어제 비가 많이 내리는 날에 지나가다가 1GB짜리 USB를 2개나 주웠습니다. 조그만한 크기에 다들 많이 분실을 합니다. 위에꺼는 41대 총학생회라고 찍어 있습니다. HUFS라고 써있는데 한국외대인거 같고요..
근데 자동차에 깔른 흔적이 있어서 인지 인식이 안되어서 분해를 해 보았습니다. 역시나 회로안에 작은 단자 하나가 깨져서 안되더군요.. 하지만 물리적으로 복구하는 방법도 있는데 차후에 시도해 보면 공부에 좋을꺼 같습니다.
그래서 두번째 하얀색 USB만에 않에 어떤 파일이 있나 보았습니다. 다행이 공인인증서를 담고 있는 파일은 없었습니다. 공인인증서가 있다면 문제가 커졋겟죠?
2007년 성균관대쪽에서 발표했던 논문에서 공인인증서의 암호화를 복호화 하여 비밀번호를 알아내는 방법도 있다고 봣는데 어쨋든 다행 인듯합니다.
하지만 지워진 파일도 복구가 가능하기 때문에 복구 프로그램을 통해 삭제된 파일을 찾아 봣습니다.
여러가지 삭제된 파일이 있고 덮혀 쓰워지지 않아 상당수 복구가 가능했습니다. 그런데 폴더중에 누군가의 성함으로 된것이 있었습니다.
안에 파일들을을 보니 모 기관 소속에 있는 파일들 이었습니다. 순간 너무 놀랐습니다.
제 스스로 생각을 해봣는데 이전의 USB주인이 주워서 안에 파일을 삭제하고 쓰고 있었던거 같았습니다.
혹시나 하는 마음에 파일 하나를 골라 복원 시켜 봤습니다.
파일을 열자 안에 개인정보가 들어있었습니다. 기본적인 핸드폰 집전화, 주소, 그리고 가장 우려가 되는 주민등록번호가 들어있었습니다.
이글을 보시는 분들은 USB를 분실에 주의를 하시고 대도록이면 보안 USB를 사용하시는 것을 적극 권장합니다.
그리고 삭제를 해도 복원이 얼마든지 가능하기 때문에 삭제시 완전삭제되는 툴을 사용하여 여러번 포맷을 하시길 바랍니다.
글을 쓰다 보니 USB안에 저도 모르게 개인정보가 많이 들어있을 줄은 몰랐습니다.(삭제된 파일 복원) 저도 당황을 했고 이 주운USB는 해당기관에 연락을 하여 담당자에게 인계를 해서 조치를 취해야 할꺼 같습니다.
USB로도 개인의 정보가 유출이 될수 있는 점에서 해당 담당자의 부주의에 대한 책임이 있을꺼 같습니다.
여간 분실하지 않게 다들 조심하시길 바랍니다.
'[☩ Security ☩]' 카테고리의 다른 글
| Fuzzer list (0) | 2008.06.09 |
|---|---|
| ActiveX Contorl 탐색 - OLEView (2) | 2008.06.09 |
| Rogue Scanner (0) | 2008.06.04 |
| Defcon CTF 2008 (2) | 2008.06.02 |
| RAT- Router inspection (0) | 2008.05.25 |
