범죄 드라마에서 모바일 기기에서 데이터를 추출하는 장면이 묘사되면서 그 정확성에 대한 의문이 제기되고 있습니다. 법 집행 기관이 휴대폰에서 사진, 메시지, 문서 등 삭제된 디지털 콘텐츠를 복구할 수 있는 가능성도 관심의 대상입니다.
모바일 디바이스에 대한 포렌식 조사를 통해 통화 및 메시지 기록, 연락처 목록, 이미지 및 동영상, 디바이스에 저장된 기타 데이터를 포함한 디지털 콘텐츠에 대한 심층적인 분석을 제공할 수 있습니다. 이 정보는 휴대폰 및 사용자와 관련된 다양한 유형의 활동 또는 행동에 대한 증거를 제공하여 법적 절차 또는 수사를 지원하는 데 사용될 수 있습니다.
모바일 포렌식 조사가 이루어지는 이유
모바일 포렌식 조사는 휴대폰의 데이터가 사건에 결정적인 증거가 될 때 이루어집니다. 2014년에 미네소타주 소녀 두 명이 실종되었을 때 스타 트리뷴 에서 보도한 바와 같이 디지털 포렌식은 경찰이 납치범을 찾는 데 도움을 주었습니다. 이 외에도 피해자 또는 가해자의 휴대폰에서 가져온 정보를 통해 많은 사건이 해결되었습니다.
고독한 문자 메시지와 같은 원초적인 폭로가 수사를 밝히는 데 도움이 될 수 있습니다. 다른 시점에서는 지워진 로그 기록, 타임스탬프 주석, 위치 데이터 및 애플리케이션 사용 세부 정보를 통해 더 복잡한 윤곽이 드러납니다.
검색 기록을 검색하면 피해가 발생할 수 있습니다. 모바일 장치에 저장된 수많은 데이터는 법 집행 기관이 범죄 사건을 해결하는 데 중요한 단서를 제공할 수 있습니다.
위법 행위의 징후가 없음에도 불구하고, 특히 수사 중인 사건에 연루되어 다른 이유로 의사소통이 불가능하거나 연락이 두절된 사람의 모바일 기기를 법 집행 기관이 검사하고자 하는 경우, 법 집행 기관이 개인의 모바일 기기를 검사할 수 있습니다.
경찰 포렌식에서는 무엇을 찾을 수 있나요?
포렌식 분석 프로세스에는 모바일 장치에서 디지털 정보를 얻기 위한 다양한 기술이 포함됩니다. 이러한 방법 중 수동 데이터 수집은 가장 기본적인 방법 중 하나로, 표준 검색 절차를 사용하여 장치를 직접 검사하는 것을 포함합니다. 그러나 이 방법은 의도적으로 지워진 정보를 얻을 수 없으므로 조사자에게 최소한의 통찰력만 제공합니다.
논리적 수집 프로세스를 통해 모바일 장치에서 정보를 추출하여 컴퓨터 시스템으로 전송하는 등 보다 포괄적인 데이터를 검색할 수 있습니다. 이 방법은 포렌식 전문가의 조사를 용이하게 하지만, 지워진 정보를 검색하는 것은 여전히 어렵습니다.
수사관은 숨겨진 정보에 접근하기 위해 “파일 시스템 획득”을 활용합니다. 모바일 장치는 실질적인 데이터 저장소 역할을 하며, 이 프로세스를 통해 조사관은 숨겨져 있거나 루트 레벨에 있지만 검색된 데이터가 없는 기록을 포함하여 그 안에 저장된 모든 기록에 대한 완전한 액세스 권한을 얻을 수 있습니다.
마지막 유형의 수집을 “물리적 수집”이라고 합니다. 이 방법은 파일 형태로 저장 매체의 복제본을 생성하기 위해 특정 도구가 필요하지만, 지워진 파일을 포함한 모든 데이터를 노출할 수 있다는 장점이 있습니다. 따라서 법의학적으로 건전한 문자 메시지 검색을 수행할 수 있습니다.
경찰이 삭제된 문자 메시지와 미디어를 복구할 수 있나요?
법 집행 공무원이 삭제된 문자 메시지에 액세스할 수 있는 수단에 대해 문의할 수 있습니다. 일반적인 믿음과는 달리, 파일이나 데이터를 삭제한다고 해서 즉시 사라지는 것은 아닙니다.
