http://news.chosun.com/site/data/html_dir/2010/11/19/2010111901140.html '포렌식 대가' 고대 이상진 교수에 노트북 맡겼더니…
17일 오전 고려대 정보경영공학전문대학원 이상진 교수 연구실. 이 교수에게 기자의 노트북 컴퓨터와 외장 하드 디스크를 건넸다. 웹 사이트 기록은 모두 깨끗하게 지운 상태다. 디지털포렌식연구실 대학원생 손남흔(25·석사 과정)씨가 USB 메모리를 꽂더니 그 안에 저장되어 있던 프로그램인 '웹브라우저 분석기(WEFA)'를 실행시켰다.
1분쯤 지나 프로그램에 뜬 목록을 쭉 훑던 손씨가 입을 열었다. "주로 포털 사이트 검색을 많이 하시네요. 혹시 '매요마을' 취재하셨어요?" 기자는 15, 16일 '매요휴게실(B7면)'을 취재했다. 장소를 검색했던 게 흔적으로 남은 것이다.
▲ 이상진 교수가 개발한 디지털 포렌식 프로그램은 지금까지 5개 정도. 그는“원래 암호 관련 연구를 하다 한 대형 안보사건을 해결하면서 디지털 포렌식 분야에 뛰어들게 됐다”고 했다. 그가 17일 연구실에서 프로그램을 띄워놓 은 모니터와 함께 포즈를 취했다. ☞ 동영상 chosun.com / 정경열 기자
[email protected] 이어 실행한 것은 '레지스트리 분석기(REGA)'. 이 교수는 "컴퓨터를 쓰면서 사용자가 설정한 내용, 파일이나 폴더를 몇 번 실행했는지 알 수 있다"고 했다. 곧 대학원생 변근덕(30·박사 과정)씨가 기자의 최근 작업 습관을 정리해 말했다. "게임은 안 하시나봐요. 이건 뭔가요? 제일 많이 뜨는데요." 기사 작성 및 전송 프로그램이다.
"기사 쓰기 다음으로 메신저를 많이 하셨고 어제는 22시 56분까지 메신저를 했네요. 외장 하드와 USB는 두 개를 쓰고, '안드로이드'가 깔린 스마트폰을 썼네요. 또 박모 의원실에서 받은 자료가 보이는데 이쪽과 최근 연락하셨나봐요?"
다시 '파일시스템분석기(FISA)'를 가동했다. 깨끗했던 외장 하드에서 과거에 지웠던 동영상 프로그램이 되살아났다. 1.5GB 용량의 고화질 동영상을 복원하는 데 5분도 안 걸렸다. 이 교수는 "중3 아들이 있는데 가끔 '네가 예전에 뭘 했는지 다 알 수 있으니 무분별한 동영상 시청은 자제하라'고 말한다"고 했다. 이 교수는 "그저 물리적으로 때려 부숴도 능사가 아니다"며 "빌딩 옥상에서 집어던지고, 물에 빠뜨리더라도 복구한 전례가 많다"고 말했다.
그는 16일 '대한민국 사이버치안 대상' 대통령 표창을 받았다. 한국전자통신연구원과 함께 주도적으로 위와 같은 디지털 증거 수집·분석 프로그램을 만들었고, 경찰청과 함께 디지털포렌식학회도 꾸려왔기 때문이다. 이 교수 연구팀은 지난해 미 국방부 산하 사이버크라임센터(DC3)가 개최한 디지털포렌식 챌린지에서 우승도 했다. 2등부터 9등까지는 전부 미국 팀이었다.
그는 "심사자로부터 '경이롭다'는 평가를 들었다"고 했다. 주최측은 이 대회 입상자들을 지난 1월 콘퍼런스에 초청했다. 그런데 이 교수팀은 예외였다. "미 국방부 사이버크라임센터는 이 대회 입상자들에게 입사 기회를 주기도 해요. 저희는 1등을 했지만 외국인이라서 그런지 콘퍼런스조차 초대해주지 않더군요."