전제부터 깔고 갑니다.

컴퓨터 포렌직이라는 수업을 듣고 경찰에서 발표한 내용의 기사를 반박하는 내용을 하였기에

내용에 대한 팩트에 태클은 기사분께 해주시구요

http://m.news.nate.com/view/20121217n29681?list=edit&cate=tot

또한 맞춤법, 띄어쓰기, 부적절한 언어에 대한 태클도 정중히 사양합니다.

또, 정치적인 비방이나 태클은 사양합니다.

물론 기사에 댓글을 달면 되지만, 여러 사람들과 함께 공유하고 싶어서 글을 남깁니다.

아직 공부하는 학생이라 지식이 많이 부족합니다. 지식적인 부분에서 신랄한 태클과 조언 부탁드립니다

많이 부족한 학생이지만, 태클과 조언으로 제가 더 성장할 수도 있으니까요

숨어 있는 재야의 고수님들께 감히 청합니다. 제가 잘못된 부분이 있다면 수정하고, 사과하겠습니다.

이상 본론으로 들어갑니다.

----------------------------------------------------------------------------------------------

1. 댓글분석은 하드디스크를 분석한다고 나오는것이 아닌, 서버에 접속하여 글을 작성한 기록으로 확인해야 하는것이 아닌가요?

우리 일반적인, 상식적인 선에서 생각해봅시다.

내가 쓴 댓글이 내컴퓨터에 저장된다고 생각해보세요

그럼 인터넷에 달린 수많은 댓글은 각자의 컴퓨터에 저장해놓고 그 웹페이지를 접속한 수많은 사람들이 댓글을 확인하려면 내 컴퓨터에 접속해야 한다는 사실인데.. 만약 우리나라의 현재 기술이 그렇다면...

인터넷에 올라오는 수많은 댓글들은 사람들이 볼때마다 내컴퓨터에 접속해야 하겟네요?

그럼 내컴퓨터가 꺼지면 다른 사람들은 댓글을 확인 할수 없다는 말이 된다는 말이 되겟군요..

또한 엄청난 트래픽을 감당할수 있을까요?

인터넷댓글이 아무리 데이터가 작더라 하더라도 해당 서버에 저장이 됩니다.

아. 물론 클라이언트(여기선 국정원 직원이 되겠지요) 컴퓨터에도 기록이 남습니다.

이것은 그 해당 사이트에 접속한 기록, 그 사이트에 접속했을 때 필요한 스크립트나 activex 의 실행 등을 파악 할 수 있습니다. 그러나 댓글 자체가 클라이언트 컴퓨터에 기록이 남지는 않습니다.

만약 클라이언트 PC에서 댓글에 대해 저장이 된다면 저에게 좀 알려주세요 저도 알고 싶습니다.

2. 경찰의 아이디와 키워드 분석은 옳은 것인가요?

저는 일개 학부생이므로 많은 프로그램을 다뤄 보지는 않았습니다. 그러나 여기서말한 키워드 검색이라 하면, 파일내의 특정한 단어 말그대로 Keyword입니다. (여기서는 "문재인" 이라는 단어 겠지요, 아님 비슷한 단어든지요) 이것은 하드디스크상에 어떤파일이든지 "문재인" 이라는 단어가 저장되어 있는지를 확인하는 것입니다. pdf파일, 한글파일, 엑셀파일이나 심지어 우리가 메모장으로 작성한 글들 중에 "문재인"이라는 단어가 있는지를 검색하는 것입니다. 시스템 파일이나 응용프로그램도 마찬가지 이지만 대부분은 영어로 코딩을 하지 한글로 코딩은 하지 않으니까요. 그런것들은 제외하겟습니다. 설마 댓글 내용을 암호표나 음어를 통해서 제공하진 않을 테니까요.

인터넷 포털사이트에 단 댓글을 확인하려는데 하드디스크 상의 키워드 검색이 뭐가 중요할까요? 댓글은 서버에 저장되는 것이지 개인 하드디스크에 저장되는 것이 아닌걸로 아는데요. 학문적인 지식을 알려주실분 구합니다.

3. 데이터 덮어쓰기? 여러분도 채 1분이 걸리지 않고 데이터를 감쪽같이 지울수 있습니다.

  제 개인적인 생각에서는 표교수님께서 말씀하신 "잠금"이라는 시간동안 충분히 데이터 파일을 삭제하기 가능하다고생각합니다. 하드디스크는 정말 단순한 존재입니다. 간단히 말하면, 우리가 흔히 쓰는 하드디스크에 파일을 저장하기 위해서는 하나의 큰표가 필요합니다. 파일 하나를 저장하기 위해 단위공간(흔히 클러스터라고 얘기합니다)을 몇개를 쓸건지, 몇번지부터 쓸껀지를 저장해 놓는 표가 있고 단위공간 마지막 기억장소에는 다음 단위공간에 대한 주소를 마치 체인으로 연결하듯 저장을 합니다. 더 쉽게 말하면 단위공간을 꼬리물기 식으로 연결하여 하드디스크에 저장하는 것이지요. 하드디스크에 데이터가 기록되는 과정은 대충 이러합니다.

 말은 조금 복잡할지도 모르지만, 이글을 보시는 분들도 "완전 삭제(소거) 프로그램"을 사용하면 이 기록을 말끔히 지울 수 있습니다. 이런 복잡한 과정을 몰라도 말이죠.

자,  백번천번 양보해서 이것도 모른다고 합시다

  http://news.nate.com/view/20121217n14334 참고

대치 기간이 44시간이라고 하네요.

(여기는 네이트 판인니까 네이트온 이라고 해도 상관없겟죠?)

네이트 온에 보시면 <원격작업요청>머 이런 비슷한 내용의 서비스를 제공합니다. 쉽게 말하면 물리적인 공간에 같이 있지 않아도 그 컴퓨터에 접속해서 완전삭제 프로그램을 인스톨해서 그 삭제를 해줄 수도 있다는 겁니다. 머 네이트를 쓰지 않아도, 이와 유사한 서비스를 제공하는 프로그램들은 수도 없이 많으니까요. 네이버에 그냥 "완전삭제 프로그램" 이라고만 치셔도 많은 프로그램들의 대한 블로그가 많을겁니다.

"44시간동안 이런일을 햇을 수 있다" 라는 이런 의혹 또한 제기 할 수 있다고 생각합니다.

이상의 의견인데요.  물론 경찰도 법을 집행하는 기관이기 때문에 절차와 방법문제, 또 경찰의 중립성 문제 때문에 많이 골치 아프 시리라 생각합니다. 하지만 사이버테러대응센터에서 일하시는 분들 많이 경험하셨고 이런문제에 대해 어떻게 기술적으로 어떻게 대응해야 하는지 잘 아시시라 생각합니다. 그런데 너무 눈가리고 아웅 하시다는 생각이 듭니다. 이글을 만약 보시게 된다면, 어린 후배 하나 가르쳐 주신다고 생각하고 댓글 남겨 주세요. 읽고 저도 찾아 다시 공부하겠습니다.