모바일 장치에서 사용되는 플래시 메모리는 새로운 데이터를 위한 공간을 만들어야 하는 경우가 아니라면 파일을 삭제하지 않습니다. 단순히 ‘색인 해제’를 통해 파일의 위치를 인식하지 못하도록 할 뿐입니다. 그럼에도 불구하고 파일은 계속 보관되지만 핸드셋은 더 이상 파일의 존재나 신원을 인식하지 못합니다.
모바일 디바이스에서 지워진 정보를 검색하는 것은 복잡한 특성으로 인해 데이터를 식별하고 해독하기 어려울 수 있기 때문에 항상 간단하지는 않습니다. 그러나 해당 분야의 숙련된 전문가가 이 작업을 효과적으로 수행할 수 있는 전문 포렌식 도구를 사용할 수 있습니다.
최근 삭제된 데이터는 장기간 삭제된 데이터보다 포렌식 수단을 통해 복구할 가능성이 더 높다는 것을 시사합니다. 삭제 후 기간이 길어질수록 기기의 운영 체제에 의한 후속 재작성 또는 덮어쓰기로 인해 정보가 복구할 수 없을 정도로 손실되었을 가능성이 높아집니다. 따라서 삭제된 데이터를 복구할 가능성은 삭제와 복구 시도 사이의 경과 시간에 비례하여 증가합니다.
최신 iPhone 모델과 같은 일부 iOS 장치 그룹은 단순한 정보 색인 제거 이상의 보완적인 전술을 사용합니다. 이러한 기기는 또한 해당 데이터를 암호화하며 지금까지 식별된 복호화 키에 의해 방해받지 않았습니다. 이러한 발전은 우회 시도에 대해 극복할 수 없는 장애물은 아니더라도 상당한 도전이 될 것으로 예상됩니다.
가장 최근 백업의 적시성 및 정보 저장에 사용된 특정 서비스.
어떤 파일 유형을 복구할 수 있나요?
포렌식 조사관이 조사하는 디지털 장치에 따라 검색 가능한 파일의 종류가 다를 수 있지만, 일반적으로 특정 기본 유형이 복원됩니다:
문자 메시지는 모바일 장치를 사용하여 개인 간에 짧은 메시지를 보내는 대중적인 커뮤니케이션 형태입니다. 마찬가지로 iMessage는 Apple에서 제공하는 인스턴트 메시징 서비스로, 사용자가 iOS 또는 macOS 기기에서 메시지를 교환할 수 있습니다.
수사관은 삭제된 WhatsApp 메시지를 암호화되지 않은 경우 검색할 수 있습니다. 또한 개인이 Android 기기를 파일 저장 수단으로 사용하는 경우, 삭제 후에도 해당 파일이 기기 저장소에 여전히 존재할 수 있습니다.
휴대폰 데이터 암호화는 어떻게 하나요?
모바일 장치 암호화의 활용은 포렌식 조사관에게 장애물이기는 하지만, 극복할 수 없는 장애물은 아닙니다. 이전에는 암호화가 난공불락의 장벽으로 여겨졌지만, 현대에 들어 디지털 포렌식 증거의 중요성이 커지면서 이를 극복할 수 있는 기술이 개발되고 있습니다.
일부 모바일 기기에는 특정 개인에게 권한 있는 접근 권한을 부여하는 취약점이 사전 설치되어 있습니다. 또한 일부 조사자는 다양한 수단을 통해 이러한 장치에 적용된 암호 보안 조치를 발견하거나 우회할 수 있습니다.
이러한 방법을 사용할 수 없는 경우 외부 소프트웨어를 사용할 수 있습니다. 예를 들어, Cellebrite 는 암호화 여부에 관계없이 방어를 우회하는 것을 전문으로 하는 회사입니다. 한 형사가 이 회사의 도구를 사용하여 암호화된 메가 클라우드 스토리지 계정에서 50GB의 증거를 확보한 방법에 대한 사례 연구는 Cellebrite 웹사이트 에서 읽을 수 있습니다.
WhatsApp은 어때요?
