아이폰 3대, 갤럭시 1대, 아이패드, 맥북 등을 압색 당해본 입장에서

추천글에 잘못 알려진 부분만 알려드리려고 합니다.

1. 아이폰 3대: 2대는 한달 만에 돌려받았고, 한대는 1년2개월만에 돌려받았습니다.

2. 갤럭시: 압색 당일 돌려받았습니다.

3. 아이패드: 뭘 어떻게 봐야 할지도 수사관들이 모르더군요. 이건 뺏긴건 아니고 현장에서 내용물에 대한 수색영장만 나왔기 때문에 가져가진 못했습니다.

4. 맥북: 경찰이 들고온 포렌식 프로그램은 당연하게도(?) 모두 윈도우버전입니다. 설치가 안될 뿐더러 당연히 아무런 의미가 없어서 제가 앉은 자리에서 당신들이 원하는 자료가 뭐냐? 하고 묻고 직접 친히 검색까지 해드렸습니다. 검색 조차 할 줄 모릅니다.

출동했던 경찰은 다양했습니다만, 3,4번은 서울 서초서 그것도 사이버팀, 1,2는 서울지방경찰청 반부패팀이었습니다. 나름 엘리트죠.

휴대기기 압수영장이 나오면 현장에서 피의자(?)와 함께 봉인을 합니다. 그리고 그걸 서울지방경찰청 포렌식팀으로 보냅니다. 

이때 직접 포렌식에 참여하겠냐는 결정을 하게 됩니다. 당연히 가야 합니다. 이유는 아실거라 생각하고...

아이폰과 갤럭시의 차이는 딱 하나입니다.

제가 직접 본 결과 갤럭시 비번(당시 13자리 정도)을 푸는데는 딱 10분 정도 걸렸습니다. os 업뎃은 보안때문에라도 항상 놓치지 않고 하는 편입니다. 아이폰 2대 중 한대는 제가 보는 앞에서 초기화를 해서 건네줬고(제 증거의 인멸은 죄가 안됩니다) 한대는 한달쯤 암호푼다고 삽질하다 포기하고 돌려줬습니다. 1년2개월이 걸린 아이폰은 경찰 입장에서는 중대사안이었기 때문에 어떻게든 풀려고 했던것 같습니다. <이태원참사 희생자 명단>을 최초 입수해서 배포했던게 저라서, 그 안에서 최초 제보자를 색출하려고 했던거죠. 암튼 결국엔 실패로 돌아가고 아이폰은 돌아 왔습니다.

비번을 풀면 내용물을 모두 외장하드 하나에 모두 백업받습니다. 128기가 갤럭시의 포렌식 자료가 300기가 정도 나오는걸 보고 좀 놀랐고 지운 자료까지 모두 복원되는 것도 놀랐습니다. 이건 안드로이드 특유의 시스템 때문인데 이건 전문가들께서 설명해주시겠죠.

필요한건 폰이 아니라 폰에 담겨있는 내용이기 때문에 백업과정(보통 한두시간, 길면 서너시간)이면 폰은 걍 돌려줍니다. 그리고 백업한 외장하드를 다시 봉인해서 해당 경찰서로 보냅니다. 이후에도 희안한 일이 좀 있었는데.... 글이 길어지니 지루하네요. 담번에 기회되면 또 설명드리겠습니다.