==> 이것만 나오면 찢시래기당은 아주 골로 가는구나

軍 압수수색 실패 논란 있지만 부정선거 규명 큰 문제 없을 듯
“서버 복제, 포렌식 기기로 가능… 로그기록 없어도 가능”

윤석열정부가 헌정질서를 파괴하는 ‘부정선거’ 가능성을 파헤치기 위해 중앙선거관리위원회에 비상 계엄군을
급파한 것으로 확인된 가운데, ‘이미지 파일 카피’ 기법만으로도 선관위 서버를 흔적 없이 복제하고 데이터
추출까지 가능하다는 전문가들의 소견이 나왔다.

이는 선관위가 내부 자료가 반출되지 않았고 전산 로그 기록도 없다고 공표하면서 서버의 압수수색이 실패한
것 아니냐는 궁금증이 증폭되는 가운데 나온 진단이어서 향후 윤석열정부의 발표여부에 비상한 관심이
쏠리고있다.

하드디스크와 이미지 복사는 물리적인 반출과 접속 로그 기록을 남기지 않고도 원본을 똑같이 복사할수 있는
것으로 나타났다.

송철수(육사 51기) IT 회사 대표는 “디지털포렌식 장비를 이용해 서버 반출 없이 하드디스크 이미지를 복사
했을 것”이라고 분석했다.
그는 “계엄군이 박스를 옮기는 사진이 폐쇄회로(CC)TV에 나오는데 그 안에 포렌식 장비가 들어있었을 것
으로 본다”며 “이 같은 카피는 삭제 및 수정 기록뿐만 아니라 접속 기록 모두가 카피가 된다. 말 그대로
‘카피’한 것이기 때문에 로그인할 필요가 없다”고 설명했다.

그러면서 “특히 선거 조작 논란이 됐던 2020년 4·15 총선에서 서울·인천·경기에서 나온 63%·36%의 일정한
여·야 득표율 같은 데이터를 취득했을 때 적용수식 기록을 파악하기만 해도 부정선거 여부를 가리는 게
어렵지 않을 것”이라고 내다봤다.

디지털포렌식 전문가인 이정남 서울호서직업전문학교 사이버 해킹학과 교수도 “하드디스크 이미지 복제에
성공했을 때 전체 자료를 전부 수집한 것으로 볼 수 있다”고 했다.
이 교수는 “라이브데이터는 포렌식 장비를 통해 가져갈 수 있고 통상 기관들은 기기를 통한 데이터를 추출
하고 있다”며 “포렌식 장비가 들어갔을 때 서버나 네트워크에 온라인 접속을 통해 자료 분석을 통째로
할 수 있고 이 경우 초본뿐만 아니라 수정·변조된 부분 등 모든 과정을 알 수 있다”고 강조했다.
그는 “개인은 포렌식을 할 때 컴퓨터를 뜯어 하드디스크를 확보하지만 기관은 포렌식 기기로 서버 복제를
하는 경우가 많다”며 “‘이미지 복제(이미지 카피)’는 ‘서버 복사’로 보면 된다”고 밝혔다.

검찰·경찰과 포렌식 업무를 협조하는 익명을 요구한 업계 관계자도 “포렌식 기기에 따라 다르지만 하드
디스크 파일로 서버를 복제하는 건 오늘날 충분히 구현된 기술이고 로그인이나 자료 반출 없이 데이터만
가져올 수 있다”고 말했다.

익명의 군소식통은 “(선관위가 민주당에 제공해 방송에 공개된) 군인이 핸드폰으로 사진을 촬영하는 장면은
포렌식 서버의 고유 식별번호와 물리적 위치를 기록하기 위한 것일 뿐 ‘이미지 복제’와 다른 행위”라며
“단지 ‘촬영’만 했다고 해서 포렌식에 실패한 것으로 볼 수 없다”고 말했다.

이어 “포렌식 기기를 활용해 서버를 복제할 경우 수분에서 수십분이면 가능해 (머물렀던 시간이) 3시간이면
충분히 포렌식이 가능했을 것으로 본다”며 “분석에는 1주일 정도 시간이 소요될 것”이라고 예상했다.

한편 선관위와 야권에서는 3일 비상계엄 당시 서버를 비롯한 반출된 물품이 없었다는 주장을 펴고 있다.
현재까지 정치권과 선관위는 계엄군에 의해 전산·로그 기록 등을 살펴본 결과 내부 자료 반출과 피해가
없다는 견해를 고수하는 입장이다.

노태악 중앙선관위원장은 6일 긴급회의를 열고 추후 피해 여부를 지속해서 면밀하게 확인·점검할 예정이라고
밝혔다. 근거는 국회 행정안전위원회가 당시 과천청사 내 정보관리국 산하 통합 관제센터에 투입된 계엄군이
선관위 시스템 서버를 촬영하는 장면이 담긴 CCTV 촬영본에 있다.