평택데이터복구 엔지니어를 당황하게 했던 유형들 Top5

기업들이 많은 평택지역에 자리잡은 후 근 10년동안 데이터복구 또는 포렌식 작업을 하며 느낀점들 중 가장 당황스러웠던 상황들이 있습니다.

 

손에 꼽을 만큼 적은 케이스였기에 그런지 더욱 '그 분들이' 기억에 남습니다.ㅎㅎ

오늘의 글을 읽다보면 어떤 분은 '어? 나도 그렇게 생각하는데?'라며 저를 당황케 했던 의뢰인과 같은 생각을 하는 분도 분명 계실 수 있습니다.

 

물론, 모바일이나 컴퓨터에서 특정 디지털정보가 어떻게 생성되고 관리되며 폐기되는지? 또 어떤 원리로 어떤 상태인 데이터가 복구가 가능한지 등 전문분야에 대한 지식이 없는 비전문가 일반인의 경우 모를 수 있는 내용들이 많고 저 또한 전문지식을 습득하기 전에는 생각할 수 없던 것들이 많다고 인정은 합니다.

 

다만, 저는 제가 전문적으로 모르는 분야에 대해 전문가를 찾아 의뢰를 한다면 많이 들어보고 이해가 안되는 부분은 또 여러차례 여러 전문가에게 물어봐서 정확한 답을 찾습니다.

 

아파죽겠어서 병원을 갔는데 진료비를 내고 치료를 받는다고 즉각적으로 낫는 경우는 드물지만 의사의 처방과 권고사항을 따르려 하고 내 몸을 맡기듯, 포렌식 또는 데이터복구가 필요한 상황이 발생하면 나름의 여러가지 방법으로 전문가를 찾아보고 충분한 상담을 듣고 조치사항을 따르며 진행하면됩니다.

 

다만, 삭제된 데이터의 경우 찾아내는 것은 사람에 비유하자면 죽어가는 사람을 살리는 것과 같다고 할 수 있는 가능성을 보입니다.

 

주저리 서론이 길었습니다.

각설하고 본론으로 가겠습니다.

---

 

---

http://평택데이터복구.kr

home

---

No5. "저한테 알려주세요."

연인 또는 배우자간 상대방의 행동에 의심이 들어 상대방의 폰을 분석하고자하는 경우들이 종종 있습니다.

본인 명의가 아닌경우 진행을 하지 않으니 상대방과 함께 방문하여 명의자 본인이 직접 의뢰하도록 하고 하루가 채 지나지 않아 서로 전화들을 하는 경우가 있습니다.

서로 "결과는 저한테만 보내주세요."라고 하거나 "안나오게 해주세요.", "비용을 더 드릴테니 저한테 주세요."라고 전화들을 하시는 경우도 가끔 있습니다.ㅎㅎ

인간적?인 생각으로는 누구에게 줘야할까 고민스럽겠지만, 저희 업무는 인간적인 생각을 배제하고 있는 그대로를 법적인 어떤 문제도 없도록 증명하는 업무이기에 의뢰인인 명의자에게만 분석결과를 제공합니다.

다만, 명의자가 의뢰서에 분석된 결과 등 모든 안내사항을 특정인과 공유하겠다는 내용의 서명을 하고 의뢰를 한다면 명의자가 명시한 사람에게 까지는 결과안내를 해드릴 수 있습니다.

---

No4. "제껀 아닌데 분석 가능할까요?"

본인이 사용한기기도 아니고 본인 명의로 개통된 것도 아닌 휴대폰을 분석해달라며 문의하는분들도 생각보다 좀 계십니다.

흥신소들은 해준다는 분도 계셨고...

정상적으로 운영하고 포렌식증거감정까지 진행하는 정상적인 업체나 엔지니어들은 본인 명의의 기기 또는 본인이 사용한 기기임을 입증하지 못할 경우의 의뢰는 받지 않습니다.

법적인 문제가 발생할 여지가 있으니 그런 의뢰 또는 생각은 하지도 않는 것이 좋겠습니다.

---

No3. "한두시간 안에 해주세요."

이 경우도 역시 전문지식이 없다보니 생기는 유형이라고 생각됩니다.

예전처럼 최신 암호화폰을 덤프하지 못하던 시기.

쉽게 말해 분석대상인 암호화기기의 메모리에서 추출할 수 있는 최대한의 영역을 추출해내는 기술이 없던 시기에는 단순히 스마트스위치백업 또는 아이튠즈백업만 같은 자체 백업시스템으로 백업해서 나온 데이터베이스를 기반으로 분석을 할 수 밖에 없어서 1시간도 안되어 분석결과가 나오는 경우도 있었습니다.

