얼마 전 한 여성 유튜버가 사진 스튜디오에서 성추행을 당했다는 폭로를 하면서 인터넷 공간이 뜨거웠습니다.
그러자 용의자로 지목된 스튜디오 직원이 해당 유튜버와 수년 전 주고받은 카카오톡 대화 내용을 복구, 언론에 공개하면서 강제성 여부를 두고 진실공방이 벌어졌습니다.
그런데 잠깐, 2~3일간만 서버에 보관되고 삭제되는 카톡 대화 내용이 수년이 지난 뒤에도 되살아난다니 왠지 섬뜩한 느낌이 듭니다. 카톡 대화창을 나와도, 심지어 카톡 앱을 삭제해도 누군가 마음만 먹는다면 내가 지웠던, 아니 지워진 줄 알았던 데이터를 되살릴 수 있다는 뜻입니다.
지워선 안 될 데이터를 복구하거나 범죄자를 찾는 일에만 쓰인다면 모를까, 나쁜 의도를 갖고 악용하는 피해가 발생하지 않을까 걱정이 듭니다. 대화 내용뿐 아니라 금융, 사진, 동영상과 같은 남들에게 보여선 안 될 정보들이 복구될 위험은 없을까요.
스마트폰이 대중화 되면서 따라 커지고 있는 중고폰 시장. 그 만큼 개인정보가 유출될 위험도 커지고 있는데요, 이에 대한 문제와 유의점 등을 알아봤습니다.
■ 커지는 중고폰 시장...데이터 복구 우려도 커져
국내 중고폰 시장이 커지면서 지난해에만 1천만대가 넘는 중고폰이 거래된 것으로 집계됐습니다. 업계는 국내에서만 연간 1조7천억원에 가까운 중고폰 시장이 형성된 것으로 파악하고 있습니다.
이동통신사들이 중고폰 보상프로그램을 운영 중인데다, SK텔레콤의 경우 최근스마트폰을 24개월 빌려 쓴 뒤 반납하는 ‘T렌탈’ 서비스를 출시해 중고폰 시장은 더욱 커질 전망입니다.
SK텔레콤은 기존 중고폰 보상프로그램을 자회사인 SK텔링크를 통해 진행해 왔습니다. 사용자가 쓰던 폰을 반납하면 데이터를 삭제하고, 중고폰 시장에서 거래될 수 있는 일련의 과정들을 처리해 왔습니다.
특히 회사 측에 따르면 공장초기화를 통해 OS를 새로 세팅하고, 이레이저 솔루션이라는 프로그램을 사용해 불규칙한 데이터의 읽고 쓰기 작업을 반복한다고 합니다. 이런 작업을 1~2시간 거치고 나면 사실상 데이터 복구가 어렵다고 SK텔레콤은 설명했습니다.
그럼에도 스마트폰은 PC처럼 데이터 흔적이 어딘가 남게 됩니다. 공장 초기화를 시켰을 때 데이터 복구 가능성이 훨씬 낮아지긴 하지만, 전문가들은 이론적으로 디지털 포렌식 기법을 통해 데이터를 살려낼 수 있다고 말했습니다.
카카오 측 역시 카톡 서버에서 대화 내용이 삭제되더라도, 사용자가 대화창을 나왔다 하더라도 데이터 복구가 가능하다고 밝혔습니다. 사진이나 동영상과 마찬가지로, 카톡 대화 기록도 스마트폰 메모리에 데이터 흔적을 남기기 때문입니다.
유튜버 성추행 폭로 사건에서 수년 전에 나눈 카톡 대화 내용이 되살아난 것도 이 같은 이유입니다.
■ “중고폰 데이터 복구 악용 국내는 아직...그러나”
그렇다면 중고폰으로 판매할 때 내가 스마트폰에 저장했던 사진, 동영상, 인터넷 이용기록, 위치기록, 메신저 대화 내용, 카드 정도 등은 안전하게 삭제될까요? 지워도 완전히 지워진 게 아니라면, 누군가 이를 악용하는 경우는 없을까요?
