스마트폰 속 개인정보 '똑똑하게' 지키는 방법은

by장영은 기자
2019.12.22 14:20:19

중고폰 판매·폐기시 개인정보 유출 우려 높아
공장초기화는 ''영구삭제'' 아냐…클라우드 이용한 복구도
"전문솔루션 이용한 삭제시 단말기 자체 정보는 복구불능"

[이데일리 장영은 기자] 검찰이 최근 청와대 울산시장 선거 개입 의혹 관련 수사의 증거로 떠올랐던 숨진 청와대 수사관 A씨의 휴대폰 잠금을 푸는 것을 사실상 포기한 것으로 알려졌다. 백원우 전 민정비서관실의 특감반원으로 일했던 A수사관의 휴대폰에는 당시 A수사관을 비롯한 청와대 고위관계자들과의 통화, 문자 기록 등이 남아 있을 것으로 예상됐다. 이달 초 A수사관의 휴대폰을 확보했을 때 까지만 해도 자신만만하던 검찰이 20일 가까이 잠금조차 풀지 못하면서 휴대폰 속 개인정보 보호에 대한 관심도 재차 높아졌다.

연락처, 문자, 사진은 물론 검색 기록부터 금융정보까지. 스마폰으로 할 수 있는 일이 늘어나면서 우리 삶은 더 편해졌지만 이 ‘똑똑한’ 기기는 더 많은 개인정보를 갖게 됐다. ‘내 것’일 때는 유용하지만 ‘남의 것’이 될 수도 있다고 생각하면 아찔하다.

(사진= 픽사베이)
우선 A수사관의 사례와 휴대폰을 중고로 팔거나 폐기하는 경우는 구분할 필요가 있다.

A수사관의 휴대폰은 애플에서 지난해 출시한 ‘아이폰X’인데, 6자리 숫자를 조합한 암호로 잠겨 있는 상태다. 현재 검찰은 디지털 포렌식(각종 조장매체에 남아 있는 디지털 데이터를 복원·분석해 범죄 단서를 찾는 수사기업)은 시작도 못했다. 비유하자면 문 밖에 ‘오션스 일레븐’이나 ‘도둑들’ 급의 데이터 복원·분석 전문가들이 대기하고 있는데 ‘대문’을 열지 못하고 있는 상황이다. 암호를 연속으로 10번 틀릴 경우 휴대폰이 영구잠금 상태가 되기 때문에 부수고 들어갈 수도 없다.

사용중인 휴대폰을 분실하거나 도난당했을 경우를 대비한다면 잠금을 설정하는 것이 정답이겠지만, 휴대폰 교체 등으로 쓰던 폰을 처분하는 경우는 이야기가 다르다. 데이터를 삭제하고 잠금을 푼 상태로 손을 떠나는데, 그 후 휴대폰에 어떤 형태로든 남아 있는 개인정보가 다른 사람 손에 넘어가거나 악용될 수 있어서다.

전문가를 통해 개인정보를 삭제하는 방법과 각각의 장단점은 무엇인지 알아봤다. 휴대폰의 개인정보 등 데이터를 삭제하기 위해서는 △휴대폰 기능으로 탑재돼 있는 공장초기화 △전문솔루션을 이용한 데이터 삭제 △물리적인 파쇄 등 3가지 방법이 있다.

우선 공장초기화는 사용자가 직접 할 수 있는 가장 손 쉬운 방법이다. 간단한 조작으로 가능할 뿐더러 보통 10분 이내에 작업을 마칠 수 있다. 단말기에 따라 명칭이 다른데 ‘설정’ 메뉴 안에 삼성전자 스마트폰은 ‘디바이스 전체 초기화’, 애플 아이폰은 ‘모든 콘텐츠 및 설정 지우기’, LG전자 폰은 ‘휴대폰 초기화’라고 돼 있다. 잘 모르겠다면 스마트폰에서 ‘초기화’로 검색하면 해당 메뉴를 쉽게 찾을 수 있다.

일반적인 경우라면 공장초기화만으로도 데이터가 삭제됐다고 볼 수 있지만, 의도적으로 데이터를 살리려고 한다면 이야기가 다르다. 휴대폰 데이터 삭제 전문회사인 아크의 최지웅 대표는 “데이터가 삭제되는 원리는 ‘삭제 대상’이라는 꼬리표를 붙여 놓는것”이라며 “완전히 없어지는 것이 아니기 때문에 상태에 따라 다르지만 거의 복구가 가능하다”고 설명했다.

데이터 삭제 전문 솔루션이 필요한 이유다. 전문 업체에서는 일단 공장 초기화를 한 상태에서 대용량의 데이터를 덧씌우는 작업을 한다. 이렇게 되면 삭제대상이었던 원(原) 데이터를 의미 없는 데이터들이 수차례 덮게 되고 이를 다시 초기화 할 경우 이전의 데이터는 사실상 완전히 삭제된 상태가 된다. 최근에는 중고폰 거래 사이트(바른폰 등)에서 판매할 경우 무상으로 데이터 삭제 솔루션으로 개인정보를 지워주기도 하고, 모바일 앱도 출시돼 전문업체를 직접 방문하지 않아도 전문 솔루션을 이용한 데이터 삭제가 가능하다.

휴대폰 데이터 복구 전문업체에 따르면 공장초기화 후에도 전문 솔루션 사용시 99%까지 데이터를 복원할 수 있다. (자료= 아크)
기업이나 기관에서는 기밀 유출을 완벽하게 차단하기 위해 아예 스마트폰을 물리적으로 파괴하기도 한다. 이 경우 단순히 기기를 못 쓰게 만드는 것보다 데이터가 들어 있는 메모리 부분을 복구 불능 상태로 만드는 것이 핵심이다. 스마트폰 파쇄기의 경우 전용 칼날이 스마트폰을 0.4㎝ 두께로 잘게 분쇄한다. 재판매가 아니라 개인정보의 폐기가 최우선 목적이라면 이 방법이 가장 확실하다. 다만, 파쇄기 한대의 가격이 2000만~3000만원으로 대부분 기업용이라는 점을 고려하면 개인 입장에서는 접근성이 상당히 떨어지는 방법이다.

지난 2017년 MBC경영진의 검촬 소환조사를 앞두고 백종문 전 MBC 부사장의 스마트폰이 분쇄되는 장면(사진=전국언론노동조합 MBC본부)
다만, 휴대폰을 전문 솔루션을 이용해 데이터를 삭제하거나 심지어 파쇄한 경우에도 데이터가 클라우드에 남아 있을 가능성이 있다. 단말기 안에 있는 데이터는 복구할 수 없지만 클라우드에 백업된 데이터의 흔적을 찾아 복원하는 것이 가능하다.

포렌식 업계 관계자는 “요즘은 본인도 모르는 사이에 클라우드에 데이터가 넘어가는 경우가 있다. 본인은 클라우드를 쓴 적이 없다고 하는데 들어가 보면 연락처와 문자 등이 나오는 경우가 있다”고 설명했다.