반응형
최근 군포 여대생 살해범 범인이 검거가 되어 사회에 상당한 충격을 주고 있다. 이러한 범인들은 추후 증거를 없애기 위하여 모든것을 태워 버리거나 없애버리는 경우가 많다. 그런 가운데 자신에 집에 있던 PC까지도 포멧 했다는 기사가 나왔다.
경찰은 이들 유류품 감식 결과를 기초로 이번 사건 현장 인근에서 발생한 다른 실종 사건과의 연관성 여부를 확인할 계획이다. 경찰은 또 강씨 집에서 압수한 컴퓨터 하드디스크 분석 결과 지난해 9월 말과 12월 말, 이달 등 세 차례 컴퓨터 운영 시스템이 새로 포맷되면서 시간이 2007년 1월로 조작된 사실도 확인했다 - 출처 : 쿠키뉴스중에서
이렇듯 일반인들이 알고 있듯이 포멧만 하면 하드디스크 내용이 모두 지워지는 줄 알고 있는 경우가 많다. 포멧에 관련하에 포스팅 것이 있으니 또한 참고 하면 좋겠다.
2009/01/14 - [서버 이해하기] - 서버 하드디스크 정보를 삭제 하려면
하지만 이젠 포렌식 기술이 발전하여 이렇게 포멧을 한다고 하여도 안티 포렌식 툴이나 솔루션으로 삭제 하지 않는 이상 단순 포멧이나 로우포멧, 레이드 삭제등으로는 모든 정보가 삭제되었다고 생각하면 오산이다.
따라서 해당 범인은 PC 날짜까지 바꾸는 것을 보아 어느정도 머리를 썼다라고 생각이 드는데 하드디스크 포멧만으로는 데이터를 얼마든지 복구해 낼수 있다는 사실까지는 알지 못한것 같다.
그럼 포렌식 기술과 안티 포렌식 기술이 서로 상충되는 경우가 있는데 그것은 목적에 따라 적절하게 사용을 해야 할것이다. 보통 민감한 데이터나 유출되지 말아야할 데이터가 담긴 하드디스크나 저장 디스크 또는 USB (이동디스크)를 외부로 나갈때에는 반드시 안티 포렌식 툴을 이용하여 삭제를 하여야 한다. 여기서 말하는 안티 포렌식이란 데이터를 삭제 함에 있어 실제로는 그 데이터를 삭제하는 것이 아니라 그 위에 다른 쓸데 없는 데이터를 overwrite 시킴으로 인하여 기존에 데이터가 삭제 되는 것이다.
현재 사이버 포렌식 기술이 점점 대두되고 있는 것이 이러한 범죄 수사와 관련하여 밀접한 관계가 있기 때문이다. 그것은 인터넷이 우리 생활에 하나로 자리 잡게 되었고, 또한 가정마다 컴퓨터가 필수가 되었기 때문에 컴퓨터가 범죄의 매개체가 되는 경우가 많아 지기 때문이다.
국내에서도 각종 민간 회계법인이나 전문대학원에서 사이버 포렌식에 대한 전문 인력양성을 하고 있으니 관심 있는 분들은 참고 하면 좋겠다.
2008/11/17 - [보안기술&트렌드] - 동국대 국제정보대학원 국내 최초 "포렌식 석사과정 생겨"
2005/09/20 - [보안기술&트렌드] - 디지털증거분석학회 뜬다
아무튼 향후 일반인들이 범죄후 파일을 삭제 하던지 아니면 하드디스크(저장 디스크)를 포멧 하여도 대부분 복구 해 낼수있다는 사실에 주목 하기 바란다..부디 컴퓨터가 범죄의 도구로 전락 하지 않길 바랄뿐이다. @엔시스
'Lecture&Column' 카테고리의 다른 글
| [칼럼-82] 보안전문가, 이젠 윤리적 소양을 가져야 할때 (4) | 2009.02.28 |
|---|---|
| [인터뷰-1] 위클리경향 인터뷰 -IP 조작가능한가? (4) | 2009.02.07 |
| [칼럼-80] 머리가 복잡할땐 떄로는 컴퓨터처럼 포멧하고 싶을떄가 있었다 (3) | 2009.01.17 |
| 미네르바 꼭 구속까지 시켜야 했었는가? (8) | 2009.01.10 |
| [기고-2] 엔시스가 바라보는 2009 정보보호 키워드 5 (2) | 2009.01.09 |
