세월호 인양 후 선체에서 나온 휴대전화 4대의 데이터가 일부 복구됐다. 3년이나 바닷물에 잠겨 있던 기기의 데이터를 복구하는 데 성공한 것은 매우 이례적인 일로, 첨단 모바일 포렌식 기술이 동원됐다.
26일 세월호 선체조사위원회(선조위) 등에 따르면 모바일 포렌식 전문업체 모바일랩은 지난달 3일부터 세월호에서 나온 휴대전화 수십대를 선조위로부터 전달받아 데이터 복구·분석 작업을 해왔다.
모바일랩은 선조위의 의뢰로 상태가 비교적 양호한 휴대전화 15대를 선별하고, 이 중 4대의 데이터를 복구하는 데 성공했으며, 이날 2대에서 나온 데이터를 우선 공개했다.
데이터가 공개된 기종은 2012년 9월 출시된 LG전자 옵티머스G(LG-F180L)와 2012년 5월 출시된 KT테크의 테이크핏(KM-S330) 등 2대였다.
모바일랩은 자체 개발한 '디지털 팩트'(Digital FACT)라는 솔루션을 이용해 확장자명 'bin'의 이미지 파일을 생성하고, 여기서 전화번호부, 통화목록, 문자메시지, 카카오톡, 미디어파일 등을 추출했다.
2014년 4월 16일 세월호 참사 직후부터 침수폰 복구를 도맡아온 모바일랩은 이번 작업에서 3년 전과 전혀 다른 방식을 사용해 데이터를 복구한 것으로 전해졌다.
참사 직후 며칠 만에 인양된 휴대전화의 데이터 복구율은 50%를 넘었으나 오랜 세월 바닷물에 잠겨 있던 기기에 기존 방식을 적용할 경우 복구율이 매우 낮았던 것으로 전해졌다. 바닷물에 부식되고 수압에 눌려 기기가 심하게 손상된 탓이다.
이요민 모바일랩 대표는 "데이터를 추출하기 위해 기존 방식을 모두 배제하고 세계적으로도 존재하지 않던 새로운 방식을 고안했다"며 "어떻게든 살려야 한다고 생각했다"고 말했다.
다만 이 대표는 "선조위와 유족들이 있어서 더 자세한 내용을 언급하기는 조심스럽다"고 말을 아꼈다.
모바일랩은 이스라엘 모바일 포렌식 소프트웨어 회사 셀레브라이트가 개발한 '유패드 4PC'(UFED 4PC)라는 솔루션을 이용해 휴대전화 데이터를 교차 분석할 예정이다.
복수의 솔루션을 이용한 교차 분석은 빠트린 부분이 없는지 확인하는 통상의 절차다. 교차 분석에서 새로운 데이터가 추가로 나올지는 단정하기 어렵다.
출처 | http://www.yonhapnews.co.kr/bulletin/2017/05/26/0200000000AKR20170526108100017.HTML?input=1179m |