메뉴 닫기

데이터센터 그리고 카카오 톡의 압수수색 – 약간 선수의 이야기

카카오 톡 압수수색 및 감청과 관련하여 기술적인 부분을 잘 모르다 보니, 장님 문고리 잡기식의 글들이 난무 한다.
목소리 큰 사람이 대장질 하는 판세다.
울 회사의 일이 아니라 모르쇠로 보내도  아무런 문제 없겠지만,,,
그 분야의 나름 전문가 아닌 전문가로서- 아니 업계 관계자로서  감청과 압수수색에 관한 글을 암기고자 한다.

자랑거리는 아니지만..울 회사는 대한민국에서 가장 압수 수색을 자주 받는 회사중 하나 일  것이다.
서버 호스팅,  클라우드 서비스 1위 업체 답게,  큰 고객 보다는 서버 운영 하는 작은 개별 고객 수가  제일 많다 보니 
압수 수색  또한 회사 일상 업무중에 하나가 되었다.  

압수수색 나오는 기관도 다양하다.  
국정원 검찰 경찰 해경 관세청 국세청 등등 수사권이 있는 다양한 기관에서 압수 수색이 나온다.

한때는 전경 버스 10여대가 동원되었던 모 정당 서버의 압수 수색으로 인해, 스마일서브라 검색하면 네이버 연관 검색어에.. 압수수색이라는 단어가 따라 왔던 적도 있으니,데이타센타 압수수색에 관해서는 나두 참 할말 많은 사람이다.

카카오톡의 압수수색은 일반적인 데이타센타의 압수수색과는 내용이 완전히  다르다,  데이타 센타의 압수수색은 개별 고객의 개별 서버에 대한 압수 수색이나 감청이라면 ,카카오톡 전체 서버에가 가지고 있는 자료중의 특정 사용자에 대한 데이타와 감청 이나 압수 수색이다.
이는 같아 보이지만 완전히 다른성격의 것이다.
일단 데이타센타의 압수수색과 카카오톡 대충 의 추론 할수 있는 시스템 구조 그리고 이와 관련하여 알수 있는 기술적인 이야기를 남기고자 한다. 

데이타  센타 서버의 감청 과 압수 수색

-데이타센타의 감청
감청하면 귀를 기울이고 몰래 소리를 듣는거다,  아날로그시대에는 대충 그렇다.  군사 정권 시절에는 전화국에 블랙 박스가 있어서 그걸 통해서 정부기관에서 감청을 했다는 이야기가 있는데 그시대의감청이 그렇다.  물론 전화국에 전화 회선이 몇 회선 없었던 그 시절 이야기일거다, 

그러나 디지탈시대의 서버에 대한 감청은 그렇지 않다.
데이터센터 서버의 감청은 영장을 가지고 온 수사관이 데이타 센터에 나타나면서 시작된다. 실제는 위치가 어디냐고 물어 보고,데이타 센터에 방문하고 영장을 제시한다.  
네트워크 담당자가 해당 서버가 있는 곳으로 안내를 하고 그 서버가 있는 스위칭 허브에서 랜 케이블 하나를 내려주면 그걸 수사관이 가지고 온 장비에 설치하고 ,
미러링이라 하는 방법으로 -압수 수색 나온 서버로 가는 데이타와 동일한 데이타가 수사관의 장비로 흐르도록 해주면 된다. 그러면 수사관의 장비에 데이타가 차곡차곡 쌓이는데 
이것이 데이타센타의 감청이다.

– 데이타센타의 압수수색은?

 초기에는 서버를 통채로 압수했다.  그러다 하드디스크만 압수해 갔다. -> 이 경우 또한 서버의 실제 주인이 호스팅 회사고 피의자가 임대한 서버인 경우.  혐의자가 무죄가 되는 경우
손해 배상 문제가 발생 되는 경우, 상당수의 사이트가 해킹의 경유지로 인한 압수 수색으로 서버의 소유권자가 범죄와는 아무 무관한 경우등등 서버나 하드디스크를 압수해가는 경우 
국가가 손해 배상 청구 소송을 당할 민사상의 문제가 발생할수 있어 현재는 서버를 함부로 압수해 가지 않는다.

