Inquirer 에 Microsoft 가 만든 COFEE 라는 툴이 유출되었다는 기사가 떴습니다. ( 여기가 최초제보는 아닌듯 합니다만, 검색해보니 여러 블로그에 인용도 되었고, 그래도 이름을 아는 매체가 여기밖에 없어서 인용합니다. ) 기사에 의하면 유명 자료공유 사이트에 유출되었으나 관리자에 의해 바로 삭제되었다고 합니다.
이 COFEE 라는 툴은 Computer Online Forensic Evidence Extractor 라는 이름으로, 컴퓨터가 연관된 범죄시 증거를 추출하여 확보해내기 위한 툴입니다. Microsoft 가 무료로 경찰에게만 제공한다고 2008년에 기사가 나왔었습니다. 또한 2009년 4월에는 Microsoft 가 인터폴에도 무료로 제공한다고 발표되었구요.
Site Capture from Microsoft Solutions Center for Government
이 COFEE 는 USB 메모리스틱 형태에 담긴 프로그램으로, 약 150종의 명령어를 가지고 있어서 디지털 증거를 수집하기 위해 사용됩니다. 암호를 풀어내거나 컴퓨터의 인터넷사용기록을 조사하거나, 컴퓨터에 저장된 모든 데이타를 읽어오거나 하는 기능을 하는것이죠. 컴퓨터를 압수해서 가져갈필요없이 꼽힌채로 범죄현장에서 바로 증거를 수집할수 있어서 혹시라도 있을지 모를 데이타 손실(RAM 에 남아있는 자료같은거 겠죠)을 최소화 한다고 합니다.
폴란드,필리핀,독일,뉴질랜드,미국등 15개국에서 2000명의 이상의 법 집행 오피서( 경찰 또는 검찰이겠죠 )가 사용하고 있으며, 이걸 Microsoft 가 무료로 제공합니다. 국내에서도 사용하는지는 잘 모르겠습니다.
이미 해당 사이트에서는 지워졌지만, 많이 유출되었나 봅니다. 이 툴이 유출되면 안좋은 점은 사이버 범죄자가 범죄발생시 어떤경로로 조사되는지를 파악할수 있어서, 다시 이걸 역으로 방지하는 툴이 개발될 수가 있다는 것이죠.
몇일된 뉴스입니다만, 컴퓨터에서 범죄 증거를 추출하여 조사하는 프로그램 자체가 있다는 것만으로 재미있는 내용이라 조금 자세히 적어봤습니다.
구글에서 Live Forensic CD 로 검색하면 참 많이 나와요. ^^
리눅스 기반으로 동작하는건 저도 본거 같은데.. 저건 아예 윈도우 어플형태로도 동작하나 봅니다 🙂
맛있어(?) 보이는 툴이군요.
덧 : 아이폰때문에 바빠지시겠습니다 ^^;
질문댓글이 계속 반복되서 이젠 답변드리기도 힘들어서 한번에 처리할 방법을 모색중입니다 ㅡ.ㅡ;