지난 10일 오후. 사무실 한쪽 긴 탁자 위에 컴퓨터에서 해체된 하드디스크 수십 개와 DVD 20여 장이 펼쳐져 있다. 거기엔 증거목록 번호표들이 붙어 있다. 수사관 10여 명은 장비분석용 컴퓨터 모니터를 뚫어져라 응시하고 있다. 헛기침 소리도 내기 힘들 만큼 몰두해 있는 모습이다.

분석대상 데이터는 ‘신정아-변양균 사건’ 수사를 위해 지난달 28일 동국대와 성곡미술관에서 압수해온 컴퓨터 관련 자료들. 변양균 전 청와대 정책실장의 사퇴를 몰고온 ‘신정아 e-메일’도 이곳에서 복구됐다. 대검찰청 12층에 있는 이곳은 대검 디지털수사 담당관실. 현대차 비자금 사건, 론스타 외환은행 헐값 매입 의혹 사건 등 대형 사건 때마다 투입돼 짧게는 2~3일, 길게는 한 달씩 데이터 분석에 매달리고 있다.

수사팀이 그간 해결한 사건들 가운데 2005년 8월의 경기도 고양시 성폭행 사건은 검찰의 디지털 기술 수준을 보여주는 대표적인 사례다. A씨가 술에 취한 여성을 강간하고 나체사진을 찍어 협박한 사건이다. 피의자 A씨는 피해 여성의 휴대전화로 나체사진을 전송하면서 “만나주지 않으면 사진을 유포하겠다”는 으름장을 놨다.

피해 여성이 경찰에 신고했지만 A씨는 혐의를 부인했다. 결정적 증거가 나오지 않으면서 사건은 한동안 표류했다. 그러나 지난해 12월 대검 디지털수사팀은 검색을 계속한 끝에 A씨의 휴대용 정보단말기(PDA)에서 지워진 지 1년이 지난 사진파일을 찾아내는 데 성공했다. 피해자에게 보낸 문자메시지 데이터도 완벽하게 복원했다.

정보기술의 발전은 검찰 수사에 도움을 주지만, 때로는 장애가 되기도 한다. 증거를 없애는 신기술이 끊임없이 개발되고 있는 탓이다. ‘안티 포렌식(Anti-forensic)’으로 불리는 범죄자들의 디지털 증거 인멸을 저지하기 위해선 대응기술 개발은 물론이고, 어떻게든 사건을 해결하려는 수사 의지가 필요하다.

해외의 인터넷 마약판매 사이트에 접속해 대마를 밀수입한 B씨 사건도 수사관의 끈질김이 없었다면 아직도 미궁에 빠져 있을 가능성이 크다. 검찰이 B씨 수사에 나선 것은 지난해 3월. 제보 내용으로 볼 때 밀수입이 분명해 보였지만, 혐의를 입증할 증거를 확보하는 것은 쉬운 일이 아니었다. 일선 검찰의 의뢰에 따라 디지털수사팀 박상현 수사관은 B씨가 사용한 컴퓨터 하드디스크에 있는 인터넷 접속기록 복구에 들어갔다.

사용자가 방문한 인터넷 사이트 목록을 알 수 있는 로그(log) 파일이나 히스토리(history) 폴더를 살폈지만, 접속이나 메일 사용 내역을 하나도 발견할 수 없었다. 정밀 분석 결과 하드디스크에는 삭제 프로그램이 설치돼 있었다. 꼬박 1주일 동안 윈도의 가상 메모리 파일과 웹브라우저 임시 파일을 일일이 뒤졌다.

그 결과 문제의 해외 사이트와 관련된 문자열 ‘xxx.xxx’을 100개 이상 찾아냈다. 박 수사관은 “마구 발송된 스팸메일을 클릭하다 우연히 접속한 것이 아니라 대마 밀수입 목적을 갖고 이 사이트에 지속적으로 접속했다는 사실을 뒷받침하는 증거”라며 “문자열을 물증으로 제시해 대마 121g을 주문하고 그 대금으로 700달러를 송금했다는 자백을 받아냈다”고 말했다.

