Q. 얼마전 세월호 참사에서 희생자들의 휴대폰을 디지털 포렌식기술로 복구했다고 하는데 바다에 빠져서 부식되거나 불에 타는 등, 손상된 스마트폰에 대해서 어느 정도까지 복구가 가능한지, 또 어떤 포렌식 장비가 이용되는지 알고 싶습니다.



A-1. 모바일 포렌식이란 스마트폰, 전자수첩, 디지털카메라, MP3플레이어, 휴대용 메모리카드 등에 저장된 데이터를 추출 혹은 복원하는 기법입니다. 기존 모바일 포렌식의 데이터는 통화 기록, 연락처, SMS와 MMS 메시지 등이 대부분이었지만, 최근에는 웹브라우징, 무선네트워크 환경 설정, 이메일 및 이미지 등과 같은 데이터나 스마트폰 애플리케이션(앱) 관련 중요 데이터 등으로 범위가 확대되고 있는 추세입니다.
(허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

A-2. 휴대폰 등과 같은 휴대용 미디어 기기를 분석하는 것을 모바일 포렌식이라고 하는데 일반적으로 삭제된 매체에 대해 Oxygen, XRY, Device Seizure 등 분석 소프트웨어를 이용한 논리적 수집방법과 하드웨어적으로 손상된 매체에 대해 JTAG 인터페이스를 연결하여 데이터를 추출하는 방법이나 플래시 메모리 리더(Flash Memory Reader)를 이용해 휴대폰 플래시 메모리에 있는 데이터를 추출해내는 물리적 수집방법이 있습니다. 물리적 손상도에 따라 조금 차이가 나긴 하지만 완전하게는 아니어도 거의 복구가 가능하다고 할 수 있습니다.
(손형근 한국CISSP협회 보안연구실/tis3817@daum.net)

A-3. 스마트폰의 복구는 스마트폰 내의 플래시 메모리 등의 저장매체내의 정보를 복구해 복구된 저장매체를 기반으로 통화내역 등의 정보를 추출하는 기술입니다. 디지털포렌식 기술을 이용한 손상된 휴대기기의 복구율은 휴대기기 내 저장매체의 손상정도에 따라 다를 수 있으며, 해외 제품으로는 Cellebrite Mobile Forensics가 있어요. 국내 제품으로는 MD-smart등의 모바일 포렌식 장비가 이용되고 있습니다.
(방효근 한국저작권위원회 과장/revoice@copyright.or.kr)
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>