지워도 컴퓨터는 알고 있다…하드 포맷해도 e메일 복원
컴퓨터 전체 복구 50분이면 충분…메신저 대화 내용도 파악 가능
“나는 지난 여름 네가 삭제한 e메일을 알고 있다.” 네티즌들 사이에 ‘e메일 공포증’이 번지고 있다. 변양균 전 청와대 정책실장과 신정아씨 사이에 오간 e-메일을 검찰이 복구한 것이 수사의 전기가 됐다는 사실이 알려지면서부터다. 정보기술(IT)의 발달 속에 e-메일이나 휴대전화 문자메시지, 인터넷 메신저 같은 디지털 정보가 사용자의 사생활을 고스란히 드러내는 ‘판도라의 상자’가 되고 있다.
휴대전화 개발도구인 ‘제이텍 에뮬레이저’를 이용해 지워진 문자메시지나 사진 등의 자료를 복구하는 장면.
문밖에서 연방수사국(FBI) 요원들이 노크를 하고 있다. 해커는 곧바로 컴퓨터로 달려가 문제의 파일을 삭제한다. 이어 CD들을 토스터와 전자레인지에 넣은 뒤 가열 스위치를 누른다. "타타타닥…." 불꽃과 함께 연기가 피어오른다. FBI 요원들이 문을 박차고 들어선다. 해커는 심폐소생술에 사용하는 전기충격기를 컴퓨터 본체에 대고 위에서 아래로 죽 훑는다.
"땡." 전자레인지 작동이 멈추는 소리와 함께 해커는 총을 든 FBI 요원들 앞에서 미소를 지으며 두 팔을 올린다. 걸린 시간은 불과 30초. 영화 '코어(The Core)'에 나오는 한 장면이다. 해커들이 컴퓨터 관련 자료를 완벽하게 삭제하는 모습이다. 그러나 일반인들로선 엄두를 내기 어려운 일이다.
신정아씨도 '보통 사람'이었다. e-메일 삭제를 시도했다는 점에서 신씨는 검찰의 압수수색을 예상한 듯하다. 그의 실수는 컴퓨터의 기본 구조를 알지 못한 데 있다.
신씨가 이용한 것은 웹 메일. 한메일이나 네이버.구글과 같은 웹 메일은 내용이 임시 저장소인 '캐시'에 단기 보관된다. 이 방식은 e메일을 컴퓨터에 내려받아 자동 저장되는 '아웃룩' 방식보다 안전하다. 하지만 신씨의 경우 변 전 실장과의 편지 내용을 따로 문서 파일로 만들어 컴퓨터에 보관해둔 탓에 검찰이 복원할 수 있었다.
e메일을 포함한 자료를 복구하는 원리는 어렵지 않다. 사용자가 윈도 같은 운영체제 상에서 파일을 지우더라도 데이터 이름표와 실제 데이터 간의 연결만 단절시킬 뿐이다. 데이터는 저장된 하드디스크 드라이브(HDD) 공간을 새로운 데이터가 차지할 때까지 PC에 남아 있다.
문제의 파일을 인식하는 연결고리(인덱스)만 찾으면 복구할 수 있다. 보안벤처업체인 '파이널 데이터'의 인재형 이사는 "복구 프로그램을 쓸 경우 40GB는 10분이면 된다"고 한다. 요즘 나오는 컴퓨터 용량인 200GB는 50분이면 충분하다.
신씨의 e메일 삭제가 증거 인멸의 초보적인 단계에 그쳤다면 포맷을 다시 하는 것은 보다 높은 차원에 해당한다. 검찰은 지난해 1월 황우석 전 서울대 교수의 '논문조작' 수사 당시 한 연구원의 노트북 컴퓨터를 압수했다. 이 연구원은 파일을 삭제한 뒤 그 위에 새로운 파일을 덮어씌우는 방식으로 이중 삭제했다.
이른바 '빠른 포맷' 방식이다. 그러나 검찰은 복원 작업을 벌여 400쪽 분량의 실험노트를 되살렸다.
한 전문가는 "포맷을 하더라도 HDD 전체를 다른 정보들로 덮어씌우는 '로 포맷'(Raw Format.원천삭제)을 여러 번 반복하지 않으면 현재 기술로 복구할 수 있다"고 말한다. 영화 '코어'에 나오는 전기충격기 같은 강력한 전자파 기기로 하드디스크의 모든 정보를 파괴하는 '디가우저' 방식도 있지만 일반인은 사용하기 어렵다.
드라마 '프리즌 브레이크' 에서도 주인공 마이클 스코필드는 탈옥 후 집에 찾아가 탈옥 계획이 담긴 컴퓨터의 하드디스크를 강에 던진다. 수십 일 뒤 FBI 요원이 하드디스크를 건져내 탈옥 후 목적지가 파나마임을 밝혀낸다. 부식만 되지 않았다면 자기장이 파괴되지 않은 디스크는 복원 가능하다.
지난해 론스타의 외환은행 헐값 매입 의혹 사건 '일심회' 국가보안법 위반 사건 등 주요 사건마다 e-메일과 USB 메모리 복구 등 디지털 포렌식(Digital Forensics)이 수사 단서를 찾는 데 활용됐다. 디지털 포렌식은 '디지털 기기에 적용하는 법의학'이라는 뜻이다.
디지털 포렌식 기술의 발달로 컴퓨터뿐 아니라 휴대전화 문자메시지.통화기록에서 내비게이션 위치 정보까지 모든 디지털 기기에 저장된 데이터를 복구할 수 있다.
PC와 PC 사이에 오간 메신저의 대화 내용도 알 수 있다. 메신저는 컴퓨터에 저장되지 않고 사라지는 휘발성 기록이지만 사용 후 컴퓨터가 켜져 있는 상태라면 내용을 파악할 수 있다는 얘기다. 특정 사이트에 접속한 기록도 알 수 있다.
주요 대기업과 공공기관은 4 5년 전부터 보안업체의 완전삭제 프로그램을 사용하고 있다. 파이널 데이터의 '파이널 이레이저' 에스엠에스의 '블랙 매직' 엠아이티의 'KD-1' 등이 대표적이다. 이들 프로그램은 하드디스크에 남아 있는 정보를 무조건 0과 1의 무작위 조합으로 덮어 복구할 수 없게 하면서 컴퓨터는 다시 쓸 수 있다.
신씨가 이 프로그램을 사용할 수 없었을까? 답은 "아직 낱개 판매가 되지 않아 일반인이 '사생활 보호'에 활용하기는 어렵다"는 것이다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)