본문 바로가기
포렌식 데이터복구

휴대폰 데이터 영구 삭제 안티 포렌식의 유효성 (평택, 화성, 안성, 안산)

by 평택 데이터복구 2024. 9. 29.

휴대폰 데이터 영구삭제, 안티 포렌식

여러 가지 이유로 휴대폰의 데이터를 영구 삭제하거나 안티 포렌식을 하고자 문의하는 분들이 계십니다.

안티 포렌식을 하려는 의뢰인 분들은 포렌식업체를 통해서 안티 포렌식이 가능할 것이며 그렇게 조치하고 나면 다른 포렌식업체나 수사기관 등에서도 해당 휴대폰 데이터복구가 불가능할 것이라 기대하며 포털에 "영구삭제" 또는 "안티포렌식"이라는 키워드로 업체를 찾습니다.

그런데 정말 휴대폰 데이터의 영구삭제나 안티 포렌식을 통해 그 어디서도 데이터복구가 불가능하도록 조치가 가능한 일일까요?

 

서버 백업 데이터로 인한 어려움

스마트폰은 우리 삶에 많은 개인적인 영역을 담당하고 있습니다.

사용자는 스마트폰을 이용해 수많은 개인적인 자료들을 관리하고있으며 이런 개인자료를 보다 효과적으로 관리하기 위한 수많은 앱들이 꾸준히 출시되고 사용되고 있습니다.

이는 안드로이드 휴대폰과 아이폰이 다르지 않습니다.

사진 또는 영상을 편집하고 촬영하는 앱, 스케줄을 관리하는 앱, 명함을 관리하는 앱, 일기를 쓰거나 메모를 하는 앱처럼 일상과 밀접한 기능을 제공하는 앱들은 사용자가 여러 디바이스에서 공유하며 편리하게 사용 가능하도록 서버를 운영하는 경우가 많습니다.

예를 들자면 구글클라우드, 원드라이브, 아이클라우드 등 휴대폰 제조자별 대표적인 백업서버가 있고 네이버클라우드나 톡서랍, 그밖에 여러 sns앱 서버 등이 있고 사용자는 휴대폰 저장공간관리나 여러 디바이스 간 자료공유를 위해 이를 활용할 수 있습니다.

특히 아이폰의 제조사인 애플의 정책으로 인해 앱스토어에 등록된 모든 앱들은 애플의 아이클라우드에 데이터가 업로드 가능하도록 개발되어 있습니다.

그렇다 보니 영구삭제를 기대하고 휴대폰에서 일부 데이터를 삭제했어도 해당 데이터가 계정정보를 입력하고 사용하는 앱들을 통해 업로드되어있었다면 다시 보이게 될 수 있습니다.

실제로 휴대폰 포렌식 솔루션들의 기능으로 휴대폰에 입력되어있는 여러 계정정보와 토큰값을 이용해 서버의 자료까지 분석하는 것이 가능합니다.

특히, 수사기관에서는 특정 앱과 관련된 정보를 찾아내고자 해당 앱개발사나 서버관리자에게 협조를 요청할 수도 있고 법원의 승인으로 영장이 발부되면 서버를 직접 조사하는 것도 가능할 것입니다.

데이터 영구 삭제 진행했다는 아이폰 사용자의 서버백업자료 확인

포렌식 솔루션 사용의 제한성으로 인한 어려움

국내 모든 포렌식 기업들이 100% 동일한 솔루션만 사용하지는 않습니다.

휴대폰 데이터 영구 삭제나 안티 포렌식을 진행하는 포렌식 기업들은 삭제처리 후 해당기업에서 보유하고 있는 여러 포렌식 솔루션으로 분석을 진행해 보고 의뢰인이 영구 삭제 요청한 데이터가 더 이상 추출 되지 않을 때 결과를 안내한다고 합니다.

그런데 포렌식 솔루션들은 각기 다른 솔루션 개발사의 독창적인 알고리즘이 적용되어 데이터베이스 분석결과가 일부 상이합니다.

여러 포렌식 솔루션을 확보하여 동일한 데이터베이스를 분석해 보면 A라는 솔루션이 분석하지 못한 내용이 B라는 솔루션으로 분석되어 나오기도 하고 반대의 경우도 있습니다.

즉, 현존하는 전 세계 모든 포렌식 솔루션을 확보하고 있고 매 케이스마다 그 모든 포렌식 솔루션을 다 이용해 분석해 보기 전엔 영구삭제 처리한 내용이 완벽히 삭제되었다고 장담하기엔 무리가 있다는 것입니다.

실제로 평택 데이터복구 기술센터는 타사에서 앱자체가 삭제되어 분석 불가했다고 하는 휴대폰에서 해당 앱 데이터를 추출한 케이스가 여러 차례 있고 최근에도 인터넷상 안티 포렌식 홍보를 하고 있는 서울의 어떤 기업에서 영구삭제를 진행했다는 아이폰을 분석해 삭제된 데이터를 추출해내기도 했습니다.

이렇게 사설 포렌식 기업 간에도 사용하는 솔루션의 수와 종류가 달라 다른 결과를 도출하는 경우들이 있는데, 수사기관에서는 사설 포렌식 기업에 납품되지 않는 솔루션들도 확보하고 있기 때문에 사설기업에서 영구삭제나 안티 포렌식을 진행했다고 한들 수사기관에서도 데이터가 나올 수 없다고 장담을 해서는 안될 것입니다.

평택 데이터복구 기술센터 엔지니어의 조언

마지막으로 현업 포렌식 엔지니어가 경험을 바탕으로 조언을 드린다면, 어떠한 사건의 증거로 제출이 될 예정인 휴대폰이라면 확실히 할 수도 없는 데이터 영구 삭제나 안티 포렌식을 하려 하지 말고 여러 가지 공신력 있는 솔루션을 확보하고 있는 포렌식 업체를 통해 정밀 분석을 진행하여 불리할 수 있는 자료가 무엇이 있는지 확인하고 대처방안을 모색하는 것이 올바른 방법일 것입니다.

만약, 부득이하게 휴대폰 데이터를 영구 삭제해야 한다면 영구삭제 진행 후 여러 업체를 통해 확인을 해볼 필요가 있겠습니다.

https://talk.naver.com/ct/wc5atn

 

네이버 톡톡

궁금할 땐, 부담없이 물어보세요.

talk.naver.com

 

'포렌식 데이터복구' 카테고리의 다른 글

휴대폰 포렌식을 통한 위치기록 분석  (0) 2024.10.16
핸드폰 포렌식 이미징을 통한 증거 확보의 중요성  (0) 2024.10.15
침수되어 고장난 휴대폰 데이터복구 (평택, 화성, 안성)  (0) 2024.09.16
휴대폰 포렌식, 데이터복구 성공하기 위한 방법  (0) 2024.09.09
잠긴 휴대폰 포렌식 데이터복구  (0) 2024.05.15

관련글

티스토리툴바