JTBC 테블릿 PC 포렌식 보니..드레스덴 연설문 브라우저로 받았다

JTBC 테블릿 PC 포렌식 보니..드레스덴 연설문 브라우저로 받았다메일어플은 날짜시간 2년 차이나면 안열려..웹 브라우저는 열린다2017-11-11
김정은기자 seoulwire@hanmail.net

[서울와이어 김정은 기자]최근 자칭 검찰 포렌식보고서라는 문서가 커뮤니티상에 떠돌고 있다. 676페이지 PDF파일로 된 이 문서는 그림파일의 스캔본으로 돼 있어, 용량이 자그만치 361MB에 달했다.

포렌식보고서의 내용을 살펴본 결과 드레스덴 파일이 다운로드된 경로가 나타났다. 해당파일은 메일어플이 아닌 웹브라우져를 통해 다운로드 받은 정황이 드러났다.

드레스덴 연설문파일의 다운로드 시각은 드레스덴 연설 하루전날인 2014년 3월 27일 오후 7시 20분으로 나타났는데, 2014년 3월 27일은 인터넷 그 전후로 인터냇사용기간이 전혀 없다싶이 하기 때문에 비정상적이었다.

▲ 2013년 10월 7일 오후 12시 53분 이후로 5~6개월 가까이 인터넷 사용기록이 없는데 갑자기 2014년 3월 27일 브라우져가 열려서 웹브라우져를 통해 구글메일에 로그인하고 드레스덴 연설문을 다운받는다.

▲ 검찰 포렌식보고서의 인터넷 사용기록 2014년 3월 27일 오후 7시 20분 27초경 로그인. 드레스덴 연설문을 다운로드 받은후 인터넷을 사용한 기록이 2016년 10월 18일까지 존재하지 않는다.

▲ 드레스덴 연설문으로 알려진 _.hwp파일의 다운시각이 2014년 3월 27일 오후 7시 20분 52초로 기록됐다.

즉, 시스템상의 날짜시간의 기록이 조작일 가능성을 배제할 수 없다는 것이다.

안드로이드는 날짜시간을 수동으로 설정할 수 있는데 2016년 10월 18일에 문제의 태블릿의 날짜를 2014년 3월 27일 7시경으로 수동설정한뒤 파일을 다운받았을 가능성이 존재한다는 것이다.

실제로 다른 안드로이드 태블릿의 날짜설정을 2년 이전으로 변경한 결과 브라우져에서 지속적인 경고메시지가 뜨긴했지만, 안드로이드 날짜를 2년전으로 조작한뒤 구글메일의 로그인에 성공했다.

▲ 실제로 본기자가 가진 다른종류의 안드로이드 태블릿을 이용 날짜시간을 조작해보았다. 그랬더니 메일어플의 경우 영어로 커넥션 프라블럼(연결 장애)라고 뜨며 메일을 열거나 파일을 다운받을 수 없었다. 반면에 웹브라우저로 구글메일에 로그인한 결과, 에러메시지가 수차례 뜨긴 했으나 로그인에 성공했다. 사진 왼쪽이 메일어플이고, 오른쪽이 웹브라우저 로그인후 보조메일을 입력해라는 메시지. 중간은 시스템의 날짜시간을 임으로 수동설정한 모습이다. 안드로이드도 컴퓨터처럼

한편 안드로이드의 메일어플은 안드로이드의 날짜를 2년 이전으로 조작하는 경우 연결에러가 뜨며 메일을 읽을 수 없는 것으로 나타났다.

단 한번도 웹브라우져로 구글메일을 직접 열어서 파일을 다운받는 비정상적인 접근이 2014년 3월 27일 발생했다. 평소 생활패턴과 전혀 다르기 때문에 조작의혹을 배제하기 어렵다.

메일어플을 나두고 네이버어플로 구글을 검색하고 구글메일을 검색해서 로그인한뒤 메일열고 파일을 다운받는 것은, 메일어플 한번으로 다운받는 기존의 방법에 비교할때 상당히 이례적인 방법이다.

검찰의 포렌식 보고서를 보니 의문이 더욱 늘어난다. 태블릿 조작 의혹이 있을만한 내용이다.

이 포렌식 보고서를 보면 생각보다 아무런 의미도 없는 내용을 나열한 것에 불과함을 알 수 있다. 

seoulwire@hanmail.net