한국인터넷진흥원(KISA) 사이버침해대응본부에 따르면 아직 국내에서 중고폰에 저장돼 있던 개인 정보를 복구해 이를 범죄에 악용, 누군가 피해를 입은 경우는 없는 것으로 안다고 밝혔습니다.
하지만 중국이나 동남아시아에서 데이터가 삭제되지 않은 중고폰 가격을 더 높이 쳐준다거나, 개인 데이터를 복구해 악용한 사례가 있다는 보도가 나오기도 했습니다. 한국이 계속 안전지대일 수만은 없다는 뜻입니다.
성균관대학교 신문방송학과 송명빈 겸임교수는 “인도네시아, 태국 등 중고폰 시장에서는 전문적인 포렌식 업체들이 있다”고 설명했습니다. 중고폰에 저장된 정보들이 전문 업체들에 의해 되살아날 위험이 있다는 뜻입니다.
또 김인성 전 한양대학교 컴퓨터공학과 교수는 “휴대폰을 지우지 않고 일반적으로 쓰고 있었다면 카톡 대화 등 옛 데이터들을 복구할 수 있다”면서 “만약 공장 초기화를 하지 않았다면 90% 확률로 데이터를 되살릴 수 있다”고 말했습니다.
반면 몇몇 데이터 복구 업체들은 “공장 초기화한 경우 복구가 사실상 어렵다”고 밝혔습니다. 또 아이폰이라고 했더니 공장 초기화를 하지 않았더라도 데이터 복구가 더 어렵다는 곳도 있었습니다.
이에 KISA는 “안드로이드 OS는 공개된 소스가 많고 사용자들이 많아 복구 기술들이 발달한 반면, iOS 개발 소스는 애플이 잘 공개하지 않고 이용자도 적어 복구 툴이 덜 발전했기 때문”이라고 설명했습니다.
■ “중고폰 반납 시 데이터 영구 삭제 분명히 요청해야”
결국 전문가들은 데이터 영구 삭제 프로그램을 이용하거나, 스마트폰을 초기화 시킨 뒤 고용량 데이터를 내려받고 삭제하는 과정을 몇 차례 거치라고 조언했습니다.
또 중고폰 보상프로그램 또는 렌탈폰 사용자들은 쓰던 폰을 반납할 때 해당 통신사에게 데이터 영구 삭제를 반드시 요청해야 합니다. A 통신사는 고객이 단순 변심하는 경우가 있어 반납 받은 중고폰을 바로 포맷 시키지 않는다고 밝혔기 때문입니다. 이 과정에서 누군가 데이터를 외부 저장장치에 옮겨 담거나 되살릴 가능성까지 생각해 봐야 합니다.
관련기사
- 애플 출신 창업 회사, 아이폰 뚫는 장비 개발2018.06.08
- "디지털포렌식, PC넘어 스마트폰까지 OK"2018.06.08
- FBI는 아이폰 잠금장치 어떻게 뚫었을까?2018.06.08
- 아이폰도 뚫는다? 모바일 포렌식 관심집중2018.06.08
한 보도에 따르면 이통 3사에서 해지 후 개인정보를 영구 삭제하는 중고 단말기가 전체의 2.5%수준에 불과한 것으로 나타났습니다. 이에 중고 단말기에 남아있는 개인정보를 완전히 삭제하도록 하는 법제화가 필요하다는 목소리도 나오고 있습니다. 통신업계도 개인정보 유출 방지를 위한 노력에 더욱 힘써야 한다는 지적도 들립니다.
커지는 스마트폰 중고폰 시장, 또 새롭게 생겨난 렌탈폰 시장. 결국 내 소중한 사생활이 누군가에 의해 악용될 수 있다는 위험성을 인지하고, 내 정보를 지키기 위한 스스로의 노력이 꼭 필요한 때입니다.
