발전하는 사이버수사기법과 디지털 포렌식

*이 글은 방금전에 뚝딱 써낸 글로 저작권은 저에게 있습니다.

-들어가는 글

본인이 소아성애자는 아니라는데 흠....

최근에 welcome to video라는 아동포르노 사이트가 FBI한테 털렸다.

미국과 최우방국가인 우리나라답게 수사공조협약은 당연히 체결되어 있고 최근에 FBI로부터 관련자료를 넘겨받아 수사에 들어갔는지 인터넷 곳곳에서 동일한 사이트명^[각주:1]을 거론하며 아동포르노 소지죄로 조사를 받았다는 글이 올라와있다.

아청법은 수많은 논란을 안고 시작했다.

법의 모호성과 2D캐릭터도 포함되어야 하는가에 대한 수많은 논란과 함께 통과된 아청법은 여전히 논란이 많다.

물론 대다수의 사람이 그렇고 본인역시도 아동포르노에 대한 관심이 없었기에 소수의 반대는 묻히게 되었고 여전히 아청법은 수많은 논란거리와 모호성을 가지고 시행 중이다.

본인이 법 전문가가 아니기 때문에 이점에 관해서는 확실하게 대답을 해 줄수도 없고 언급을 하기도 조심스럽다.

그러므로 오늘의 주제는 아동포르노가 아니라 바로 디지털 포렌식이라는 것이다.

- 창 - 디지털 포렌식(Digital Forensic)

인터넷이 발달하면서 예전과는 새로운 범죄가 생기고 그에 대응하기 위해 사이버 수사기법도 발전하고 있다.

Tor역시도 물리적으로 라우터를 점거하는 비효율적이고 제한적인 방법이기는 하지만 파훼책을 찾아냈고 이 이외에도 사용자의 실수에 따라 추적또한 가능하고 아예 악성코드를 심어버리는 수법을 사용하기도 한다.

하지만 이렇게 추적을 했지만 범죄자가 모든 증거물을 폐기했다면 어떻게 될까?

이때 필요한 것이 바로 이 디지털 포렌식이다.

디지털 포렌식이란 Forum이라는 단어에서 유래한 '법의학적인, 범죄과학수사의'같은 뜻을 가지고 있는 단어로 디지털 포렌식은 디지털 법의학정도의 뜻을 가지고 있다.

디지털 포렌식은 디지털 증거물을 이용해 수사하는 것을 총칭하지만 여기서 이야기 할 것은 우리가 삭제한 자료가 에 대한 추적에 관해서 이야기 해보자.

대부분 사람들은 Shift+Delete로 삭제를 끝마치는 경우가 많을 것이고 대부분의 경우 그 정도로 충분하다.

하지만 본인이 법에 저촉되는 자료를 삭제하려고 하면 사안이 쬐끔 다르다.

디지털 포렌식을 활용하면 100%라고는 못하지만 상당수를 복구 가능하고 그 상당수에 본인이 숨기고자 하는 파일이 포함되지 않으리라는 보장은 할 수 없다.

그러면 우리는 무엇을 해야할까?

- 방패 - 디가우저(Degausser)와 안티포렌식(Anti Forensic)

대부분의 사람은 디지털 포렌식의 수사대상이 될 가능성이 없지만 그래도 감시당할 가능성이 있다는 것 자체가 싫다는 분들이 있을 것이다.

디지털 포렌식의 수사망을 벗어나는 방법은 하드웨어적인 방법과 소프트웨어적인 방법이 있다.

디가우저라는 장치를 이용해 하드디스크의 자성자체를 날려버려 아예 사용자체를 못 하게하는 방법이다.

가장 안전한 방법이지만 디가우저자체의 가격이 파괴적으로 비싸다는 것이 큰 단점이다.

노트북 정도를 비자기화 시킬 정도의 크기인 디가우저는 EMP써서 회로자체를 파괴시키는 방식을 사용하는데 전기세는 차치하고서도 이러한 것이 가능한 장비가 쌀리가 전혀 없다.

