'부서졌지만···' FBI, 코네티컷 총기 범인 HDD 분석 중

Computerworld
FBI가 총 28명의 희생자가 발생한 코네티컷 총기난사 사건 범인의 하드디스크를 검사하고 있다. FBI는 범인인 아담 란자 침실에서 발견된 부서진 하드디스크를 통해 그의 행동에 대한 단서를 발견할 수 있기를 희망하고 있다.

현재 이 기관이 디지털 포렌식 기술을 이용해 하드디스크를 검사하고 있다고 공식 발표한 것은 아니다. 그러나 몇몇 언론들은 경찰 관계자 발언을 인용해 PC 외부에서 부서진 하드디스크를 발견했다고 보도했던 바 있다.

이들 출처에 따르면 FBI 포렌식 전문진은 하드디스크 분석을 통해 범인이 총기난사 전 누구와 소통했는지, 또 컴퓨터를 어떻게 활용했는지 파악하려 하고 있다.

모친과 함께 거주하던 란자는 지난 14일 모친에게 총격을 가해 사망하게 한데 이어 모친이 근무하던 샌디 훅 초등학교로 가 라이플과 반자동 권총 등을 이용해 총격을 가했다. 그로 인해 20인의 학생과 6인의 학교시절 관계자가 사망했다. 그는 이후 자살했다.

지금까지 란자에 대한 개인적인 정보는 그리 알려지지 않았다. 보도에 따르면 그의 모친 또한 아들에 대해 그리 언급한 바 없는 것으로 알려졌다.

퍼듀 대학의 컴퓨터 및 정보 부문에서 사이버 포렌식 프로그램 부문 대표인 마크 로저스는 "하드디스크 분석을 통해 이유를 알아낼 수 있을 것이다. 그가 몽상에 빠져 난사를 벌이기 전 징후가 있었을까? 지금까지의 사건을 분석해보면 징후가 있는 경우도 있고 없는 경우도 있다"라고 말했다.

그는 이어 란자가 미디어 충격을 극대화하기 위해 이러한 짓을 저질렀을 수 있다면서, 따라서 그가 일종의 성명서나 유언을 남기거나 온라인을 통해 누군가에게 메시지를 전했을 가능성이 크다고 분석했다.

포렌식 데이터 복구 기업 케슬러 인터내셔널의 대표 마이클 케슬러는, 란자가 하드디스크 정보 파괴에 대해 정보를 충분히 알고 있었다면 정보를 복구하기 어려울 것이라고 말했다.

그는 "하드디스크를 복구할 수 있다. 만약 드라이브의 플래터가 깨지지 않았다면 다른 드라이브에 넣고 정보를 읽어낼 수 있을 것이다. 그러나 란자가 플래터까지 파괴했다면 데이터를 복구할 가능성은 희박하다"라고 말했다.

ECO 데이터 복구의 브라이언 케인 컨설턴트도 란자가 기술적으로 얼마나 능숙한지가 관건이라고 말했다. 그는 란자가 컴퓨터에 대해 잘 알고 있었다면 소프트웨어를 이용해 드라이브에 데이터를 반복해 덮어씌움으로써 복구를 불가능하게 만들었을 수 있다고 말했다.

한편 로저스는 플래터에 일부 흠집이 있어도 손상되지 않은 부위의 데이터를 읽어내 전송할 수 잇는 전자 기기들이 있다고 말했다. 그는 손상된 드라이브로부터 정보를 읽어내는 기기 중 다수가 과거 소비에트 시절 러시아에서 개발됐다면서 냉전 시대의 정보전을 위한 도구였다고 설명했다.

로저스는 "드라이브 일부분에서라도 읽을 수 있는 자기장이 남아있다면, 데이터를 복구할 가능성이 있다"라고 말했다. ciokr@idg.co.kr