이처럼 최근 수사의 초점은 ‘안티 포렌식’을 깨는 데 맞춰지고 있다. 특히 휴대전화 등 통신용 디지털기기의 경우 분석기술 확보가 쉽지 않다. 해킹 방지와 개인정보 보호를 위해 설치된 프로그램의 종류가 전화 종류별로 수백 가지일 뿐 아니라 제작회사에서 ‘1급 기밀’로 취급한다. 검찰이 PC 하드디스크, 플래시메모리 내부, 인터넷 로그 데이터 등 디지털 증거를 보존·분석하는 데 주력하는 것도 이 때문이다. 대검은 급증 추세에 있는 사이버 범죄에 대응하기 위해 내년 10월 ‘디지털증거수집분석센터’를 세워 디지털 수사 능력을 보강할 예정이다.

이와 함께 디지털 증거를 둘러싼 조작 논란을 불식하는 차원에서 법적 절차 준수의 중요성이 부각되고 있다. 눈에 보이지 않는 전자 형태여서 분석 과정에서 데이터가 쉽게 손상되거나 변형될 수 있는 탓이다. 일단 압수된 하드디스크 등 데이터는 있는 그대로 복사하는 이미징(Imaging) 과정을 거친다. 원본 하드디스크는 재판 증거물로 제출하기 위해 보관해두고, 복사된 사본을 갖고 분석에 들어간다.

출처 : 중앙 Sun Day

쿠키를 가로채는 전문해킹기술 이용해 2억 부당이익 챙긴 일당 검거

싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다.

▲7일, 방문자 정보가 포함된 ‘쿠키’정보를 가로채 약 2백만명의 방문자 개인정보를 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다. 사진은 싸이월드 사이트 캡쳐 사진.


경찰청 사이버테러대응센터는 미니홈페이지 운영자의 의뢰를 받고 방문자 개인정보를 자동 유출하는 악성프로그램을 미니홈페이지에 설치, 수백만명의 개인정보를 의뢰인에게 제공하는 수법으로 수억원의 부당이득을 취한 피의자 고씨 등 일당 6명 검거(불구속)했다고 7일 발표했다.

경찰에 따르면, 피의자들은 S사에서 서비스하는 미니홈페이지 운영자들에게 메신저 쪽지나 휴대폰 문자메시지 광고를 전송해 월1만원의 유료회원으로 가입할 경우 미니홈페이지 방문자 개인정보를 수집·제공해 주겠다고 홍보해 회원가입을 받은 후, 2008년 10월부터 올해 5월경까지 위와 같이 유료회원으로 가입한 1만6천명의 미니홈페이지에 방문자 개인정보(방문일시, 방문자명, 방문자 접속IP, 방문자 접속지역, 방문이력)를 자동 유출하는 악성프로그램을 설치해 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 200만명의 방문자 개인정보 3,400만여건을 유출해 유료회원들에게 제공하는 수법으로 약 2억원의 부당이득을 취한 것으로 알려졌다.

이번에 피의자들이 이용한 쿠키를 가로채는 전문해킹기술은 국내에서는 2003년에 유명 해커그룹 멤버들이 최초로 사용한 해킹기술로써, 현재 가장 쉬우면서도 위험성이 높은 해킹 기술로 평가되고 개인정보 도용범죄에 많이 악용되고 있다는 것이 경찰 측의 설명이다.

또한 이들 피의자들은 불과 약 6개월 간 2백만명의 개인정보 3천4백만건을 유출하고 돈벌이 수단으로 악용을 했으며, 유료회원들에게 제공받은 ID와 비밀번호 도용, 방문자 추적사이트를 홍보하는 내용의 쪽지를 네티즌들에게 무단 발송하고 방문시간·방문자명·방문자 IP 등 개인 통신기록을 비롯해 방문자의 위치정보를 시군구 단위까지 제공해 개인정보와 위치정보 침해의 심각성을 보여줬다.

특히 이번 사건은 설치비용을 지불하고 자신의 미니홈페이지에 악성프로그램을 설치함으로써 인터넷의 특징인 익명성을 무력화시켜 범죄불감증을 여실히 보여준 한 예라 하겠다.