하지만, 지금처럼 최신안드로이드폰과 아이폰 모두 기술적으로 풀파일시스템 덤프가 가능한 상황, 휴대폰의 기본 용량도 하드디스크의 용량과 맞먹는 상황에서는 한두시간만에 분석까지 완료한다는 것은 무리가 있습니다.

한두시간만에 분석결과를 제공하는 업체가 있다면 풀파일시스템추출의 의미를 모른다거나 풀파일시스템추출하는 기술이 없는 업체일 것이라 판단됩니다.

평택데이터복구기술센터와 같이 포렌식 정밀분석을 진행하는 업체에서는 분석결과를 안내하기까지 통상 짧아도 하루정도 안내를 합니다.

복구난이도가 있는 상황이나 사용용량이 많은 기기의 경우 더 오래걸릴 수도 있습니다.
안전한 작업을 위해 백업-풀파일시스템추출-분석 의 단계를 거쳐 진행하는데 시간이 오래 걸릴 수 밖에 없습니다.

---

No2. "녹음 안했는데 녹음파일 복구 되나요?", "데이터가 있던 폰은 보상판매로 팔았는데 거기 있던 내용이 필요해요"

음... 대체적으로 나잇대가 좀 있는 경우? 아니면 디지털기기를 다루는 것 조차 관심없고 잘 못하는 분들 이었을까요?

그래도 이런 유형은 제가 기분이 나쁘거나 하진 않습니다.

'이런 순순한 의뢰인 같으니~'하며 미소를 짓게 한달까요?ㅎㅎ

의뢰를 하고자 지참한 휴대폰 등의 기기에서 보인적도 없고 생성되지도 않았던 데이터를 복구해달라시면 그건 창조를 해달라시는 겁니다.

일반적으로 데이터복구는 있던 데이터가 삭제 또는 원인모를 이유로 사라졌을 때 진행해볼 수 있는 것이라 생각하시면 됩니다.

다만, 특정 상황에서는 이미 처분해버린 구기기에서 보이던 내용을 복구할 수 있기도 합니다.

어디까지나 그건 상황이 맞을때의 이야기 입니다.

예를 들어 아이폰 사용자이고 지금은 없어진 구기기의 복구를 원하는 항목에 대한 클라우드백업 또는 pc에 싱크데이터의 흔적이 남아 논리분석하여 추출이 가능한 경우.

참고로 안드로이드폰은 아이폰에 비하면 서버에서도 확인해볼 수 있는 항목자체가 제한적입니다.(연락처, GPS기록, 사진, 문자 정도?)

---

No1. "설명은 필요 없구요."

아... 생각만해도 싫네요. ㅎㅎㅎ

항시 친절하고 자세하게 풀어서 설명하길 좋아하는 저와는 상극인 고객 유형입니다.

대부분의 의뢰인분들이 전문지식이 없다보니 '포렌식을 하면 없어진 데이터가 다 나온대'라는 생각으로 의뢰하려 하시기에 의뢰인으로 부터 분석료를 받고 작업을 해주는 제 입장에서는 의뢰되는 항목에 관한 가능성에 대해 정확한 정보를 제공하며 잘못 인지하고 있는 부분을 짚어주고 비용을 들여 의뢰를 할것인지를 결정할 수 있는 기회를 의뢰인 분들께 드리고자 노력합니다.

그런데 설명을 하는 중 갖가지 방식으로 설명을 끊고 다짜고짜 잘 해주세요 라며 맡기는 분들이 간혹 계십니다.

그런 경우 저는 녹음도 하고 번거롭지만 텍스트로도 장황하게 설명해서 보내드립니다.

"설명은 필요 없다"는 건 왠지 기분도 좋지 않네요.ㅎㅎ

---

오늘은 모처럼 전문적이고 어려운 이야기가 아닌 엔지니어의 입장에서의 일종의 '웃픈 썰?'을 풀어봤습니다.

사실은 어제 오랜만에 위 내용에 해당하는 일이 있었어서 갑자기 썰을 풀고 싶었네요.

 

갑자기 추워지다보니 감기나 폐렴이 유행하는 듯 합니다.

글 읽어주신 모든 분들 감사드리고 건강한 하루하루 되시길 기원합니다.

평택 데이터복구, 포렌식 심층분석은 평택데이터복구기술센터로

네이버 톡톡