우리는 개인 정보 유출 소식을 심심치 않게 접해 왔다. 철통 보안이 필요한 금융사는 기본이고 통신사, 쇼핑몰,
언론사까지 해킹이나 내부 유출을 막지 못해 심각한 사회적 문제를 야기했다는 소식도 있었다.
이런 소식을 접할 때 마다 정보 유출을 막아야 했던 기업이나 관계 기관에 분노하며 개인 정보 유출의 심각성을
상기하게 되지만 정작 생각지도 못한 부분에서 자신도 모르게 개인정보가 노출 되는 경우가 있다.
특히, 스마트폰 사용이 대중화 됨에 따라 각종 인증서나 사생활 노출 우려가 있는 사진, 문자 메시지 등이
누군가의 손에 들어가 심각한 피해로 이어지는 사례가 끊이지 않고 발생하고 있는데 해킹이나 도난으로만 유출된다고 생각했던 개인정보가 중고 거래를
통해서도 유출이 가능한 것으로 확인되면서 소비자들의 주의가 요구되고 있다.
오늘은 스마트폰 중고 거래 시 개인 정보 유출을 막기 위해 어떤 조치를 취해야 하는지 알아보도록 하겠다.
■ 스마트폰 공장초기화, 믿을 수 없다!
스마트폰은 공장 초기화라는 기능을 제공한다. 노트북이나 완제품 PC 처럼 처음 구매한 상태로 복구시켜주고
저장해 둔 데이터를 모두 삭제해 주는 기능이라서 느려진 스마트폰을 다시 셋팅하거나 중고 거래 시 이용된다.
비밀번호는 기본이고, 지문까지 활용해 보안에 신경 쓴 스마트폰이니 안전할 것 같은 믿음에 공장 초기화 기능을
맹신하는 경우가 많은데 이 점 때문에 심각한 개인 정보 유출 문제가 발생할 수 있다.
스마트폰이 제공하는 공장 초기화는 실제 데이터를 삭제하는 것이 아니다. 초기 상태로 데이터를 덮어 씌우는 것은
맞지만 스마트폰에 설치된 기본 데이터 외에 사용자가 입력하거나 수집한 데이터는 목록만 보이지 않고 그 상태 그대로 보존되어 있다.
PC에서 HDD를 포맷하더라도 데이터를 살릴 수 있듯이 스마트폰의 공장 초기화는 모든 데이터를 완벽하게
삭제하는 것이 아니라서 언제든지 살려낼 수 있다.
▲ 공장초기화 전 갤럭시S2에 담겨 있던 사진과 음악 파일들
▲ 공장 초기화 후 FTK Imager로 살려낸 데이터들
실제로, 필자가 구한 구형 갤럭시S2에 저장되어 있던 사진과 영상들도 공장초기화 상태에서는 데이터가 삭제 된
것 처럼 보였지만 PC에 연결한 상태에서 FTK Imager 같은 디지털 포렌식 소프트웨어로 쉽게 살려낼 수 있었다.
▲ 신형 스마트폰도 예외는 아니다.. 지워졌던
문자 기록들
이동디스크가 아닌 MTP나 PTP로 연결되는 최신 스마트폰들은 PC에서 사용하는 일반적인 파일 복구 툴로는
데이터를 살려낼 수 없지만 MTP나 PTP 모드를 지원하는 Dr.Fone 같은 소프트웨어를 사용하면 어떠한 인증 절차 없이 공장초기화로 지워진
파일을 살려낼 수 있다.
하다 못해 암호라도 걸려있다면 좋겠지만 넘겨 받은 구매자가 비밀번호를 풀길 요구하면 풀어 줄 수밖에 없고
그렇지 않더라도 리커버리 모드에서 팩토리 리셋을 해버리면 잠금 기능도 무용지물이 된다.
결국 공장 초기화만 믿고 스마트폰을 중고로 판매하면 본인 스스로가 개인정보를 넘겨주는 꼴이 되니 공장초기화를
절대로 맹신해서는 안될 것이다.
■ 중고 거래 시 개인정보
유출 막을 방법 없을까?
공장 초기화로 지워지지 않는 데이터를 완벽하게 지우기 위한 방법은 없을까?
이미 많은 매체에서 소개해 왔듯이 여기에는 2가지 방법이 있다.
첫 번째는, 데이터 삭제를 위한 전문 앱을 사용하는 것이다.
안드로이드라면 구글 플레이 스토어에서 파쇄기를 의미하는 shredder을 검색하면 다양한 앱들이 나올 것이다.
필자는 검색된 앱 중에서 Andro Shredder라는 앱을 사용해 보았는데 이 앱은 스마트폰의 빈영역 모두를 특정 알고리즘을 통해 반복적으로
덮어 씌워 공장 초기화로 사라지지 않은 데이터를 완전히 지워주는 기능을 제공한다.
삭제 알고리즘도 러시아, 영국, 미국 등에서 사용하는 유명 기법들을 사용할 수 있으며 빈 공간이 아닌 원하는
파일 삭제도 가능해 완벽한 데이터 삭제를 위해 꼭 사용해야 할 앱 중 하나라 본다.
▲ Andro Shredder 사용 후 FTK imager에서 삭제된 데이터를
복구 할 수 없었다
실제 사용해 보니 공장초기화에서도 삭제되지 않았던 갤럭시S2의 사진과 영상, 음악 파일 들이 FTK
imager에서도 나타나지 않았는데 리스트 정도는 발견된 것으로 보아 흔적까지 완벽하게 지울 순 없는 것으로 생각된다.
그래도 무료이고 한 시간 정도만 투자하면 기대 만큼의 효과는 보장하니 공장 초기화 후 한번씩 돌려주는 것이
좋을 듯 하다.
두 번째 방법은 안드로이드 운영체제가 제공하는 암호화 기능을 사용하는 것이다.
구글은 안드로이드 3.0 부터 암호화 기능을 제공하고 있다. 현재 판매중인 모든 스마트폰 뿐만 아니라 대부분의
구형 스마트폰에서도 설정 기능의 보안 메뉴만 들어가면 휴대폰 암호화 기능을 사용할 수 있다.
이 기능은 스마트폰에 저장된 모든 데이터를 사용자가 정한 6자리 비밀번호를 기준으로 AES 256 파일 암호화
알고리즘을 적용하고 있는데 암호화 된 상태에서 공장초기화 해버리면 암호화 된 파일을 풀어내기 위한 키 값이 사라지게 되어 사용자 데이터를 살려
낸다 해도 암호화 된 상태 그대로라서 쓸 수 없게 된다.
금고에 돈을 넣고 열쇠를 없애 버린 것과 마찬가지라 보면 이해가 쉬울 것이며 실제 이 방식을 적용한 결과
Andro Shredder에서 발견됐던 흔적 조차 나타나지 않았다.
▲ 암호화 후 공장초기화 할 경우 삭제된 데이터 흔적 조차
나타나지 않았다
FTK Imager는 지워진 파일이 아예 보이지도 않았고 Dr.Fone에서도 마찬가지였는데 효과가 확실한 만큼
중고 거래 전 꼭 사용하길 바란다.
더 완벽한 데이터 삭제를 원한다면 휴대폰 암호화 후 공장 초기화 한 상태에서 Andro Shredder로 한번
더 덮어쓰기 작업을 반복하는 것도 괜찮은 방법일 듯 하다.