군 입대전에 군 월급을 저축해서 전역 후에 집에 디지털 포렌식 연구소를 직접 만들어보자는 목표가 있었다.
전역이 서너달 남았을때 부터 집에서 사용할 여러 상용 포렌식 소프트웨어와 하드웨어 장비들을 알아보았고, 하드웨어 장비가 가격이 수천~억 단위의 금액이였기에 통합 디지털 포렌식 소프트웨어를 구매하기로 마음을 먹었다.
통합 디지털 포렌식 소프트웨어를 구매하기 위해 유명한 기업들을 상품(FTK, Encase, AXIOM,X-Ways 등등)에 대해 조사를 진행해보았지만 , 상용 포렌식 소프트웨어의 대부분이 가격이 공개 되어있지 않거나 개인에게는 판매를 하지 않았다.
2025년 05월 기준 국립수사기관이나 포렌식 회사가 아닌 일반 개인이 가격(견적)을 확인 할 수 있는 제품은 FTK, X-Ways Forensics 2개 였다.
FTK의 경우는 영구라이센스가 없었으며 1년 사용계약에 한화 625만원 이였다. X-Ways Forensics의 경우는 $ 3870(약 530만원)에 영구사용 라이센스를 판매하고 있었다.
포렌식 소프트웨어를 1년 사용하는데 625만원을 태울 엄두는 안나서 필자는 두고두고 쓸수 있는X-Ways Forensics를 구매하기로 결정하였다.
2.구매 과정
X-Ways Forensics는 공식 홈페이지(https://www.x-ways.net/order.html)에서 구매가 가능하다.
구매 전 반드시 페이지 하단에 있는 prices in EUR 이나 prices in USD를 선택하고 구매를 해야한다. 만약 선택을 하지 않고 구매를 하면 1달러에 1500원 정도의 높은 환율이 적용된 비싼 원화로 결제를 하게 된다.
필자의 경우는 군입대 중 1달러씩 차곡차곡 모아둔 외화 통장이 있어 prices in USD를 선택하였다.
구매 페이지에서 구매 수량을 입력 후 하단 continue 버튼을 누르면 배달 옵션에 관한 설명이 나온다.
일반 우편으로 동글을 배송 받을지 아니면 80달러를 더 납부하고 Fedex로 배달 받을지 선택을 할 수 있다. 일반 우편의 경우 배송 추적이 되지 않고, 배송 기간이 6주 내외로 오래 걸리고, 배송 도중 분실 가능성이 있어 필자는 80달러를 더 납부하고 Fedex로 배달 받기를 선택하였다. 그리고 배송 오는동안 동글없이 임시 인증서 파일로 X-Ways를 미리 사용해볼 수 있는 옵션도 있다. Fedex로 배달받으면 1주일 안으로는 동글을 수령할 수 있으니 구매를 추천하지 않는다. (하지만 필자는 호기심을 참지 못하고 임시인증서를 샀다)
배송 옵션을 선택하고 배송 받을 주소와 카드 번호를 입력하면 구매 완료된다. 가끔 바로 완료 되지는 않고 틈새영업을 하는 경우가 있다. X-Ways imager 같은 다른 프로그램을 같이 구매하면 배송비를 아낄수 있다며 영업을 한다.
X-Ways Forensics를 구매하면 X-Ways Forensics 소프트웨어 안에서 X-Ways imager, Winhex 프로그램의 모든 기능을 사용 할 수 있으니 굳이 구매를 하지 않아도 된다.
하지만 필자는 밖에서 포렌식 할일이 있으면 X-ways imager로 이미징 하고 집에서만 X-Ways Forensics을 사용할 용도로 X-Ways imager를 $ 215(약 30만원)에 추가 구매하였다.
(따라서 구매할 사람들을 위한 주의사항! : X-Ways imager는 FTK imager와 달리 디스크 브라우저나 열람 기능도 없다! 진짜 딱 이미지 파일 생성기능만 있으니 구매 전 두번 세번 고민 해볼 것! 가격 대비 만족도가 떨어지는 제품이다! 참고링크 :https://yui.koreahacker.co.kr/infosec/digital-forensics/279/ )
사진 1 : 영수증
X-Ways Forensics, X-ways Imager , Fedex 배송, 임시인증서까지 총 $4261.4(구매 당시 5,940,391원)으로 구매하였다.
