디포실기책 실습 - 3.6
3.6. 관세청 특명! 차량 밀수출 범인을 잡아라.
1) 사건 내용
-
-
- 10 관세청은 125 밀수신고센터를 통해 "**중고차 수출회사인 [주다파라인터내셔널] 이 도난된 중고차를 밀수출한다"**는 내용의 익명의 전화신고를 받고 내사에 착수하였다.
- 내사결과 밀수출된 차량은 대부분 도난/압류/근저당/체납 등이 되어 있으므로 정상 수출이 불가능한 차량들임에도, 수출신고필증란의 차종, 차대번호를 위조(변조)하여 바꿔치기한 차량을 선적하는 수법으로 밀수출 되었음을 확인하였다.
- 흔히 수출신고필증 위조 밀수출은, 말소된 차량을 마치 정상적으로 수출하는 것처럼 세관에 신고하여 수출신고필증을 교부 받은 후, 컴퓨터를 이용하여 문제 차량의 차조, 차대번호를 출력한 다음 위 수출 신고필증에 오려 붙여 복사하여, 그 복사본을 화물운송주선업자(포워더)에게 제출해 선적하는 수법으로 이루어지고 있다.
- 이에 따라 2016.06.20. 관세청 특별사법경찰관은 법원으로부터 압수수색 검증영장을 발부받아 디지털 포렌식전문가와 함께 [(주)다파라인터내셔널]사무실을 압수수색하였따. 동 회사의 대표이사인 최00 사장의 책상 서랍에서 발견된 USB메모리의 분석을 통해 밀수출에 관한 증거를 찾아야 한다.
2) 사건 정보
밀수업체 정보
- 밀수출회사 : 다파라인터내셔널( 대표 최00)
- 공모한 화물운송주선업자(포워더) : 김전달 전무,
- 수출 대상 국가 및 업체 : 베트남, Secondhand
분석대상 : 최00 사장의 책상에서 압수한 USB메모리 1개
3) 문제
3-1) 증거물(USB메모리)에 대하여 디지털 증거사본을 생성하고 증거사본의 무결성을 증명하시오. (증거사본과 관련 파일은 제공한 DVD-ROM에 포함하여 제출하시오)
3-2) 증거사본으로부터 파악된 매체정보에서 파일시스템의 종류, 전체용량, 총섹터수, 볼륨시리얼번호, 클러스터 크기 정보를 찾아 기술하시오.
| 구분 |
값 |
| 증거 USB 시리얼번호 |
B6DA-52DA |
| 증거 USB 모델 |
USB Flash Disk |
| 전체 섹터 수 |
7,975,296 Sector |
| 섹터 당 바이트 |
512 Bytes |
| 파일시스템 |
FAT32 |
| 볼륨 전체 가용용량 |
4,019,191,808 Bytes (3.7GB) |
| 볼륨 시리얼 번호 |
9319000001420289 |
| 클러스터 당 섹터 수 |
8 Sector |
| 디스크 전체용량 |
4,083,351,552 Bytes (3.8GB) |
3-3) 본 사건 관련 밀수출에 사용된 신고필증 원본을 찾고 해당 파일의 시그니처 정보, 파일이 시작되는 위치정보, 시간정보, 파일의 크기, 파일 시스템 상에서 파일명과 속성 정보가 저장된 곳(Directory Entry)의 위치를 찾고 그 내용을 기술하시오.