안드로이드 스마트폰에 저장된 사진, 연락처, 이메일 내역, 각종 파일 등은 해당 데이터들을 모두 지우거나 폰 자체를 공장초기화 하더라도 복원이 가능한 것으로 나타났다.
이를테면 원격에서 킬스위치를 작동시켜 스마트폰을 공장초기화시키더라도 안에 들어있는 내용을 다시 구현해 낼 수 있는 것이다.
8일(현지시간) 미국 지디넷에 따르면 보안회사 어베스트는 이베이를 통해 미국에 유통되고 있는 안드로이드폰 20종을 구매해 공장초기화 시키거나 저장된 파일을 지운 뒤 데이터를 복원하는 실험을 진행했다.
그 결과 4만개 사진, 750개 이메일 및 텍스트, 250개 연락처, 4명의 과거 사용자에 대한 정보 등을 파악할 수 있었다.
어베스트 모바일 담당 주드 맥콜건 대표는 복원한 결과 옷을 걸치지 않고 있는 일반 여성들의 사진이 750개 이상이었으며, 250개 셀프카메라에 남성들이 자신들의 나체 사진을 올린 것으로 확인했다고 밝혔다.
맥콜건 대표는 이어 이미지, 이메일, 기타 문서 등이 스마트폰으로부터 유출돼 신용정보 도둑이나 악성메일 유포자, 스토커 등에게 악용될 수 있다고 지적했다. 더구나 비즈니스 업무에 스마트폰을 활용하는 경우가 부쩍 늘면서 기업 데이터 유출도 우려되는 상황이다.
이러한 문제에 대한 해결책은 기존 PC/노트북에 사용됐던 방법과 같다.
안드로이드폰에서 데이터를 지운 뒤에는 복구가 힘들도록 여러 번 다른 데이터를 덮어쓰는 작업을 반복해 복원을 어렵게 만드는 것이다. 이렇게 하면 범죄수사를 위한 증거를 수집하는 디지털포렌식 전문가가 아니고서야 지운 데이터를 확인하기 어려워 진다.
어베스트는 이 문제를 해결하기 위해 구글 플레이 스토어에 '안티-씨프트(Anti-Theft)'라는 앱을 무료로 배포 중이다.
관련기사
- 안드로이드 버그로 위치 추적할 수 있다2014.07.09
- 안드로이드에 삼성 녹스를 통합한 이유2014.07.09
- 안드로이드에 삼성 녹스 보안 플랫폼 통합2014.07.09
- "내부 정보 유출 방지, HDD 제대로 챙겨라"2014.07.09
이밖에도 다른 회사가 개발한 '누크 마이 폰(Nuke My Phone)', '케르베로스 안티 씨프트(Cerberus anti theft)' 외에 GFI가 제공하는 유료 앱인 바이프리 모바일(Vipre Mobile)' 등을 사용하면 된다.
인텔에 인수된 맥아피는 지난 2012년 초에 30개 블랙베리, 애플 스마트폰을 구매해 어베스트와 유사한 테스트를 수행했으나 제조사의 메뉴얼을 따르면 안드로이드폰 보다는 상대적으로 복원이 어려운 것으로 확인됐다.
