- 전체
- 후기 6909
- 후기-카드 1842
- 후기-발권-예약 1275
- 후기-백신 79
- 후기-격리면제 28
- 질문 58648
- 질문-기타 21281
- 질문-카드 11967
- 질문-항공 10418
- 질문-호텔 5317
- 질문-여행 4149
- 질문-DIY 211
- 질문-자가격리 19
- 질문-은퇴 443
- 정보 24653
- 정보-자가격리 133
- 정보-카드 5284
- 정보-기타 8135
- 정보-항공 3893
- 정보-호텔 3307
- 정보-여행 1102
- 정보-DIY 210
- 정보-맛집 221
- 정보-부동산 47
- 정보-은퇴 275
- 여행기 3495
- 여행기-하와이 395
- 잡담 15675
- 필독 63
- 자료 66
- 자랑 724
- 금요스페셜 107
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 71
- 오프모임 200
- 나눔 2724
- 홍보 14
- 운영자공지 32
요새 승리 게이트로 뒤숭숭한데요
현재 수사의 결정적인 증거로써 활용되고 있는 카톡 대화 내용의 조작 가능성이 없다는 기사들이 나왔었죠.
기사들 내용을 보면 기술적으로 깊게 들어가진 않고
대화방 본문 내용의 해시값이 동봉된 해시코드와 맞지 않으면
조작된 것임을 알 수 있다 정도로만 얘기하고 넘어가더라구요. '포렌식 전문가들'의 말을 quote하더군요.
좀 더 기술적으로 다뤄준 기사가 없어서 일반적인 instant messenger들의 암호화 방식 등에 대한 글들을 찾아보다보니,
아마도 메시지가 카톡 서버를 거칠 때
카카오의 private key로 메시지 본문의 해시값을 암호화해서
디지털 서명으로 대화방 받는 사람들에게 대화본문과 함께 보내게 되면,
받는 쪽에서는 이 디지털 서명을 카카오의 public key로 까보고
받는 쪽이 계산한 대화본문의 해시값과 일치하는 값이 이 디지털서명 안에 들어있으니
본문 메시지는 조작되지 않았다고 판단하는 게 아닐까 싶네요.
그렇다고 하면 제보된 카톡방 대화내용과 그 해시값을 가지고 조작되었는지 아닌지 포렌식 전문가들이 판단할 수는 있겠습니다
(카톡 내부에서 private key에 대한 접근이 가능한 누군가가 관여한게 아니라면)
여기까지는 이해를 했는데요.
제보된 내용이 여러 손을 고치면서 '오염' 될 수도 있다라는 기사가 나오더라구요.
이건 좀 이해가 안 가는 것이, 아무리 여러 손을 거친다고 한들,
마지막에 자료를 검사하는 사람이 대화방 본문내용과 그 해시값이 비교해보고
이것이 일치한다면 오염되었다고 판단할 기술적인 근거는 없다고 보여지거든요.
비슷한 context로 권익위에 대리 제보한 방정현 변호사가 김현정의 뉴스쇼에 나와서 인터뷰를 하던 중에 이런 얘기를 합니다
방송 내용 전문 : https://www.nocutnews.co.kr/news/5117635 (여기서 '오염' 으로 검색하면 됩니다)
-----
◆ 방정현> 그래서 말씀드렸어요. 제가 열어본 건 이미 제가 열어봐서 오염이 돼버렸기 때문에 이거 가져가서 이거를 사실 증거로 사용하기도 힘든데.
◇ 김현정> 원본은 가지고 계시고 권익위에는 복사본 보내셨어요?
◆ 방정현> 아니요. 제가 2개가 밀봉돼서 온 거예요. 그래서 하나는 제가 뜯어보고 하나는 그대로 보낸 거고. 그래서 이제 제가 못 드린다. 제가 갖고 있는 거 왜 드려야 되냐. 권익위에 이미 다 이미 신고를 했는데.
-----
여기서 왜 밀봉된 걸 열어보면 '오염'이 되어서 증거능력을 상실한다고 한걸까요.. 이 부분이 이해가 안 갑니다.
왜 이런 이야기가 나왔는지, 어떤 의미인지 잘 아시는 분 계시면 설명 좀 부탁드립니다.
- 전체
- 후기 6909
- 후기-카드 1842
- 후기-발권-예약 1275
- 후기-백신 79
- 후기-격리면제 28
- 질문 58648
- 질문-기타 21281
- 질문-카드 11967
- 질문-항공 10418
- 질문-호텔 5317
- 질문-여행 4149
- 질문-DIY 211
- 질문-자가격리 19
- 질문-은퇴 443
- 정보 24653
- 정보-자가격리 133
- 정보-카드 5284
- 정보-기타 8135
- 정보-항공 3893
- 정보-호텔 3307
- 정보-여행 1102
- 정보-DIY 210
- 정보-맛집 221
- 정보-부동산 47
- 정보-은퇴 275
- 여행기 3495
- 여행기-하와이 395
- 잡담 15675
- 필독 63
- 자료 66
- 자랑 724
- 금요스페셜 107
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 71
- 오프모임 200
- 나눔 2724
- 홍보 14
- 운영자공지 32
11 댓글
스시러버
2019-03-20 06:06:12
여기서는 디지탈 대이터가 아닌 서류봉투를 말하는 거 아닌가요?
걸어가기
2019-03-20 12:40:20
밀봉되어있다는 건 아마 그런 거를 말하는 것 같긴 합니다만 그렇다고 한들 대화 내용들의 해시코드를 통해 조작 여부를 판단할 수 있는데 서류봉투의 밀봉이 열려버리면 증거능력 상실로 이어질 거라고 보는 변호사의 말이 잘 이해가 안 갑니다
넓은바다
2019-03-20 08:14:33
기자들이 대화방 내용을 입수하느 것도 싱기해요.
