우연히 포렌식 관련 책을 봤는데 생각과 많이 다르네요

- 프로그램 변경 이력을 철저히 유지하는 등 형상관리를 제대로 하더라도 사실 아무런 소용이 없다. 악의를 가진 개발자하면 형상관리 중인 소스는 그대로 둔 채 다른 컴퓨터에서 소스를 고쳐 실행 파일을 만들어낼 수 있기 때문이다. 그러므로 형상관리는 조작 여부를 밝히는데 별 도움이 되지 못한다.

- 전화번호 검색을 제공하는 구글 검색을 사용하면 해당 전화번호 사용자의 최신 정보를 확인할 수 있다.

(이걸로 조사가 불가능하지 않나요?)

- 웹 브라우저 종류가 네 종류가 나왔으므로 최소 네 대 이상의 컴퓨터를 사용했다고 판단할 수 있다.

(수정 가능한 거 아닌가요?)

- 보고서에는 완곡한 내용만 담고 소명 기회를 노리는 것이 최선이다.

(객관적인 의견을 내야 하지 않을까요;)

포렌식 전문가로 널리 알려지신 분이 2012년에 쓰신 글인데 이해가 잘 안가는 부분들이 좀 있어서 몇 문장 옮겨 적어봤습니다. 제가 기술에 대한 이해도가 없는건지 포렌식 업계의 관점은 또 다른건지... 어렵네요.

또다른 가능성은 이 글을 쓰신 분이 당시 정치적인 사건 조사에 참여했는데 그것을 우회적으로 설명하기 위해 원론적인 내용과는 다르게 썼을수도 있다는 생각도 듭니다.