– 요즘은 어떻게? 
하드디스크를 통채로 카피해간다.
수사관의 요구에 의해 시스템이 정지 되고 서버에서 하드디스크를 적출한뒤 카피 작업을 하고- 하드 미러링이다-  별도의 미러링 장비를 가지고 내방한다-정부기관에서 인증한 장비를 가지고 온다. 법적인 증거자료 로서 적합하기 위해 포렌식 기법을 이용 미러한 자료의 디지탈 지문을 별도로 추출하여, 미러링 된 자료가 위변조 되었는지 검증한다.
하드디스크를 카피해야 하기 때문에 서버는 정지되고,  이때 서버의 소유자에게 서버의 정지 된 사유가 자연스럽게 통보된다.

– 그럼 클라우드 서버는 ?
전에 모 기자가 클라우드 서버 압수 수색에 대해서 물어 본적이 있다.  클라우드 서버의 압수 수색은 어떻게 ?  클라우드 서버 자체는 별도의 하드디스크가 존재 하지 않는다 . 단 그 자체가 이미지로 존재하고 있고, 이미지 자체를 그대로 카피 하면 되므로 리얼 서버에 비해서 압수 수색이 더 용이하다.
별도의 서버 정지 없이 압수 수색이 진행되므로 압수 수색 되는 동안에도 피의자는 그 사실을 인지하지 못한다.

 

카카오톡 대화 자료의  감청 과 압수 수색

카카오톡의 서버는 데이타센터의 호스팅 서버가 아니다.
손바닥 만한 스마트 폰에서 돌아가는 카카오 톡 프로그램 편하게 쓰다 보니 보기에 참 쉬워 보이지만,  
그 걸 돌리기위한 서버는 그렇게 녹녹하지가 않다. 
서버중에 채팅서버가 가장 부하가 많고 설계와 운영이 어렵다 , 카카오톡의 경우는 무지 많은 수의 동접 자가 늘 접속되어 있는 시스템이다. 끄지 않는 이상 스마트 폰은 카카오의 어느 한 서버를 물고 있다. 회원 반만 접속 해 있어도 동접자 2천5백만명이다.
대략 수천대의 서버가 하모니를 이루고 있을 것으로 추정 된다. 대화방 하나 하나가 열릴때 카카오의 어는 서버엔가 접속해서 데이타를 주고 받을 것이다.

카카오는 마리아db-데이타베이스관리시스템 쓴다고 알려져 있다.  엄청난 입출력을 버티기 위해  fusion IO라는 마이 비싼 SSD가 이용되고 있다고 한다
이건 마리아 db 성공 사례로 이야기 되고 있는 사실이다. 모든 채팅 내용이 데이타 베이스에서 관리 되고 있고 대화의 내용이 수천대의 서버에 분산 되어  자동화 되어 관리 되고 있다는 이야기다.
쉽게 말해 내가 친구 A와 대화가 일어 나고 그 내용이 저장 되는 서버와  친구 B와 대화한 내용이 대화가 일어 나고 그 내용이 저장 되는 서버가 각각이라는 이야기 이다. 또한 내가 동접을 물고 있는 서버도 지각각 일거란 이야기 인데, 이게 누가 수동으로 지정 하는게 아니고 실시간으로 자동으로 어느 특정서버에 배당이 될거란 이야기 이다.(아닐지도 모른다..내가 거기 담당자는 아니니까..통상적으로 내가 개발자면 그렇게 개발할거란 이야기 이다)

이것이 데이타 센터의 압수 수색에서 무엇을 의미하나?
경찰이나 검찰이 압수 수색 영장이나 감청을 하려 하더라도. 채팅하는 실시간의 내용이 어느 서버에서 실시간 주고 받고 어느 서버에 저장 되고 있는지,  수사관이 알수가 없다는 이야기다.  
일반적인 호스팅 서버의 경우는 그 서버의 IP나 소유자가 지정이 되어서 압수 수색을 하거나 감청을 하지만,
카카오 톡의 경우  압수 수색 영장에 개똥이 아저씨의  대화 내용을 압수하러 갔다고 쳐 봐야 특정한 IP 어느 서버에 대해 알고 갈수가 없다는 이야기 이다.  

