경찰 국정원 여직원사건 사흘만에 수사 종료, 김인성 교수 기술적으로 불가능

경찰, 국정원 여직원사건 사흘만에 수사결과 종료, 기술적으로 불가능!! 

 IT전문가 김인성 교수 의혹제기 "민주통합당과 상호검증해야"

 

뭔가가 없다는 걸 이렇게 빨리 확증하는 것은 물리적 시간만 따져도 불가능

경찰 '말바꾸기'…"국정원여직원사건 댓글 작성 없다고 확답 못해"

http://media.daum.net/election2012/news/newsview?newsid=20121217103011451

경찰 관계자는 "김씨가 올해 9월부터 40여개의 ID를 통해 인터넷에 접속한 기록은 있지만 민주당이 고발한 내용대로 댓글을 작성한 기록은 찾아볼 수 없었다"면서 "40개 ID가 어떤 포털에 가입된 건지, 타인의 명의로 가입된 내역이 없는지 등은 파악할 필요가 없다고 생각해 조사하지 않았다"고 전했다.

국정원여직원 사건 로그기록도 안본 경찰이 대통령선거 토론 이후 이례적으로 심야시간에 “댓글 없다” 발표…그 의도는?

경찰은 16일 민주통합당이 문재인 대선 후보를 비방하는 댓글을 달았다고 고발한 국정원 직원 김모씨(28)의 컴퓨터를 분석한 결과 “댓글을 단 흔적을 발견하지 못했다”고 밝혔다. 경찰은 이날 새누리당 박근혜 대선 후보와 문재인 후보가 대선 3차 TV 토론회에서 이 문제로 논쟁을 벌인 후인 밤 11시에 예정에 없던 중간 수사결과를 전격 발표했다. 앞서 경찰은 “김씨 컴퓨터를 분석하는 데 1주일 정도 걸릴 것”이라고 밝혔지만 김씨가 컴퓨터를 임의제출한 지 3일 만에 수사가 끝난 셈이다. 

경찰은 그러나 김씨의 아이디와 닉네임 등의 자료를 확보하고도 네이버·다음 등 인터넷 포털업체로부터 아무런 자료요청을 하지 않은 것으로 경향신문 취재결과 확인됐다. 서울 수서경찰서 관계자는 “김씨의 아이피(IP) 등에 대한 수사가 제대로 이뤄지지 않은 상태에서 윗선(서울지방경찰청)이 ‘오후 11시에 보도자료를 내라’는 지침을 받아 보도자료를 냈다”고 말했다. 경찰이 인터넷 카페 등에 김씨가 악성 댓글을 달았는지를 확인하기 위해서는 필수적으로 확인했어야 할 포털사이트 로그 기록을 전혀 분석하지 않은 채 수사결과를 발표한 것이다. 로그 분석이란 해당 웹사이트에 접근할 때 남는 기록을 분석하는 것으로, 누가·언제·어떻게 시스템 또는 웹사이트에 접근해 운용했는지를 가려낼 수 있다.

경찰은 그러나 김씨 소유의 휴대전화와 이동식 저장장치(USB)도 넘겨받지 못했다. 수서경찰서 관계자는 “서울경찰청으로부터 받은 자료는 요약·정리된 수준에 불과하고 상세한 자료는 아직 확보하지 못했다”며 “IP 역추적 등은 앞으로 수사를 할 계획”이라고 말했다. 

http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201212170300381&code=940202

국정원 여직원에 대해 경찰이 발표한 수사 결과가 기술적으로 말이 안되는 이유를 잘 설명한 글 김인성교수 견해

김인성 ‏https://twitter.com/minix01

1. 국정원 여직원에 대해 경찰이 중간 수사 결과 무혐의라고 발표했습니다. 이건 기술적으로 말이 안되는 내용입니다.

2. 혐의를 찾았다면 이해할 수 있습니다. 뭔가 있는 건 찾기 쉬운 일이니까요. 하지만 뭔가가 없다는 걸 이렇게 빨리 확증하는 것은 물리적 시간만 따져도 불가능합니다.

3. 노트북을 방해 받지 않고 손 댈 48시간이 있었습니다. 목요일 오후에 제출 받았으니 복제 작업과 해시값(전자지문)뜨는데 최소한 6시간 이상은 걸립니다.

4. 디지털 포렌식 조사 작업은 원본을 보존하고 사본으로 해야하므로 복제 작업은 필수 입니다. 암호화된 하드 처리가 필요하고 삭제된 영역 복구 작업도 상당한 시간이 걸립니다.

5. 경찰 포렌식팀이 목요일 오후부터 최대한 시간을 단축했다고 해도 금요일은 넘겨야 기초 조사 작업이 가능한 상태가 됩니다. 즉 토요일 한나절 뒤져보고 결론을 냈다는 뜻입니다.

6. 인터넷 명예훼손 소송도 이렇게 짧은 시간에 조사 결론을 내지 않습니다. 악플 단 증거가 없다면 못 찾은 건지, 삭제된 건지, 말하지 않은 아이디는 없는지 등등 긴 시간에 걸친 조사가 필요합니다.

7. 있는 걸 찾긴 쉽지만 없다고 확증하기는 거의 불가능한 일입니다. 하드 사용 내역이 별로 남아 있지 않고 빈 영역도 깨끗하다면 조작을 의심해야하지만 경찰은 악플 단 증거가 없다는 판단을 한 모양입니다.

8. 최열환경재단 사건에서 검찰 포렌식팀이 보고서를 조작하고, 왕재산사건 법정에서 국정원 포렌식팀이 재판부와 변호인을 기만하는 것을 지켜본 입장에서 새삼스럽지는 않습니다.

9. 하지만 기초 조사 한나절 만에 무혐의라고 간단히 결론을 내는 경찰 포렌식팀의 용기는 매우 부러운 것이 사실입니다.

10. 디지털 증거는 간단히 조작할 수 있습니다. 때문에 상호검증 없는 포렌식 조사 결과는 법정에서도 받아들이지 않습니다. 다시 한번 민주당측의 재검증을 요청합니다. 끝.