최근 군포 여대생 살해범 범인이 검거가 되어 사회에 상당한 충격을 주고 있다. 이러한 범인들은 추후 증거를 없애기 위하여 모든것을 태워 버리거나 없애버리는 경우가 많다. 그런 가운데 자신에 집에 있던 PC까지도 포멧 했다는 기사가 나왔다.


경찰은 이들 유류품 감식 결과를 기초로 이번 사건 현장 인근에서 발생한 다른 실종 사건과의 연관성 여부를 확인할 계획이다. 경찰은 또 강씨 집에서 압수한 컴퓨터 하드디스크 분석 결과 지난해 9월 말과 12월 말, 이달 등 세 차례 컴퓨터 운영 시스템이 새로 포맷되면서 시간이 2007년 1월로 조작된 사실도 확인했다     - 출처 : 쿠키뉴스중에서


이렇듯 일반인들이 알고 있듯이 포멧만 하면 하드디스크 내용이 모두 지워지는 줄 알고 있는 경우가 많다.  포멧에 관련하에 포스팅 것이 있으니 또한 참고 하면 좋겠다.

2009/01/14 - [서버 이해하기] - 서버 하드디스크 정보를 삭제 하려면


하지만 이젠 포렌식 기술이 발전하여 이렇게 포멧을 한다고 하여도 안티 포렌식 툴이나 솔루션으로 삭제 하지 않는 이상 단순 포멧이나 로우포멧, 레이드 삭제등으로는 모든 정보가 삭제되었다고 생각하면 오산이다.

따라서 해당 범인은 PC 날짜까지 바꾸는 것을 보아 어느정도 머리를 썼다라고 생각이 드는데 하드디스크 포멧만으로는 데이터를 얼마든지 복구해 낼수 있다는 사실까지는 알지 못한것 같다.


그럼 포렌식 기술과 안티 포렌식 기술이 서로 상충되는 경우가 있는데 그것은 목적에 따라 적절하게 사용을 해야 할것이다. 보통 민감한  데이터나 유출되지 말아야할 데이터가 담긴 하드디스크나 저장 디스크 또는 USB (이동디스크)를 외부로 나갈때에는 반드시 안티 포렌식 툴을 이용하여 삭제를 하여야 한다. 여기서 말하는 안티 포렌식이란 데이터를 삭제 함에 있어 실제로는 그 데이터를 삭제하는 것이 아니라 그 위에 다른 쓸데 없는 데이터를 overwrite 시킴으로 인하여 기존에 데이터가 삭제 되는 것이다.


현재 사이버 포렌식 기술이 점점 대두되고 있는 것이 이러한 범죄 수사와 관련하여 밀접한 관계가 있기 때문이다. 그것은 인터넷이 우리 생활에 하나로 자리 잡게 되었고, 또한 가정마다 컴퓨터가 필수가 되었기 때문에 컴퓨터가 범죄의 매개체가 되는 경우가 많아 지기 때문이다.

국내에서도 각종 민간 회계법인이나 전문대학원에서 사이버 포렌식에 대한 전문 인력양성을 하고 있으니 관심 있는 분들은 참고 하면 좋겠다.

2008/11/17 - [보안기술&트렌드] - 동국대 국제정보대학원 국내 최초 "포렌식 석사과정 생겨"
2005/09/20 - [보안기술&트렌드] - 디지털증거분석학회 뜬다


아무튼 향후 일반인들이 범죄후 파일을 삭제 하던지 아니면 하드디스크(저장 디스크)를 포멧 하여도 대부분 복구 해 낼수있다는 사실에 주목 하기 바란다..부디 컴퓨터가 범죄의 도구로 전락 하지 않길 바랄뿐이다. @엔시스


Posted by 엔시스


가끔은 세상 살아가면서 너무 복잡한 것이 얽혀 있을땐 이런 복잡함을 단순화 시킬수 없을까 하는 생각을 해 본 적이 있습니다. 그럴떈 컴퓨터처럼 싹~~포멧을 하고 초기화를 시켜 다시 시작하면 어떨까 하는 망각에 사로 잡힌 적도 있습니다.

오늘 떡이떡이님 블로그에서 보니까 "제 자신을 리셋시키고 싶어요"라고 호소하는 젊은이 글은 더욱 공감이 가는군요..아마도 IT쪽에 있으면 한번쯤 생각해 본적이 있을것 같네요..

하지만 현실은 그렇지 못하니 답답하다고 하지만 현실을 이겨내야 하겠지요.

                                                           < 사진출처 = 떡이떡이님 블로그 >

특히 가끔씩 생각해 본 적은 자동차 수리를 할때나 컴퓨터 수리를 할때는 더욱 그런 생각이 듭니다..몸이 아프거나 하나씩 고장이 나면 컴퓨터나 자동차처럼 부품을 바꾸어 새롭게 한다면 얼마나 좋을까?

아니면 복잡한 생각도 머리속 생각도 컴퓨터처럼 포멧을 하여 아주 깨끗하게  재설치 하면 얼마나 좋을까? 하는 생각을 해 보는건 저만의 생각일까요?


Posted by 엔시스