2015년 2월경 언론 보도를 통해 잠금 장치가 제대로 되어 있지 않은 자동차에 보관 중인 금품을 털어 500만원 상당을 수익을 챙긴 10대들이 검거되었다는 소식이 있었습니다.

흥미로운 점은 이들을 검거할 수 있었던 수사 기법으로 도난당한 노트북에 설치되어 있었던 AhnLab V3 백신 프로그램을 활용하였다는 점입니다.

 

국내에서 알약(ALYac) 무료 백신과 함께 가장 많은 사용자들이 이용하는 AhnLab V3 백신 프로그램의 경우 AhnLab V3 Lite 무료 백신이 노트북에 설치되어 있었다면 이번과 같은 IP 역추적은 상당히 어려웠을 것으로 보입니다.

 

이유는 노트북 분실자가 자신의 노트북 하드웨어 정보(Mac Address, 컴퓨터 이름)를 따로 기억하고 있었다면 모를까 백신 업데이트를 수행하기 위해 안랩(AhnLab) 업데이트 서버에 접속하는 2,000만대 이상의 기기 중에서 해당 노트북을 특정하기는 불가능에 가까웠을 것입니다.

하지만 노트북에 설치되어 있는 AhnLab V3 백신 프로그램이 유료 제품인 경우에는 안랩(AhnLab) 홈 페이지에서 제공하는 설치 PC 정보에 자신의 PC를 손쉽게 특정지어 최근 사용일자를 기반으로 업데이트가 이루어진 IP 주소를 추출하는 것은 가능하였을 것으로 보입니다.

 

경찰에서 백신 프로그램의 업데이트 로그를 활용하여 분실된 노트북의 위치를 파악한다는 수사 기법도 대단하며, 유료 백신 사용으로 인하여 노트북 분실 사고시 뜻밖의 도움을 받게 되었다는 점에서 흥미로웠던 사건입니다.

 

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..