디지털증거수사, 국가 규모의 차량 절도 범죄단 검거 핵심 기여




2016년 11월부터, 2017년 6월 사이, 한 무리의 차량 절도범들이 영국을 휩쓸었습니다. 그들의 이름은 에드워드 배링턴, 루크 헤론, 켈빈 하딩, 마이클 피어, 그리고 스티븐 구드로, 그들은 영국 전역에서 조직적으로 많은 수의 고가 차량들을 절도 했습니다. 흥미로운 점은, 그들이 절도한 차량 대다수가 Range Rover, Range Rover Sports, Discovery, Defender 등과 같은, 재규어 랜드로버에서 생산한 4X4 모델 기반의 차량들이었다는 점입니다.


그들은 차키를 복사한다거나 하는 등의 방식으로 절도를 한 것이 아니었습니다. 그들은, 해당 차량들의 전자 장치 시스템을 해킹하는 것으로 절도를 했던 것으로 밝혀졌습니다. 그들은 그렇게 절도한 차량을 직접 운전해, Edward Barrinton의 개인 차고로 가져갔습니다. 거기서 그들은 조직적으로 절도 차량의 번호판을 교체하거나, 차량을 해체해 부품 단위로 해외에 팔아 넘겼습니다.


Gloucestershire 경찰당국은 한 캠핑카의 소유주가 Barrinton의 차고에 주차된 자신의 차량을 직접 추적해냈을 때에서야 처음으로 이런 조직적인 절도 범죄가 이루어지고 있다는 것을 인식하게 됐다고 법정에서 증언했습니다. 그 이후에야, 그들은 같은 번호판을 부착한 서로 다른 두 대의 Land Rover 들이 도로를 활보하고 있었다는 사실을 포착해낼 수 있었습니다.


얼마 지나지 않아, 경찰당국은 작전 "Range"에 착수하게 됩니다. 경찰당국은 용의자들이 차량을 마당으로 끌고 들어가 분해하는 장면이 담긴, 약 한 달 분량의 CCTV 녹화물을 확보하는 데 성공합니다. 그리고 그들은 피의자들이 소지한 여러 대의 모바일 기기들을 압수해 디지털 포렌식을 진행하고, 결과 보고서를 제출했습니다. Gloucestershire 경찰당국 수사를 지휘한 Harry Limer 경사는 "수사관들은 법원과 검찰을 돕기 위해, 필요한 모든 디지털 증거 추출물들을 공들여 처리하고 분석해냈다"고 증언했습니다.


해당 사건에서 추출된 모든 데이터는 먼저 Cerlebrite의 Physical Analyzer을 통해 분석하는 과정을 거쳤습니다. 경찰관 DS Limer는 "Celebrite의 Physical Analyzer의 채팅 뷰가 큰 도움이 되었습니다,” 라고 전했습니다. 또, 그는 사진에 부여된 geotag가, 다른 정보의 데이터와 유기적으로 연관된 형태로 보여줬기 때문에, 수사의 종합적인 큰 그림을 분석가와 원활히 공유할 수 있었다고 알려왔습니다.


"해당 데이터를 직접 손으로 분석했었더라면, 몇 달은 걸렸을 것입니다. 한 수사관은 문제가 있는 휴대폰 하나에서 데이터 추출하는 데 꽤 오랜 시간을 허비야만했죠. 이 두 가지 문제를 극복하는 데에만 수 시간을 쓰고서도, 우리는 겨우 데이터를 읽을 수 있게 됐습니다.,” DS Limer 경관은 말했습니다, "Celebrite의 Pathfinder 솔루션이 없었다면, 우리가 법정에서 이뤄낸 성과를 이루지 못했을 것입니다."




Cellebrite Pathfinder


DS Limer 경관은 Gloucestershire 의 실시간 온라인 뉴스에서 다음과 같이 발언했던 적이 있었습니다: “올바른 도구와 함께할 수 있다면, 극히 정교해야만하는 작업도, 때론 간단해질 수 있는거죠,” 라고요.



이 때, DS Limer 경관은 조사 과정에서 수집될 모든 데이터를 검토하는 데 강력한 도움을 제공해 줄 수 있는 Pathfinder 솔루션을 Cellebrite에 요청했습니다.


DS Limer 경관의 요청에, Cellebrite는 경관의 근무지에 방문해 분석 도구 솔루션을 구축해 드렸습니다. 이로부터 단 며칠 후, Cellebrite의 Pathfinder는 용의자들에게 유죄를 선고하는 데 충분한 결정적인 증거들을 찾아내는데 큰 공헌을 하게 됐습니다.


"Cellebrite의 Pathfinder를 사용했던 짧은 시간 동안에, 우리는 막대한 양의 데이터들을 신속하게, 그리고 전체적으로 검토할 수 있었습니다. 이제, 경찰관들이 몇 달 동안을 소요하는 장시간의 근무를 하지 않아도 되게 됐습니다. 그들은 이전처럼 야근을 통해 분석 작업을 직접 수행하는 대신, Pathfinder 소프트웨어로 하여금 그들 대신 밤새 데이터를 분석하도록 내버려 둡니다. 전체 데이터베이스를 구축하고 분석을 시행할 준비를 하는 작업을, 사람 손으로 직접 완료하고자 한다면, 보통 6개월 정도가 소요된다고 알려져 있습니다. 이런 작업을, Pathfinder는 오직 며칠 만에 처리할 수 있었죠. 당연히, 우리 수사에는 큰도움이 될 수 밖에 없습니다."




Cellebrite Physical Analyzer


또한, 그들은 추출한 데이터들을 Cellebrite의 Physical Analyzer에 업로드한 후, 공개 관리 문서 설정에 따라 설정된 데이터의 속성에 맞춰 그들이 집중적으로 분석해야할 대화내용들을 자동으로 정리해 출력할수 있다는 것을 알게 됐습니다. "예를 들어, Cellebrite의 Physical Analyzer는 모든 채팅 스레드를 한데 통합해, 대화의 맥락에 따라 하나의 이어지는 대화로로 재분류해줍다. 여태까지는 만약 용의자가 왓츠앱, 스냅챗 등, 다양한 복수의 메신저를 사용하고 있었다면, 수사관들은 대화의 흐름을 직접 추적하기 위해 여러 앱들 사이를 오가며, 추적한 대화의 편린을 맥락이 있는 대화로 재정리하는 데 많은 시간을 허비해야만 해왔습니다. Physical Analyzer와 함께라면, 대화를 힘들게 추적할 필요 없이, Physical Analyzer를 사용해 용의자가 주고 받은 대화를 맥락 별로 재정리해 검토해볼 수 있습니다.



사건 경과


Cellebrite의 최첨단 솔루션과 지역 경찰당국의 헌신적인 노력 덕으로, 범죄에 관여한 모든 범죄자들은 대가를 치루게 위해 철창 안에 갇히게 됐습니다. 이 모두가, 안전한 내일을 위해 노력한 모두의 공로입니다.




조회수 6회댓글 0개

최근 게시물

전체 보기