[디지털데일리 최민지 기자] 안드로이드 기기는 애플·블랙베리 기기와 달리 여러 번 공장 초기화를 해도 데이터를 복구할 수 있어, 스마트폰 중고거래를 통한 개인정보 유출을 주의해야 한다는 지적이 제기됐다.

9일 이셋코리아(http://www.estc.co.kr 대표 김남욱)에 따르면 사용하던 스마트폰을 공장 출고 때 설정으로 복원할 때 애플과 블랙베리 제품은 추후 데이터 복구를 방지하고자 하드웨어 암호화를 기본적으로 수행하고 있다. 반면, 안드로이드 장치는 저장된 많은 양의 데이터를 복구할 수 있는 것으로 알려져 있다.

PC를 비롯한 IT 장비에서 파일 삭제는 추후 데이터를 기록할 수 있는 공간을 확보한다는 의미며, 이 공간에 새로운 쓰기 동작이 수행되기 전까지는 이전 데이터를 그대로 보관하고 있다. 이는 ‘논리적인 삭제’라고 불리는데, 이러한 삭제로 확보된 공간에 0, 1 등의 정크 데이터를 기록해 이전 데이터 흔적을 모두 지워 데이터 복원을 어렵게 만드는 방법은 ‘물리적 삭제’다.

스마트폰 내부에는 ▲신용카드 정보 ▲구매 기록 ▲일정 ▲위치 정보 ▲파일 및 관련 메타 데이터 ▲친구와 가족의 사진과 비디오 ▲인터넷 접속 기록 ▲로그인 ID 및 이메일 ▲문자 메시지 ▲소셜 미디어 로그 채팅 및 기타 정보들이 포함돼 있다.

이에 스마트폰 내 데이터는 잠재적으로 소유자에 대해 사회 공학적 기법의 사이버 공격을 가능하게 하는 정보로 활용될 가능성이 높다.

김남욱 이셋코리아 대표는 “스마트폰에 저장된 데이터를 복구하기 위한 도구들은 쉽게 입수가 가능하며, 주로 포렌식 분석 도구로 알려져 있지만, 악용될 경우 개인정보를 탈취하는 도구로도 사용될 수 있기 때문에 범죄에 이용될 소지가 크다고 볼 수 있다”고 말했다.

안드로이드 스마트폰 내의 데이터 복구를 어렵게 만드는 가장 간단한 방법은 공장 초기화 전에 장치를 한 번 암호화하는 것이다. 복호화에 필요한 키는 사용자가 지정한 패스워드로 관리되고, 저장된 데이터는 모두 암호화돼 있기 때문에 추후 복구를 어렵게 만들 수 있다.

전문적인 사용자라면 기기를 리커버리 모드로 진입시켜 저장장치를 포맷하는 방법도 있으며, 효과는 동일하다.

김 대표는 “중고거래 전 SIM카드 및 마이크로 SD카드를 제거하는 것을 잊지 말아야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr