스마트폰 중고 거래전, 사진 잘 지웠나요

사용자 76% "데이터 대충 삭제" 정보 유출 우려

중고 컴퓨터 하드디스크나 중고 스마트폰으로부터 업무상 비밀, 사생활 관련 정보를 빼돌릴 수 있어 사용자의 주의가 필요하다. 기기를 처분하기에 앞서 안전하게 데이터를 삭제해야 한다는 지적이 나온다. 한 중고폰 유통업체 직원들이 매입한 중고폰을 분류하고 있다. 연합뉴스

컴퓨터와 스마트폰에는 메시지와 사진, 문서, 이메일 등 다양한 정보가 저장됐다가 삭제되곤 한다. 그러나 사용자가 지웠다고 믿는 정보들은 실제로는 얼마든지 복구 가능한 상태로 남아 있어 정보 유출의 우려가 있다. 누군가 중고 하드 디스크나 스마트폰을 입수해 악용하기라도 한다면 원래 주인이 다뤘던 업무 기밀은 물론 민감한 사생활까지 수많은 정보가 유출되는 피해를 입을 수 있다. 디지털 기기를 중고로 매매하기에 앞서 데이터를 '어떻게, 잘' 삭제해야 하는지 알아본다.

◆스마트폰 사용자 절반 '기기 처분 전 허술하게 데이터 삭제'

최근 IT(정보기술)업계에 따르면 유럽계 보안업체 블란코(Blancco)는 미국'캐나다'멕시코'영국'독일'프랑스'인도'일본'중국 등 9개국의 성인 스마트폰 사용자 1천여 명을 대상으로 '스마트폰 중고 매매 전 데이터 삭제 조치'에 대해 설문조사를 했다. 보안 전문가들에 따르면 공장초기화나 수동으로 삭제한 데이터는 쉽게 복구할 수 있다. 그러나 설문에 응답한 안드로이드폰 사용자 약 30%는 '직접 손으로 파일 등을 지운다'고 답했고, '공장초기화를 한다'고 답변한 안드로이드폰 사용자도 46%에 달했다. 10명 중 8명(76%)이 부실한 삭제법을 택한 셈이다.

기기 속 정보가 복구되지 않도록 지워주는 '데이터 삭제 소프트웨어'를 쓴다고 응답한 사용자는 6%에 그쳤다. 안드로이드폰보다 정보 유출 가능성이 낮은 것으로 알려진 애플 아이폰 사용자 역시 '수동으로 파일을 삭제한다'는 답변이 30%, '설정 초기화를 한다'는 답변이 28%로 집계됐다. 두 그룹을 합치면 58%로 전체의 절반을 웃돌았다.

제조사 애플이 권장하는 '모든 콘텐츠 및 설정 지우기'를 이용한다고 응답한 비율은 20%에 그쳤다.

블란코는 설문에 관한 보고서에서 "기업과 개인 차원에서 안전한 스마트폰 정보 삭제법을 교육할 필요가 있다"고 강조했다.

◆데이터 삭제해도 원본의 핵심 정보는 보존돼

이쯤 되면 의문이 들 법도 하다. "내가 지운 데이터가 왜 다시 복구될 수 있지?"

대부분의 디지털 저장장치(디스크)는 데이터를 저장할 때 ▷파일 이름 ▷파일이 저장된 위치 ▷실제 데이터가 저장된 위치 등을 서로 다른 공간에 저장한다.

예를 들어 스마트폰에 '아이유 콘서트 직찍.jpg'라는 1메가바이트(MB)짜리 사진을 저장했다면 실제 파일이 디스크의 A라는 공간에, 이를 저장한 위치 정보(A)가 B라는 공간에, '아이유 콘서트 직찍.jpg'라는 파일명이 C라는 공간에 저장된다. 사용자가 이 사진을 보려고 C에 저장된 파일 목록을 확인한 뒤 이를 실행하면 스마트폰은 B에 저장된 파일 위치 정보를 확인한 뒤 A에 저장된 실제 파일을 불러들여 보여준다.

사용자가 이 사진 파일을 삭제하면 디스크에서는 A에 있는 핵심 데이터가 남은 채 B, C에 저장된 파일 이름과 이를 저장한 위치 정보만이 지워진다.

그런데 시중에는 삭제 처리된 파일 원본을 골라 찾아 주는 소프트웨어가 10만원 안팎(개인용 기준)에 판매된다. 이를 쓰면 앞서 지운 '아이유 콘서트 직찍.jpg' 파일을 '000000.jpg'라는 형태로 되살려 저장할 수 있다. 사용자가 실수로 삭제한 파일을 복구할 때도, 중고 디스크를 입수한 누군가가 정보를 악용할 때도 얼마든지 이런 프로그램을 사용할 수 있다는 건 그야말로 양날의 검이다.

◆무의미한 파일 가득 채우거나 '영구 삭제 소프트웨어' 써야

더 이상 쓰지 않는 디스크의 정보를 '잘 지우는' 방법은 크게 2가지가 있다. ▷디스크에 자기력'물리력을 가하는 물리적 파괴 ▷데이터 영역을 임의의 값으로 덮어씌우는 소프트웨어적 포맷 등이다.

기기를 중고로 판매할 목적이라면 후자의 소프트웨어 포맷 방식을 쓰는 것이, 기기를 완전히 버릴 예정이라면 물리적 파괴 방식을 쓰는 것이 좋다.

소프트웨어적 포맷 방식은 디스크 내부에 더 이상 저장할 공간이 없어지면 그제야 앞서 삭제 처리된 데이터를 다른 데이터로 덮어씌워 지우는 저장장치 고유의 특성을 활용하는 것이다.

즉 기기를 처분하기 전에 우선 민감한 데이터를 지우고, 이후 개인정보와 무관한 음악'영화 등 파일을 나머지 디스크 공간에 꽉꽉 채워 저장하고 지우기를 몇 차례 반복하면 앞서 삭제한 민감한 데이터는 다른 정보로 덮어씌워져 완전히 사라진다.

이런 절차를 자동으로 수행해 주는 무료 영구 삭제 프로그램을 쓸 수도 있다. 사용할 수 있는 모든 저장공간을 암호화된 코드로 가득 채우는 원리로, 복구를 시도해도 결과물이 전혀 나오지 않는 장점이 있다.

컴퓨터용 프로그램은 지엠데이터(gmdata.co.kr)사의 '지엠데이터 메모리 소거'(GMDATA Memory Erasure), 마이크로소프트사의 '에스딜리트'(SDelete) 등이 있다. 또 안드로이드 스마트폰용 애플리케이션은 '안드로 슈레더'(Andro Shredder) 등이 있다.

한편 스마트폰의 경우 데이터 암호화 기능을 사용하면 '안전한 삭제'를 신경 쓸 필요가 없어진다.

아이폰은 기본적으로 모든 데이터를 암호화해 기기에 저장하는데, 아이폰 설정 앱에 있는 '모든 콘텐츠 및 설정 지우기' 기능을 실행하면 기기 내 데이터를 읽을 수 있게 해 주는 암호 키(열쇠)를 파괴해 사후 데이터 복원을 극도로 어렵게 만든다. 안드로이드에서도 설정 앱의 보안 메뉴에서 '휴대폰'SD카드 암호화'를 설정하고 이후 공장초기화를 수행하면 같은 효과를 볼 수 있다.