전 본 블로그에서 소개한 트렌드마이크로 백신에도 이 기능이 있습니다.

2.댓글이 PC에 남는다? 안남는다?

이론적으로 따집시다. 글을 작성한 것이 PC에 기록으로 남지는 않습니다. 하지만, 그 글을 자기가 열어보고, 확인하면 PC에 확실히 남습니다.

여러분이 읽어보는 이 페이지도 여러분의 PC에 기록으로 남아있습니다. 웹서핑을 하다보면 기록은 지워지겠죠.이걸 우리는 '캐쉬'라고 부르죠.

그 외에도 접속목록은 '히스토리'에도 남고, 기본적으로 쿠키고 주고 받을겁니다.

하지만 이건 우리가 아는 '클리너'프로그램으로 수시로 지울 수 있으며, 캐쉬파일은 자주 쓰고, 지워지는만큼 복원이 쉽지는 않을겁니다.

꽤 논쟁이 되는 부분입니다만, 그다지 중요한 내용은 아니라고 생각합니다.

3.USB압수했어야 했나?

'캐쉬'가 무엇인지는 2번에서 설명했습니다. 이걸 PC에 흔적도 안남기는 방법. 2가지가 있습니다.

첫째는 USB같은 외부메모리를 캐쉬메모리 저장폴더로 설정하여 사용하는 것, 두번째는 처음부터 램(RAM)의 일부를 가상디스크로 만들어 캐쉬를 할당해버리는 것입니다.

(2번째 방법의 한 예로 http://todaki.tistory.com/2338를 소개해드렸던 적 있었죠.)

첫번째 방법으로 증거를 안남기고자 노력했다면, USB 압수가 반드시 필요합니다.

두번째 방법으로 증거를 안남기고자 했다면...스티브잡스가 무덤에서 부활하고, 빌게이츠와 합작해도 아마 증거를 못찾으실 거에요.

▲ USB는 '이동식 디스크'외에도 용도가 많습니다.

하드디스크는 전원이 꺼져도 데이터가 날라가지 않지만, RAM은 '휘발성 메모리'이므로 전기가 꺼지면 모든 데이터가 흔적없이 날라가니까요.

4.스마트폰 압수 필요했나?

국정원 직원은 기본적으로 '스마트폰을 사용할 수 없습니다.' 보안사유로 국정원장이 정한 규정(관련된 link)입니다. (2000년 이후 군생활 하신분은 카메라폰을 사용금지했던 군생활을 떠올려 보세요.) 즉, 예외적으로 스마트폰 사용이 허용된 직원이고 현장에서 스마트폰이 발견되었다면 조사할 필요가 있어보입니다.

스마트폰 내부에 저장되는 정보에 대한 기술적 이해는 USB부분을 참고하시면 될것 같습니다.

사족을 좀 더하자면...

애플 아이폰의 경우, 저장된 데이터를 암호화하므로 복원이 꽤 어렵다고 알고 있습니다.

▲ 물론, 아이폰의 '암호화 신화'도 깨질 때 있습니다.

안드로이드는? 쿨합니다. :-)

노키아는? 정보가 없어서 잘 모르겠네요. :-(

뭐, 어떤 폰이든 있으면 안될 스마트폰이 그 자리에 있었다는 건데... 이건, 이상하지 않나요?

예를 들어 살인사건이 일어났다고 칩시다.

현장에 칼과 총이 있습니다. 그런데 경찰이 칼만 조사한다고 증거로 들고 갔습니다. 총도 조사가 필요한 것 아닌가요?

5.국정원 직원이 최근 몇달간 사용한 ID 40개, 정상적인 범위일까?

▲ 확실한건 상위 1%의 '활발한' 네티즌이라는 것.

안철수 연구소에서 네티즌 평균 아이디 개수가 50개라고 했습니다. 변희재씨의 경우 이 부분을 예로 들며 '뭐가 문제냐?'라고 주장하고 있습니다만...

▲ 변희재... 바보~!

수사기관 발표에 따르면 10월부터 사용한 아이디가 40개라고 합니다.

여러분이 최근 100일동안 로그인했던 사이트 갯수를 생각해보시기 바랍니다.

인터넷을 많이 한다고 생각하는 저조차 10개 안쪽입니다만.

여러분의 ID를 한번 떠올려 보세요, 몇개인가요?!

▲ 엄청나게 활발한 네티즌의 예

물론, 국정원직원께서 단순히 인터넷 활동이 엄청나게 활발한 평범한 네티즌일 수도 있습니다. :-)

6.IP 조사 필요하나?

일반적으로 IP는 조작하지 못한다고 알고있습니다만, IP 자체를 바꿀 순 없지만... 타PC를 공유하여 IP를 포장할 수는 있습니다. 국정원이면 이정도로 고차원적인 방법을 사용했으리라 생각했습니다만... 허무하게 다이렉트로 ID가 나온 것 같습니다. (물론, 시간끌기용 자료로 심어놓은 것일수도 있습니다. 우리나라 최고의 정보요원이니까요~!)

아무튼, ID가 나왔다고 기사가 뜬만큼, 해당 ID의 활동내역만큼은 기본적으로 조사할 필요가 있었으며 이정도는 끝난 뒤에 경찰이 발표하는게 '상식'이었습니다.