아이폰 포렌식 카톡 채팅방 복구 문자 메세지 복원 방법과 사례
포렌식 업체에서 의뢰를 받다 보면 의외로 많은 분들이 아이폰이 갤럭시 스마트폰에 비해 보안이 높아서 복구 성공 가능성 떨어진다고 알고 있는 분들이 생각 보다 많은 것 같습니다.
아마 다른 업체에 문의했거나 인터넷에 있는 글을 보고 그렇게 생각하는 경우가 많은 것 같은데요. 이건 좀 잘 못 알려진 내용입니다.
애플이 예전부터 폐쇄적이고 독자적인 OS (운영체제)를 사용하고 있고 보안 자체가 높은 것도 사실이지만 그렇다고 해서 갤럭시 스마트폰을 제조하는 삼성이나 안드로이드 OS를 개발하는 구글에서도 지속적으로 버전업이나 업데이트를 통해서 보안이 높아지고 있습니다.
그래서 특별히 크게 차이가 있지는 않고 업체의 기술력에 따라 차이가 날 수 있는데요. 아이폰 포렌식은 3가지 단계로 진행되는데요.
1단계는 데이터 추출입니다. 가장 중요한 단계라고 할 수 있고 그다음은 2단계로 이렇게 추출한 데이터를 분석하고 복구 작업을 하는 단계이고 마지막으로 3단계는 증거로 사용하거나 사람이 볼 수 있는 문서나 파일 자료로 만드는 과정으로 총 3단계의 과정을 통해서 결과물이 만들어집니다.
먼저 단계별로 좀 더 자세히 알아보면 아이폰 포렌식에서 1단계 데이터 추출 방법에는 2가지 방법이 있는데요.
첫 번째 방법으로 Full File System 덤프라고 해서 아이폰 메모리에서 모든 사용 중인 공간 및 비할당 공간까지 모든 데이터를 추출할 수 있는 방법인데요. 보안이 높아지게 되면 모든 저장 공간에서 데이터 추출이 어렵습니다.
접근을 막아 놓은 영역이 생길 수 있는데 이걸 뚫고 데이터를 추출하는 방법으로 IOS 버전과 모델명에 따라 적용할 수 있는데 이런 고급 기술을 모든 업체가 가지고 있는 게 아니어서 극 소수의 업체에서만이 가능합니다.
그래서 아이폰 카톡 복구나 문자 메세지 복구가 필요한 경우에 업체에 문의를 해보면 아이폰은 보안이 높아서 작업을 못한다고 하는 곳도 있고 마찬가지로 보안이 높아서 복구 가능성이 많이 떨어진다는 내용을 듣게 되는데 그 이유가 이런 고급 기술을 보유하지 못한 곳이 대부분이기 때문입니다.
두 번째 방법이 Logical Data 덤프로 사용 중인 저장 공간에서 각각의 카톡, 문자 등의 데이터베이스를 추출하는 방법입니다. 이렇게 데이터를 추출하고 분석 및 복구 작업을 진행하게 되는데요.
Full File System 덤프 방식보다는 성공 가능성은 조금 더 떨어질 수는 있지만 최신 IOS에서는 이 방법으로 진행하게 됩니다.
2단계로 획득한 데이터를 가지고 분석 및 복구 작업을 진행하게 되는데 역시 중요한 단계로 여기서 업체마다 사용하는 솔루션과 기술력 그리고 노하우에 따라 성공 가능성이 달라질 수 있습니다.
마지막 3단계로 의뢰인이 직접 볼 수 있는 결과물을 만드는 단계인데요. 카톡 채팅방 복구나 문자복원 등은 일반적으로 엑셀 문서 파일 형태로 나오고 다시 앱 속에 넣는 건 원리상 불가능합니다. 그리고 사진, 동영상, 음성 녹음 등의 경우는 파일 형태로 결과물이 도출 되게 됩니다.
이렇게 총 3단계에 걸쳐서 아이폰 포렌식 작업이 진행이 되는데요. 몇 가지 사례로 좀 더 자세한 설명을 드려 보겠습니다.
아이폰 카톡 복구 사례
의뢰하신 분은 법적 증거로 아이폰 카톡 복구와 주고받은 사진 복원까지 꼭 필요한 상황이고 아이폰 13을 사용 중이셨고 IOS도 최신으로 업데이트가 되어 있었습니다.
