메뉴 건너뛰기

shelters

휴대폰 '공장 초기화' 하셨습니까, 보안 지키는 7계명

"내가 잘못한 것도 없는데 스마트폰 보안은 무슨…."

/게티이미지

'불법 성관계 몰카'가 담긴 카카오톡 대화가 유출돼 구속된 가수 정준영 사건을 보고 이런 생각을 했다면 착각이다. 지난 19일 광주 남부경찰서는 찜질방에서 잠든 60대 남성의 휴대전화를 훔쳐 4000여만원을 빼돌린 고등학생 3명을 붙잡았다. 이들은 휴대폰 메모장의 공인인증서 비밀번호와 사진첩에 저장된 보안 카드를 보고 해당 남성의 은행 계좌 전액을 빼돌렸다. 지난달에는 울산에서 중고폰을 구입한 20대 남성이 전(前) 주인이 저장해둔 상반신 노출 사진을 유포하겠다고 협박해 200만원을 뜯어냈다가 징역 10개월을 선고받았다.

현재 국내에 유통되는 중고폰은 연간 1000만대다. 지금은 갤럭시S10, G8씽큐 등 최신 폰 출시를 맞아 일반인·기업이 대거 스마트폰을 교체하는 시기다. IT(정보기술) 기기에 남겨진 각종 디지털 정보를 분석해 범죄 단서를 찾는 디지털 포렌식 전문가가 말하는 '스마트폰 개인정보 지키기 7계명'을 소개한다.

◇중고로 팔기 전 반드시 '공장초기화' 꼭 지켜야 할 첫째는 '공장초기화'다. 울산의 사례도 주인이 스마트폰 데이터를 제대로 지우지 않고 넘긴 탓이다. 전문가들은 폰을 처음 샀던 상태로 되돌리는 이른바 '공장초기화'(삼성폰은 디바이스 전체 초기화, LG폰은 휴대폰 초기화)만 잘해도 충분하다고 말한다. 디지털 포렌식 분야 권위자인 이상진 고려대 정보보호대학원장은 "구형의 2G(2세대 이동통신)폰 정도가 아니라면 대부분의 스마트폰은 공장초기화만으로도 복구가 불가능하다"고 했다. 강구민 성균관대 과학수사학과 초빙 교수는 "공장초기화를 한 번만 해도 충분하지만 정 불안하면 여러 번 하면 된다"고 했다. 스마트폰을 생산하는 국내 한 대기업도 임원들의 스마트폰을 1년마다 수거해 공장초기화를 한 뒤 사회 취약 계층에 기부하고 있다.

보안에 민감한 사람이라면 스마트폰 데이터 전체를 암호화하는 것을 추천한다. 통상 스마트폰의 동영상이나 사진은 삭제해도 거의 복구할 수 있다. 하지만 파일을 암호화한 경우에는 복구가 사실상 어렵다는 게 전문가들의 설명이다. 삼성전자나 LG전자가 2016년부터 출시하고 있는 주요 모델에는 아예 출시 때 암호화를 기본으로 걸어놓은 것도 보안 강화를 위해서다. 애플 아이폰은 3GS 이후 모델부터 암호화가 기본 적용돼 있다. '아이폰이 안드로이드폰보다 안전하다'는 말이 나온 것도 이 때문이다.

삼성전자 갤럭시폰 설정 메뉴의 '공장초기화(디바이스 전체 초기화)' 기능. 스마트폰 바탕화면의 톱니바퀴 모양 '설정'에서 '일반-초기화-디바이스 전체 초기화'를 차례로 선택하면 된다.

구형 폰은 직접 이용자가 설정 메뉴에서 '디바이스 암호화' '휴대폰 암호화'를 찾아 실행하면 된다. 단 작업에 한 시간가량 걸리는 데다 간혹 도중에 오류가 나기도 한다. 작업하기 전에 중요 데이터는 옮겨 놓는 것이 좋다. 또 본체는 지웠는데 손톱만 한 외장 메모리(SD카드)는 깜빡해 정보가 유출될 수 있기 때문에 잊지 말고 제거해야 한다.

중요 기밀(機密)을 다루는 기업·기관에서는 스마트폰을 물리적으로 파쇄하는 방법을 쓰기도 한다. 흔히 말하는 '스마트폰을 망치로 때려라'는 방법부터 스마트폰을 종이처럼 잘게 썰어내는 파쇄기도 있다. 이상진 교수는 "만약 망치로 폰을 부수려면 기종마다 위치가 제각각인 메모리 영역을 정확히 찾아서 파손해야 한다"며 "과거에 수사관이 들이닥치자 스마트폰을 고층 빌딩에서 던져 산산조각이 난 경우가 있었는데 기판의 메모리 부분만 뜯어내 기소(起訴)에 성공한 사례가 있었다"고 말했다. 한 파쇄기 제작업체 관계자는 "대당 2000만~4000만원 정도 하며, 거의 대부분 기업 주문을 받아 생산한다"며 "전용 칼날이 스마트폰, 하드디스크를 0.4㎝ 두께로 잘게 분쇄하기 때문에 복구 자체가 불가능하다"고 말했다.

◇분실 대비 화면잠금·내 폰 찾기 설정 휴대폰 분실에 대비해 화면 잠금은 반드시 설정해야 한다. 잠금 방식은 숫자·패턴보다 지문·홍채와 같은 생체 인식이 더 안전하다. 아이폰을 비롯한 애플 기기는 분실·도난에 대비해 누군가 잠금 해제 비밀번호를 10번 잘못 입력하면 모든 데이터를 초기화하도록 사전 설정할 수 있다. 포렌식 업계 관계자는 "아이폰은 보안 기능이 안드로이드에 비해 철저해서 수사기관에서도 쉽게 복구를 시도하지 못한다"고 말했다. 원격으로 공장초기화해 정보를 없앨 수 있는 '내 폰 찾기' 기능에 사전 가입해두는 것도 좋다. 삼성은 '내 디바이스 찾기', LG는 '보안 서비스', 애플은 '나의 아이폰 찾기'에서 설정할 수 있다. 비용은 무료다. 휴대폰 기기에 남겨진 기록을 깨끗하게 지웠다고 해도 구글·삼성 계정에는 고스란히 일정, 연락처, 중요 파일들이 저장돼 있는 경우가 많다. 따라서 계정이 노출되지 않도록 비밀번호를 철저하게 관리하는 것이 중요하다.