한 마디로 말해 카카오톡 측의 협조 없이는 압수나 감청이 불가능 한 이야기다,  카카오 톡 측의 협조를 받아야만 압수나 감청이 가능 하다는 이야기다.
한마디로 데이타베이스로 운영 되기 때문에 ,  감청이나  압수 수색은  카카오 내부인사의 경우 질의문 만 몇줄 던져 놓으면 껌보다 쉬운게 감청과 압수 수색이지만,  데이타베이스는 원래 그런거 관리하라고 있는 거이다.
그러나 그들의 협조 없이는 전체 카톡 소스를 다 읽고 분석하고 소스를 이해해야 어데에 대화 데이타가 처 박혀 있는 지 , 어느 서버에 붙어서 이야기 하고 있는지 알수 있는 일이다.

그 것이 바로 이 내용이다. 실제로 법무 팀이 압수 수색의 대화창구이고,시스템 엔지니어가 검색해온 내용을 정리 해서 수사당국에 제공했다는 이야기다. 
수사당국이 감청장비나 서버 이미지 뜨는 장비 가지고 와서 데이타 복제 해 간것이 아니라는 이야기가..아래의 내용이다..생뚱 맞은 법무팀이 튀어 나온 이야기다.
http://www.gobalnews.com/news/articleView.html?idxno=10534


네트워크 스위치에서 미러링 방식으로 대화 내용을 미러링으로 감청 하는 방법은 없나?.

카카오 톡이 어느 회사의 네트워크를 쓰는지는 몇년 전 데이터센터 장애로 인해 알려 졌다. 
그 회사에  감청 관련 영장을 발부 받아 가서 그 회사에서 카카오 톡으로 가는 네트워크를 미러링을 하면 되는 것 아닌가? 
서버는 가산디지탈 단지역 언저리에 있다는데 거기에 감청 장비 들고 가서 감청하면 되는것 아닌가?

한마디로 5천만 유저의 대화 데이타를 모두 미러링을 해서 저장해서 그 중에서 피의자의 데이타를 찾는것.

10기가 회선 몇개를 미러링 하기 위한 장비와 서버의 분량이 만만치 않다.  기술적으로 가능 하겠지만 전국민의 카톡 데이타를 미러링 하는 영장이 나오기 도 쉽지 않을 뿐더러 ,
데이타량이 너무 방대하고 그 데이타를 분석 하는데 걸리는 시간도 무시 못할 듯 하다.
카카오의 토크 패턴을 분석해서 특정 아이디를 추려 내고 아이디가 사용하는 핀값으로 추적을 하면 가능 할지도 모르 겠다. 빅데이터 전문팀이 붙어도 한달은 족히 걸릴듯 하다 

해운대 백사장에서 모래알 찾기 쯤 될 듯 하다.   

 

다음 카카오에서는 협조 않겠다고 이야기 하는데

그럼 감청이 불가능 하다는 이야기 인가 ?  

다음 카카오 가  협조를 안할 경우의 법적인 문제는 나의 문제가 아니라서 패스.  
사법당국이 db 전문가 데리고 들어와서  압수 수색 영장에 메인디비서버와 거기서 발견하는 채팅서버 의 db 에 압수 수색을 하겠다고 하면 그뤼고 몇날 몇일 소스 분석하고 하면..
언젠가는 할것이다..
단지 법원에서 메인 디비서버를 압수수색 할 영장이 나올지, 그리고 압수 수색 에는 일정이 있는데  db를 분석해서.. 타겟팅  채팅서버의 db를 찾아 내는데 그것이 별개다..  

일단 대표가 본인 입으로  일절 협조를 안하겠다고 하면, 그럴 거신지 잘 관전해 보는 것도 하나의 방법일 듯 하다.

 

 kakao

 

[polldaddy rating=”7739789″]

1 Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다