이분은 다른 곳에 카톡 채팅방 복구를 의뢰했는데 찾는 메세지가 복원되지 않아서 혹시 한 번 더 맡기면 가능할 수 있는지를 문의를 하셨는데요. 우선 몇 가지를 확인해 봤습니다.
이렇게 다른 곳에서 좋은 결과를 얻지 못하고 한 번 더 포렌식을 하면 복구가 될지를 문의하시는 분들이 많은데 가능, 불가능으로 답변을 드리기는 어렵습니다.
우선 기기에서 카카오톡 데이터가 차지하고 있는 공간을 확인해 보고 그다음으로는 먼저 했던 업체에서 결과가 얼마나 나왔는지를 확인해 봤습니다. 카카오톡 데이터는 40기가 정도 되었고 결과는 대략 엑셀로 5만 줄 정도 되었다고 하셨는데요.
여기서 카카오톡 데이터가 차치하는 공간은 모든 대화만 있는 건 아니고 주고받은 사진, 동영상, 문서 파일들을 포함해서 전체적으로 저장 공간에서 차지하는 용량인데요.
의뢰인분께 물어보니 카카오톡은 많이 사용하는 편이라고 하셨고 사진도 많이 주고받기는 하지만 오픈채팅이나 단체 채팅방도 많이 쓴다고 했는데 나온 결과가 너무 적어 보였습니다.
정확하게 대화가 얼마나 나올지는 여러 변수가 있지만 여러 가지 경험과 사례들은 봤을 때는 최소 엑셀로 카톡 포렌식 결과가 20~30만 줄 이상이 나와야 정상인 것 같은데 너무 적게 나온 것 같았습니다.
이런 내용을 설명드렸고 의뢰를 위해 방문을 하셨는데요. IOS 버전이 최신으로 되어 있어 단계별로 정밀하게 작업을 진행했습니다.
결과가 나왔는데 카톡 메세지 복구 결과도 대략 엑셀로 45만 줄 정도 나왔고 카톡 사진 복구 결과도 상당히 많이 나왔는데 카톡 채팅방 복구로 꼭 찾던 메세지들과 사진들을 다시 증거로 확보하실 수 있다고 정말 기뻐하셨던 사례였는데요.
처음 시도한 업체에서 왜 그런 결과가 나왔었는지는 알 수 없지만 포렌식 업체의 기술력과 노하우에 따라 원하는 복원 결과가 달라질 수 있다는 사례였습니다.
아이폰 카톡 복구와 문자복원 사례
이번에 의뢰하신 분은 3~4년 전에 있었던 문제 때문에 법적 증거가 필요한 경우로 전에 사용했던 공기계 아이폰 X 애서 카톡 채팅방 복구와 문자복원을 요청하셨는데요.
대략 2~3년 전까지 사용하셨던 폰으로 이렇게 공폰 상태에 아이폰은 Full File System 덤프 방식으로 데이터를 추출할 수 있어 좀 더 성공 가능성이 높을 수 있는데요.
그렇다고 무조건 복구가 될 수 있는 건 아니고 저희 같은 업체의 기술력이 뛰어나다고 해고 다시 찾으려는 내용을 지우고 얼마나 지났냐가 성공 가능성에 영향을 미칠 수 있는데 의뢰인분은 폰을 바꾸면서 불필요한 내용을 지우고 그냥 꺼 놓은 상태라고 해서 복원 성공 가능성이 높을 것으로 예측이 되었습니다.
법적인 증거로 요청하신 경우라 단계별로 꼼꼼하게 작업을 진행했고 정밀 아이폰 포렌식이 가능한 상태라 사간은 좀 더 걸렸습니다.
의뢰인이 직접 결과를 확인해 보실 수 있게 해드렸는데 아이폰 카톡 복구, 문자 복원 결과 모두에서 삭제한 내용들이 복구되었다면서 결과를 법적 증거로 사용하시기 위해 인수를 하셨고 주의사항들을 추가적으로 설명을 드리고 종료할 수 있었습니다.
서울특별시 영등포구 여의대방로61길 2 천록빌딩 906호, 907호
침수나 파손 고장 난 상태인 경우도 있는데 오히려 이런 경우 갤럭시 스마트폰보다 아이폰 포렌식이 좀 더 복구 성공 가능성이 높은 편이고 서울 영등포에 위치 하고 있지만 인천, 수원, 원주, 울산에서도 많이 문의 하시고 택배로 접수를 하시는데요.
추가적으로 궁금한 부분이 있다면 전화로 상담하시면 친절하게 상담해 드리겠습니다.