무슨일인진

뉴스를 보시면 이해가 쉬운.. 토르를 사용했음에도 붙잡혔다고




1. 이번 수사는 기존 수사와 같았나?

NO. 근본적인 시작부터 달랐음.


통상적인 기존 수사

해외 업체에 수사협조 요청. 국제 공조수사 요청

= 수사 실패(김가연도 토르쓰는놈들은 못잡았다고 한..)


이번 수사

프로파일러 투입. 시간대를 대조하고 텍스트기반 범죄행동분석으로 동일인물의 글로 단정

= 특정 성공.




2.범인은 1개 ip로 글 여러개 올렸나?

NO. 모든 게시물을 다른 ip로 작성함.




3. 단시간에 여러글을 썻나? 연속으로 작성한 도배글인가? 10분이나 30분정도 짧은시간인가?

NO.

3시간 넘게 걸쳐서 6번 썼고, 날짜도 바꿔가며 썼음. (모두 다른 IP로)




4. 범인은 뉴비인가? 지적능력이 부족한가? 철없는 학생인가?

NO.

범인은 나이가 30대에 컴퓨터 전공자이며 평소에도 본인 IP를 숨기는 생활을 익숙하게 해옴




5. 범인은 경솔한(?) 심정으로 썼나?

NO.

경찰이 자택에 찾아오고 압수수색 당했음에도 혐의를 강하게 부인.

즉, 혐의를 부인하면 "무죄"가 나온다고 확신하고 있었음.



이번 수사에서 처음 쓰인 동일시간대 용의자 수사법은 '동일인물'로 파악된 사람이 작성한 여러건의 글로 노로그를 무력화했습니다.

프로파일러를 동원하여 동일인물이라는 근거를 확보한.

통상적인 IP 추적(서버로그 확인)에서는 프로파일러는 필요하지 않기 때문에 기존의 수사에서는 한번도 투입되지 않았지만

전례없는 접근법으로 수사를 시작하여 특정에 성공한 사례



6.한국 경찰에선 동일시간대 용의자 수사법을 알고 있는가?

알고있습니다. 경찰관이 언론 인터뷰에서도 언급 했으며, 대기업 화이트해커도 알고 있으며,

경찰,시민단체가 모니터링하는 다크웹 사이트에서 이 방식을 수차례 언급한 인물이 있어 경찰이 이 방식을 모를 수는 없습니다.


7. 다른나라에도 이런 전례가 있는가?

과거 미국기업 IPVanish VPN이 현지 사법당국으로부터 압수수색 영장이 발부되었을때

액티브 로그는 존재하지 않았고 통신접속시간대 로그만 제출하였으나

범인이 특정되어 검거된 사례가 있는..



결론 : 만약 당신이 토르를 써서 익명사이트에 글을 올린다면 무슨 글을 썻는지는 통신사도 경찰도 알수없지만

"토르에 접속했단 사실 자체"는 기록에 남고 이것을 프로파일링해 시간대를 대조해보면 꼬리가 잡힐수밖에 없는..(물론 김가연의 사례같이 모욕죄정도론 이정도까진 안하겠지만 테러예고는 차원이 다르니..)

여튼 토르믿고 헛짓거리하는 인간들이 더는 안나왔으면 좋겠네요.