3.동글 수령
2025년 05월 21일 결제하고 2025년 05월 26일에 수령하였다. 독일에서 대한민국 울산까지 5일만 배송이 되었다. 주말이 없었으면 더 빨리 수령가능 할 것으로 보인다.
사진 2 : 동글
imager와 Forensics 동글이 똑같이 생겨 구별이 어려우므로 열쇠고리로 표시를 해두는 것을 권장한다.
필자는 클로버만 있는 동글은 imager, 위치추적기와 캐릭터(우마무스메,하루 우라라)가 달린 동글은 Forensics로 구별 했다.
주의할 점 : 만일 동글에 문제가 생겨서 교환을 해야할 경우에는 뚜껑까지 있어야 새로운 동글로 교환이 가능하다, 뚜껑을 잃어버리 않도록 잘 관리를 해야한다!
뚜껑에도 고유번호가 적혀 있으니 교환시 다른 동글의 뚜껑으로 사기 칠 생각 하지 말자! 만약 다른 뚜껑 등으로 교환을 시도 할 경우 앞으로 새로운 라이센스를 구매하지 못하는 건 물론 기존에 보유하고 있는 라이센스까지 박탈 당한다!
4. 동글 활성화 및 실행
동글을 수령했다고 바로 프로그램을 쓸 수 있는 것은 아니다. imager, Forensics 둘 다 최초 실행하면 동글 고유번호 팝업이 뜨며 동글을 등록하라고 뜬다. 팝업에 적혀있는 이메일로 동글 고유번호를 전송하면 활성화 코드를 받을 수 있다. (답장 오는데 오래 걸리니 안온다고 걱정하지 말자, 활성화 코드 받는데 이틀정도 걸렸다)
활성화 코드를 입력하면 정상적으로 X-Ways를 이용할 수 있다! 앞으로 X-Ways 와 관련된 글을 자주 투고할 예정이다
가정용 전화에서 따라하실 경우 오히려 설정이 꼬여 문제 해결이 어려워지니 가정에서 위 문자가 나오는 경우는 통신사로 문의하시길 바랍니다. (전화기 뒷면에 직통 번호 있습니다)
1. 좌측 상단에 있는 메뉴/보류 버튼을 눌러 사용자 인증을 한 후 전화기 설정메뉴로 진입한다. 만약 비밀번호를 설정한 기억이 없다면 초기 비밀번호인 0000을 입력하면 설정 메뉴로 진입이 가능하다.
2.숫자키패드에서 4->1->1을 순서대로 누른다.
3. 전화기에 부여 할 IP 주소를 적는다. 만약 ip주소 칸에 다른 주소가 적혀있을 경우 착신전환 버튼을 누르면 전체 삭제가 가능하며, ● 은 키패드 * 을 누르면 입력이 가능하다. 서브넷마스크, DNS 주소도 위와 같은 방식으로 설정한다.
4. 전화기에서 사용할 전화번호와 IP전화교환기의 ID와 PW를 입력한다. 표시이름은 마음대로 정해도 상관은 없으나 관리의 편의성을 위하여 전화번호를 입력한다. 메뉴/보류 버튼을 누르면 숫자,영어,한글로 전환이 가능하다
5. 모든 설정이 끝나고 메뉴로 나오게 되면 수화기를 들었다 내린다. 보통 80%는 여기서 문제가 해결되며 바로 사용하면 된다.
위 설정을 완료했음에도 수화기를 들었다 내렸는데도 계속 “등록되지 않았습니다”라는 문구가 나오는 경우
이 경우는 인터넷 전화기에 전화서버가 등록이 되어있지 않아 발생하는 문제다.
1.메뉴/보류버튼 -> (키패드) 4 -> 3 -> 2 -> 관리자 비밀번호 입력 관리자 비밀번호를 따로 설정한 기억이 없다면 9999를 입력한다.
2. 호처리 등록서버 , 호처리 서버 등등 6개 정도 목록이 있을텐데 모두 다 똑같이 설정하면 된다. 서버 주소에는 전화교환기 서버 주소를 입력한다. voip 포트는 대부분 5060임으로 5060을 입력한다. 서버주소 2와 포트는 보조/예비 교환기 서버가 있으면 해당 서버의 주소를 입력하면 되고 없을 경우에는 0.0.0.0 , 5060을 입력한다. 6개 모두 설정을 변경해준 후 전화기를 재시작 하면 문제가 해결된다.