비개풀
2019-03-20 08:56:52
저도 기사도 한번 제대로 안 읽고 댓글 답니다만 일단 기자가 이번에 터트린게 정보원 보호법 같은거에 해당되서 입수 경로에 대해 묻지도 않고 따지지도 않는 경운가요? 그들 연예인을 비호 할 맘이 전혀 없읍니다만 사생활 보호법은 구누에게나 해당 되는 문제이기에 카톡 내용이 이리 쉽게 누출 되는건 저도 놀랍네요.
스시러버
2019-03-20 09:35:39
그러네요.. 공개정보도 아닌데 제보자가 있는 건가요? 사진만 찍어도 초상권이다 뭐다 해서 맘대로 쓸수도 없는거 같단데 대화방 내용이 공개되는 근거가 궁금하네요
걸어가기
2019-03-20 12:44:18
경찰 측에서는 정준영이 과거에 수리를 맡겼던 핸드폰 복구 업체의 누군가가 아닐까 하고 의심은 하고 있습니다만 아직 최초 제보자가 누군지는 밝혀지지 않았습니다.
이 제보자가 방정현 변호사, SBS 강경윤 기자, 그리고 신원이 밝혀지지 않은 누군가에게 이메일을 통해 접촉을 했고 이 중 방 변호사에게 카톡 대화 내용 전체가 전달이 되었다고 합니다.
스시러버
2019-03-20 13:06:54
말씀하신 기술적인 설명 부분은 다른 사용자가 보낸 메시지를 카톡 서버에서 받은후 그것을 카톡서버에서 각 사용자에 보내졌을때 메시지의 authenticity를 확인하기 위한 방법인데... 카톡앱에서는 보내진 메시지를 암호화해서 저장하지 않는다면... 그 메시지 자체가 corrupt 할 가능성은 충분히 있습니다. 텍스트나 바이너리로 저장되어 있는 경우 단순하게 내용을 추가할수도 있고내용을 바꿀 수도 있구요... 보통 모바일 프로그램의 경우 SQLite을 이용해서 데이터를 저장하는데.. 얼마나 메시지가 secure 하게 저장되어 있는지는 프로그램을 까봐야 알수 있겠네요...
걸어가기
2019-03-20 13:19:45
그렇군요 말씀하신 내용을 보고 저도 좀 더 찾아보니
메시지의 corruption을 막기 위해 따로 서버-클라이언트가 secret key 교환을 하고 요걸로 Message authentication code를 같이 보낸다고 하는데. 출처
카톡의 프로토콜이 실제로 이런지는 모르겠네요.
넓은바다
2019-03-20 19:42:14
확실히 진위여부에 관한것은 관심이 많은 부분입니다.
일차적으로 카톡 대화 내용이 언론에 노출 되는것이 문제인듯하지만, 또 이미 이렇게 노출 된 이상 진위 여부는 아주 중요한 문제겠죠?
본문과 뎃글에서도 나오는 것 처럼, 헤쉬값을 통한 진위 여부는 아마 메세지를 주고 받을 때 메세지의 무결성에 관한 것인 것 같구, 이미 대화 내용이 언론에 노출 되는 시점과 그 데이타가 무결한것은 소비자 (뉴스를 듣는 사람들)은 알 수 없는 듯 합니다.
왜냐하면, 대화 내용을 기자가 받아보는 시점은 텍스트로 가공 된 자료일 확률이 높기 때문입니다.
예로 카톡에서 대화내용 내보내기를 하면, 이메일과 기기내 저장공간으로 백업 하는 옵션이 잇는데, 이것이 플레인 텍스트 압축본으로 저장되기 때문입니다.
또, 기기내에 저장된 원본 파일 역시 SQL 데이타베이스 파일 형태로 저장되고 이 역시 진위여부를 가릴 헤쉬 값 같은것은 저장 안되는 걸로 알고 있습니다.
확실히 흥미로운 주제네요.
걸어가기
2019-03-20 20:23:54
방정현 변호사에 따르면 최초 제보자가 방 변호사한테 카톡 자료를 저장장치에 담아 넘겼고
처음에 함께 컨택을 했던 SBS 강경윤 기자에게는 방 변호사에게 이미 자료를 넘겼으니
방 변호사를 만나서 팩트확인을 하고 기사를 써달라고 부탁한 것이라고 합니다.
이후 방 변호사는 경찰들로부터의 압박이 너무 심해서 카톡 폴더에 있는 이미지, 동영상 및 액셀 파일을 모두 복사해서 경찰에 줬다고 합니다.
따라서 경찰이 자료를 입수한 이후 시점에 방 변호사와 강 기자 이외 소스에서 나오는 언론 보도는
말씀하신대로 경찰이나 검찰이 수사 방향의 입맛에 맞춰 가공된 자료를 해당 기자에게 조금씩 흘려 나왔을 가능성이 있습니다.
카톡 대화내용 내보내기를 할 때는 보통 개인 용도의 백업이기 때문에 그 출력 포맷이 plain text건 SQL이건 해쉬값을 저장하지 않는 것이 더 자연스러워 보입니다.
해쉬값은 아마도 프로그램 내부적으로만 쓰는 DB에만 함께 저장되어 있지 않을까 하네요.
그런데 암만 찾아봐도 카톡은 closed source이다보니 이런 디테일이 다뤄진 공개된 문건은 없는 거 같네요.
넓은바다
2019-03-21 08:34:29
실제로 탈옥 된 아이폰이나 안드로이드 폰을 통해 카톡 데이타베이스를 확인해도 주고 받을 때만 진위 여부를 확인할 뿐, 데이타베이스에 따로 저장 되는 것 같지는 않네요.