종단 간 암호화는 대화를 기밀로 유지하기 위해 WhatsApp에서 구현한 강력한 보안 조치입니다.또한 이 플랫폼은 엄격한 개인정보 보호정책을 준수하여 사용자 데이터가 무단 액세스로부터 보호되도록 보장합니다. 그러나 법 집행 기관이 유효한 법적 사유가 있는 경우 WhatsApp 커뮤니케이션의 특정 측면을 추적할 수 있습니다. 예를 들어, 당국은 WhatsApp에 특정 통화 또는 메시지에 대한 정보 제공을 요청할 수 있으며, 회사는 법률을 준수하기 위해 그러한 공개가 필요하다고 판단되는 경우 요청에 따를 것입니다. 메시지가 삭제된 경우에도 삭제된 상황에 따라 특수한 도구와 기술을 사용하여 메시지를 복구할 수 있습니다.
이 글을 쓰는 시점에서 WhatsApp의 개인정보 보호 페이지 에는 개인정보 보호 애호가들에게 희소식이 있습니다:
종단 간 암호화는 메시지와 통화를 제3자의 개입이나 간섭 없이 비공개 및 기밀로 유지하며, 심지어 WhatsApp에서도 이를 보장합니다.
WhatsApp의 보안 기능은 개인의 정보에 무단으로 액세스하려는 모든 단체에 강력한 장애물을 제시하도록 설계되어, 그 요새를 뚫고 그러한 데이터를 얻는 것이 매우 까다로운 작업이 됩니다.
또한 법 집행 기관을 위한 정보에 대한 WhatsApp 도움말 센터 에 따르면 WhatsApp은 서버에 메시지를 저장하지 않는다고 명시되어 있습니다. 회사는 경찰의 요청에 응하지만 “사용자가 당사 서비스에서 해당 콘텐츠를 삭제하기 전”에만 응합니다.
하지만 완벽하지는 않습니다. 예를 들어, 아르스 테크니카 누군가가 플랫폼에 부적합한 콘텐츠라고 신고할 경우, 트위터는 채팅 로그의 일부를 해독하여 검토를 위해 운영자에게 전송한다고 보고했습니다. 또한 법 집행 기관에서는 범죄자를 잡기 위해 통신 메타데이터를 살펴보는 데 관심을 보이고 있습니다.
내 정보는 안전한가요?
모바일 포렌식 조사와 관련하여 불확실성이 존재합니다. 경험이 풍부하고 통찰력 있는 수사관으로부터 기기에 저장된 모든 데이터의 완전한 기밀성을 보장하는 것은 불가능합니다. 반대로 모든 핸드셋의 정보에 접근하는 것은 불가능합니다.
끊임없이 진화하는 데이터 보안 환경에 맞춰 지속적으로 발전하고 적응하는 다양한 도구가 존재합니다. 다행히도, 또는 불행히도 경우에 따라서는 우연도 중요한 역할을 합니다.
데이터를 암호화하고, 백업을 저장하는 위치와 방법에 유의하고, 강력한 암호 프로토콜을 활용하고, 포렌식 수사관의 관심을 끌 수 있는 행동을 피하는 등 데이터 보안을 위한 조치를 취할 것을 강력히 권장합니다.
삭제된 문자 메시지를 복구하는 방법
자체적으로 수행한 모바일 장치 포렌식 분석을 통해 휴대폰에서 삭제된 문자 메시지를 검색하는 것은 달성 가능한 목표이지만 극복해야 할 특정 장애물이 있습니다.
삭제된 문자 메시지를 검색하는 절차에는 상당한 시간과 노력이 필요하므로 프로세스에 대한 포괄적인 이해를 위해 Android 또는 iOS 장치에서 문자 메시지를 검색하는 방법에 대한 지침을주의 깊게 숙독하는 것이 좋습니다.
데이터 보안 유지
법 집행 기관은 특수 장비를 사용하여 모바일 디바이스에서 이미지, 메시지, 문서 등 삭제된 디지털 콘텐츠를 검색할 수 있습니다. 암호화 조치가 마련되어 있더라도 덮어쓰지 않는 한 이 데이터는 여전히 액세스할 수 있습니다. 최고 수준의 개인정보 보호를 유지하기 위해서는 민감한 정보를 전자적으로 기록하거나 저장하는 것을 우선적으로 자제하는 것이 현명할 수 있습니다.