청주 충주 디지털 포렌식 데이터복구 통신기기 속 증거 수집 가능
1) 랜섬웨어란 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어입니다. 2) 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 파일을 모두 암호화하여 인질로 금전을 원하는 악성 프로그램을 말합니다. 3) 보편적인 PC는 물론 서버, 모바일, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동합니다. 랜섬웨어 종류에 따라 예방주사 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 2017년 5월에 갑자기 등장한, 아주 힘찬 전염력을 보여주는 워너크라이가 전 세계를 강타하면서 랜섬웨어가 화제가 되었습니다.
모든 랜섬웨어가 인터넷에 접속만 해도 감염되는 건 아니나, 워너크라이는 웜의 특성을 이용하여 전파력이 높았던 경우다.
애플 아이폰 파손, 선택지는 많지 않아
애플 아이폰은 안드로이드 스마트폰과는 조금 다릅니다. 일단 강화유리만 가볍게 깨졌고, 디스플레이 출력과 터치 입력이 모두 가능하다면, 위 사례와 동일하게 다른 아이폰에 데이터를 이전할 수 있습니다. 데이터 이전은 아이폰을 처음 켰을 때 앱 및 데이터 항목에서 ‘iPhone에서 직접 전송’을 선택하면 무선 연결로 진행됩니다.
화면이 들어오지 않는다면 상황이 좀 복잡합니다.
앞서 사례처럼 아이폰 터치 입력을 대신할 마우스를 연결하거나, 화면을 출력할 모니터를 연결하려면, 아이폰의 라이트닝 단자를 USB 포트나 HDMI로 바꿔주는 전용 허브가 필요합니다. 이는 애플스토어나 온라인을 통해서만 구매할 수 있습니다. 이를 통하여 아이폰과 모니터/마우스 등을 연동한 다음, 비밀번호를 입력해 잠금 해제한 후에야 데이터를 옮길 수 있습니다.
모바일에는 랜섬웨어가 없습니다.?
컴퓨터에만 랜섬웨어가 있다고 생각하는 사람들이 있었는데 모바일에선 랜섬웨어가 없습니다.고 생각하면 큰 오산입니다. 현재 본사 유튜브 계정에서는 삭제된 영상이 있었는데 사용된 기기는 왼쪽부터 모토 360 1세대와 갤럭시 S III (OS 버전 불명) GT-i930x입니다. 위 영상은 모바일에서는 랜섬웨어가 어떠한 식으로 작동하는 지를 보여주는 영상입니다. 영상을 보면, 스마트폰뿐만 아니라 연동되어 있는 스마트워치에까지 감염이 됩니다.
하지만 컴퓨터를 공격하는 것보다는 피해가 적다. 그럼에도 안심하면 안 됩니다. 그야말로 제작이 행해지고 있는 부분으로, 클라우드 스토리지에 자동으로 업로드되는 사진과 동영상들의 확장자는 그대로 두고 내부 정보만 암호화하면 클라우드 스토리지에 있는 정보까지 덮어씌울 수도 있습니다.
#포렌식 복구의 영역
음성녹음파일 외에도 카카오톡 대화내용, 문자메세지, 전화번호, 사진, 동영상,통화내역 등 통신기기 속 다양한 영역에서 증거수집을 위한 디지털 포렌식 복구가 가능하다고 할 수 있습니다. 물론 모든 데이터가 100%복구될 수는 없으나 저희 바른데이터복구는 타사대비 높은 복구율을 보이며 어려운케이스에서도 지속해서 좋은 결과가 나와서 고객님도 저희도 만족하고 있습니다. ~ 지속해서 자체개발에 힘쓰고있습니다.
macOS는 랜섬웨어에 감염되지 않는다?
역시나 큰 오산입니다. Mac에서도 충분히 랜섬웨어에 감염될 있습니다. 사례가 적은 이유는 단지 Windows의 점유율이 많이 높아서 해커들이 Windows용 랜섬웨어만 만드는 것뿐, 충분히 마 음만 먹으면 macOS용 랜섬웨어를 만들 있습니다. 최근에는 디자이너와 개발자가 macOS를 많이 쓰는 사례를 사용해서 사 진이나 동영상 같은 그래픽 파일, 혹은 소스 파일들만 골라서 암호화하는 악질 해커들도 속속 등장하는 추세입니다.
Parallels Desktop 등의 가상머신을 통하여 Windows를 사용하는 도중에 Windows용 랜섬웨어에 감염되어 호스트인 macOS까지 같이 피해를 보는 사례도 많습니다.. macOS에서 응용 프로그램을 실행하려면 절대로 사용자가 먼저 설치해야만 합니다.
6번째는 BGA REWORK 장비입니다.
PCB에 붙어 있는 BGA형태를 제거하기 위해서는 플럭스를 도포하여 고열을 가해 서 제거해 이러한 작업을 도와주는 장비라고 보면 됩니다. 굉장히 뜨겁게 열기가 위아래로 PCB를 가열하기 때문에 안에 붙어 있는 소자들을 쉽게 제거할 수 있으며 또한 쉽게 붙여 낼 수도 있는 거죠. 작은 소자들을 진행할 때는 에스엠디 타입이라고 하는데 smd type rework 장비라고 보면 됩니다.
이외에도 여러 장치가 많지만 난 기본적인 장비들이나 도구들을 설명해 보았습니다. 또 다음편에서는 여러모로 장비와 도구를 소개하여 궁금해 하시는 모든 부분을 해소해 드리려고 합니다. 다들 잘 모르시는 부분이겠지만 전문가가 사용하는 장비다.
자주 묻는 질문
애플 아이폰 파손, 선택지는 많지
애플 아이폰은 안드로이드 스마트폰과는 조금 다릅니다 궁금한 사항은 본문을 참고하시기 바랍니다.
모바일에는 랜섬웨어가
컴퓨터에만 랜섬웨어가 있다고 생각하는 사람들이 있었는데 모바일에선 랜섬웨어가 없습니다 궁금한 사항은 본문을 참고하시기 바랍니다.
모바일에는 랜섬웨어가
음성녹음파일 외에도 카카오톡 대화내용, 문자메세지, 전화번호, 사진, 동영상,통화내역 등 통신기기 속 다양한 영역에서 증거수집을 위한 디지털 포렌식 복구가 가능하다고 할 수 있습니다 궁금한 사항은 본문을 참고하시기 바랍니다.