무엇보다 디가우저는 빈대잡으려다 초가삼간 태운다는 말 그대로 데이터 하나 숨기려고 아예 디스크 하나를 부숴버리는 극단적인 방법이기 때문에 디가우저를 살 재력은 물론 하드디스크 몇 개는 코웃음치며 살 수 있는 재력을 가지고 계신 분만 이용하길 추천한다.

그렇다면 하드디스크를 새로사기는 디가우저^[각주:2]를 사기도 벅차다는 사람은 어떻게 할 까?

이런 분들을 위한 안티포렌식 프로그램이 배포되고 있다.

주로 소거프로그램과 암호화프로그램 두가지로 나누어져 있다.

보통 윈도우에서 파일을 삭제하면 데이터가 날리는 것이 아닌 메타 데이터 즉 주소만을 날리는 경우가 대다수이다.

데이터까지 지우려면 설치하는 것 만큼 오래걸리는 데다가 데이터위에 다른 데이터를 덧씌우는 것도 가능하기에 효율적이게 메타데이터만을 지우는 것이 대부분이다.

디지털 포렌식은 이렇게 안 지워져 있는 데이터들을 복구시키는 것이 디지털의 포렌식이니 만큼 이러한 데이터를 지운다면 디지털 포렌식으로부터 벗어날 수 있다.

이러한 데이터를 지우는 것이 바로 소거프로그램이며 시중에 여러가지 프로그램이 나와있다.

그 중에서 CCleaner^[각주:3]가 가장 강력하고 보편적으로 이용된다.

하지만 소거프로그램은 HDD에만 사용가능하고 SDD에는 사용이 불가능하거나 제대로 작동하지 않는다는 단점을 가지고 있다.

이러한 문제점을 극복하는 동시에 나는 이 자료들을 포기할 수 없다는 사람들은 암호화 프로그램을 써보는 것을 추천한다.

특히 TrueCrypt라는 암호화 프로그램은 이 분야의 최고봉인 NSA도 현재 파훼하지 못 했다고 알려질 정도로 뛰어난 보안성을 가지고 있으며 오픈소스 프로그램이라 무료로 이용할 수 있는 장점덩어리 프로그램이니 암호화 프로그램을 사용하는 것을 고려중이라면 TrueCrypt를 사용해 보는 것을 추천한다.

현재 7.1a^[각주:4]버전 이후 개발이 중지된 상태이지만 그 보안성은 의심할바 없이 단단하며 특히 NSA는 커녕 CIA한테도 털린다는 윈도우의 BitLocker를 쓸 바에는 TrueCrypt를 추천한다.

하지만 명심해라 이러한 대처들은 사전대처에 불과하며 당신의 우체통에 출석요구서에 꽂힐 때는 이미 수사관들이 당신히 감상한 영상조차도 확인한 상태이니 이런 행동을 해봐야 증거인멸로 가중처벌될 가능성만 생길 뿐 이다.

이런 행동들은 일상해서 하는 것이 중요하며 무엇보다 아동포르노 같은 것을 보지 않는 것이 무엇보다 좋을 것 이다.

그리고 글 쓰는 것이 정말 힘들다는 것을 알아줬으면 좋겠다.... 이 글을 쓰는 것도 약 2시간이 걸렸다.

지금까지 댓글이 총 2개밖에 달리지 않았지만 그 두 댓글 모두 큰 힘이 되었었다.

혹시 가능하다면 댓글을 남겨주었으면 좋겠다

====출처====

namu.wiki

ko.wikipedia.org

1. 모두 welcom to video라는 사이트를 이용한 것으로 보인다. http://cafe.naver.com/userjosa/200707 [본문으로]
2. 2018년 3월 20일 4시 27분 현재 eBay 시세로 HDD정도를 비자기화 시킬 수 있는 디가우저의 가격은 최소 $2500선에서 형성되고 있다 [본문으로]
3. 최근 악성프로그램을 심은 악성버전이 돌아다니니 꼭 공식홈페이지에서 정식버전을 다운받자. https://www.ccleaner.com/ccleaner [본문으로]
4. 다운로드 링크:https://github.com/DrWhax/truecrypt-archive?files=1 ※7.2버전이 나온 상태로 개발이 중지되기는 했지만 복호화 기능만 있고 암호화 기능이 존재하지 않는다. [본문으로]