2012년 12월 제18대 대통령 선거 직전에 발생한 국가정보원의 대선 개입 의혹 사건과 관련하여, 서울경찰청에서 국정원 수사 기록과 관련된 파일을 복구하지 못하도록 할 목적으로 보안 삭제한 부분에 대해 최근 이슈가 되고 있습니다.
▷ <ZDNet Korea> 서울청 A경감이 사용한 안티포렌식은... (2013.5.27)
기사 내용 중 서울경찰청 회의실에서 A경감이 국정원 수사 기록을 삭제하기 위해 사용하였다는 프로그램에 대한 정보가 있어서 이에 대해 살펴보았습니다.
언론에서 언급한 무오(Moo0) 프로그램은 다양한 유용한 소프트웨어를 제공하는 해외 업체명으로 그 중에서도 Moo0 FileShredder 프로그램을 의미하는 것으로 보입니다.
해당 프로그램은 기본적으로 영어(English) 버전이지만, 한글 운영 체제 환경에서 설치를 진행하면 자동으로 한글을 지원하고 있습니다.
라이센스 정보에서는 "오직 개인의 비영리 목적에 한해 무료로 사용할 수 있습니다.(Non-Commercial Use Only)"라는 동의 과정이 있으며, 이는 서울경찰청 회의실에서 이 프로그램을 사용하였다는 기사 내용상 라이센스 위반 행위를 경찰이 했다는 뜻입니다.
프로그램을 실행해보면 사용자가 4가지 분쇄(보안 삭제) 방법 중 하나를 선택한 후, 삭제를 원하는 폴더(파일)를 드롭 박스(Drop Box) 영역에 넣는 방법으로 사용할 수 있습니다.
- 1 Pass : Simple Overwrite
- 3 Pass : DOD 5220.22-M
- 7 Pass : NSA
- 35 Pass : Gutmann
일반적으로 소프트웨어를 이용한 보안 삭제 방식은 덮어쓰기를 이용하고 있으며, 1 / 3 / 7 / 35회를 기준으로 4가지 패턴을 제공하고 있습니다.
그 중에서도 가장 복구를 어렵게 한다는 35회 방식인 Gutmann은 삭제하려는 파일의 용량에 따라 소요 시간은 오래 걸리지만 그만큼 복원이 어려우며, Moo0 FileShredder 프로그램의 경우 데이타 덮어쓰기 이외에 파일명, 파일 속성, 파일 시간을 20회 변경하는 추가적인 기능까지 제공하고 있습니다.
이를 통해 포렌식(Forensics)을 통한 파일 복구가 어려운 것으로 기사화되어 있으며, 일반적으로 이런 프로그램은 불법적인 소프트웨어가 아니며 보안 제품을 비롯한 유무료 제품으로 제공하는 다양한 프로그램이 존재합니다.
▷ <매일경제> 경찰 "삭제 PC에 국정원 수사기록 없었다" (2013.5.27)
흥미로운 기사가 또 하나 있는데 해당 기사에서는 경찰쪽에서 Moo0 FileShredder 프로그램은 파일이나 바탕 화면 등 특정 자료를 삭제하는 것이 아니라 휴지통에 버린 파일을 복원하지 못하게 하는 프로그램이라고 설명했다는 부분이 있습니다.
하지만 엄밀하게 말해서 해당 경찰쪽 설명은 거짓 해명으로 보이며, 이유는 다음과 같습니다.
(1) Moo0 FileShredder 프로그램은 사용자가 드롭 박스(Drop Box)에 폴더 또는 파일을 떨구는 방식으로 삭제 대상을 지정할 수 있습니다. 그러므로 휴지통 영역에 들어간 파일을 삭제하기 위해 휴지통을 해당 박스에 넣을 수 없습니다.
(2) 휴지통에 포함된 파일을 삭제하기 위해서는 다른 종류의 보안 삭제 프로그램의 경우 기능을 지원할 수 있습니다.
예를 들어 Ace Utilities 프로그램에서 제공하는 Wipe Deleted File Data 기능을 통해 휴지통에 포함된 폴더(파일)를 복구할 수 없도록 보안 삭제할 수 있으며, 그를 위해서는 반드시 휴지통 아이콘에 마우스 우클릭을 하였을 경우 하위 메뉴에 표시되어야 합니다.
하지만 Moo0 FileShredder 프로그램이 설치된 환경에서는 위와 같은 휴지통 영역에 대한 삭제 기능은 전혀 제공하지 않고 있습니다. 그러므로 경찰의 주장은 사실이 아니며, 만약 해당 PC에 국정원 수사 기록이 있었다면 휴지통 영역이 아닌 위치에 존재한 파일을 드롭 박스(Drop Box)에 넣어서 보안 삭제를 하였다는 의미일 것입니다.
이처럼 대통령 선거를 국가 정보 기관이 조직적으로 지원하여 특정 대통령 후보가 당선될 수 있도록 하였으며, 이를 수사해야 할 경찰 수사 기관이 의도적(?)으로 은폐 및 유리한 발표를 하였다는 것은 국민들 입장에서는 국가 기관에 대한 불신을 증폭시키는 일이며 법(法)에 대한 도전이라고 볼 수 있습니다.
▷ <매일경제> 돈 봉투 현직검사 중징계 청구…또 다른 비위 적발 (2013.5.27)
뭐 그렇다고 이번 사건이 검찰로 넘어갔지만 검찰이라고 뭐 투명하고 정의로운 국가 기관이라고 말하기에도 똑같다고 볼 수 있겠죠.