이와 관련 경찰청 사이버테러대응센터 관계자는 쿠키정보에 대한 보안 강화 측면에서 “사용자는 브라우저를 최신 프로그램으로 업그레이드(IE8)하고 사이트 측에서는 쿠키 유출을 방지할 수 있는 프로그램으로 업데이트 등의 조치가 필요하다”고 조언했다.
(Internet Explorer 8 다운로드 센터)

또한 경찰청 사이버테러대응센터 관계자는 “그런 측면에서 유료회원 가입이유는 대부분 개인적 호기심이나 접속량을 확인하기 위한 차원이라고 하더라도 방문자 정보의 유출행위는 불법으로써 대국민 홍보 필요하다”며 “방문자정보를 알아내거나 의뢰하는 행위는 명백한 불법으로서 유료회원으로 가입하여 서비스를 받을 경우 처벌될 수도 있음 국민들이 인식해야 할 것”이라고 강조했다.

한편 경찰은 “방문자 개인정보를 가로채 회원들에게 제공하는 다른 나머지 방문자 추적사이트에 대하여도 수사를 확대하는 등 개인정보 침해행위 근절을 위해 엄정하게 대처할 계획”이라고 밝혔다.

 P.S - 싸이월드 측에서의 몇년전부터 있던 이런 추적에 대해 허술한 대응도 있었지만, 금지된 스크립트를 삽입이 불법행위임을 생각한다면 개발 판매하는 쪽도 문제지만 개개인 스스로가 이러한 프로그램 사용을 하지 않아야 된다고 생각된다.

[보안뉴스] 싸이월드 "방문자 추적" 미니홈피....... 끝

▲ CNB뉴스

소프트웨어 자료실 보물닷컴(http://www.bomul.com)의 온라인 ASP(Application Service Provider)서비스 중 하나인 데이터복구 프로그램 ‘복구마녀’가 유저 5만명을 돌파했다.

보물닷컴 복구마녀(http://bokgu.bomul.com) 서비스는 PC사용 시 바이러스로 인한 데이터손실이나 데이터백업을 잊고 중요한 파일을 실수로 지웠을 때 삭제된 중요데이터를 복구해주는 온라인 서비스로, 보물닷컴 방문 유저들이 가장 선호하는 서비스 중 하나다.
 

휴지통에서 영구삭제 된 파일은 물론, 이동식 디스크인 USB의 파일까지 모두 복구 가능하며 번거로운 AS센터의 방문 없이 온라인으로 쉽게 복구 할 수 있는 점이 ‘복구마녀’ 인기 비결인것같다.

 특히 전문지식이나 전문가의 도움 없이도 몇 번의 마우스 클릭만으로 손쉽게 누구나 사용할 수 있는점이 장점이다.  하지만 단점이라고 한다면 본 프로그램은 유료서비스로써 한번 결제 시 1만원대의  가격으로 일주일 동안 사용이 가능하다는 점인데....  요즘  많은 무료 복구프로그램들이 있지만 안정성과 정확성을 따지면 결코 1만원도 비싼것같지는 않다.  또한, 유료서비스를 이용하기 전 손실된 파일의 복구 가능여부를 미리 확인할 수 있는 검사가 무료로 제공된다고하니 구지 돈을 낭비하는 일또한 없으리라고 생각한다. 

보물닷컴의 이준영 대표는 “보다 많은 PC유저들에게 복구마녀와 같은 유용한 서비스를 제공하고자 하나포스, 지디넷, 심파일, 마이폴더 등 다양한 업체와 제휴를 진행 중에 있다”며 “앞으로도 보다 편리한 서비스를 제공하기 위해 노력할 것”이라고 전했다.

한편 보물닷컴은 복구마녀 외에도 ‘디카족’을 위한 서비스로 한번의 설치로 1년 동안 사용이 가능한 JPG전용 이미지파일 복구 프로그램인 ‘포토세이버 (http://photosaver.bomul.com)’를 서비스하고 있다.

출처:CNB NEWS