[미국 사례연구93] 삭제된 이메일 복구를 통해 여자친구의 외도를 밝혀낸 ICS
2021-12-24
지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.
미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.
미국 탐정기업 ICS(International Counterintelligence Services)는 남성 고객 A로부터 여자 친구 B의 외도에 대한 증거를 찾아달라는 사건을 의뢰받았다.
A는 B가 바람을 피운다고 의심했다. 커플은 일이나 게임, 인터넷 등 많은 활동을 위해 컴퓨터를 사용했으며 서로 아이디와 패스워드를 공유하고 있었다.
A는 B의 받은 편지함에서 다른 남자가 보낸 의심되는 메일을 발견하고 B에게 화를 내기도 했다. 이후 B는 메일은 모두 삭제했으며 A는 아무 것도 확인할 수 없었다.
따라서 증거를 찾기위해 탐정 사무소를 방문한 것이다. A는 B와 서로 공유하고 있는 컴퓨터를 탐정사무소로 갖고 왔으며 포렌식을 진행했다.
우선 컴퓨터에 도청 장치의 징후가 있는지 확인하고 하드 드라이버의 복제본을 만들었다. 복사해둔 하드디스크를 조사한 결과, 삭제된 이메일에서 다른 남성과 주고 받은 외도 증거들을 확보할 수 있었다.
이러한 증거들은 상세 보고서 형태로 작성돼 A에게 전달했다. A는 보고서를 기반으로 B와 대화를 나눴으며 결국 서로의 인생을 위해 헤어지기로 합의했다.
▲ 이메일(email) 포렌식 이미지(출처 : cyfor 홈페이지)
미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.
미국 탐정기업 ICS(International Counterintelligence Services)는 남성 고객 A로부터 여자 친구 B의 외도에 대한 증거를 찾아달라는 사건을 의뢰받았다.
A는 B가 바람을 피운다고 의심했다. 커플은 일이나 게임, 인터넷 등 많은 활동을 위해 컴퓨터를 사용했으며 서로 아이디와 패스워드를 공유하고 있었다.
A는 B의 받은 편지함에서 다른 남자가 보낸 의심되는 메일을 발견하고 B에게 화를 내기도 했다. 이후 B는 메일은 모두 삭제했으며 A는 아무 것도 확인할 수 없었다.
따라서 증거를 찾기위해 탐정 사무소를 방문한 것이다. A는 B와 서로 공유하고 있는 컴퓨터를 탐정사무소로 갖고 왔으며 포렌식을 진행했다.
우선 컴퓨터에 도청 장치의 징후가 있는지 확인하고 하드 드라이버의 복제본을 만들었다. 복사해둔 하드디스크를 조사한 결과, 삭제된 이메일에서 다른 남성과 주고 받은 외도 증거들을 확보할 수 있었다.
이러한 증거들은 상세 보고서 형태로 작성돼 A에게 전달했다. A는 보고서를 기반으로 B와 대화를 나눴으며 결국 서로의 인생을 위해 헤어지기로 합의했다.
▲ 이메일(email) 포렌식 이미지(출처 : cyfor 홈페이지)
저작권자 © 탐정신문, 무단전재 및 재배포 금지