결국 테러방지법이 국회를 통과했습니다. 국정원의 15년 숙원이 풀렸네요. 덕분에(?) 우리가 보안에 신경써야 할 이유가 하나 더 늘었습니다. 열심히 공부합시다.
한편, 미국에서는 테러사건 용의자의 아이폰 데이터를 수집할 수 있도록 iOS 운영체제를 수정해 달라는 FBI의 요구를 애플이 거부한 사건이 뜨거운 이슈가 되고 있습니다. 어쨌든 애플의 아이폰의 보안이 나름 훌륭하다는 것은 검증이 된 셈이네요. (물론 그 ‘보안’이 애플에 대해서도 안전하다고 할 수는 없습니다만.) 안드로이드 스마트폰을 가지고 계신 분들도 반드시 스마트폰 ‘기기 암호화’를 하시기 바랍니다.
지난 번에는 하드디스크 보안 조치에 대해 다뤘었는데요. 이번에는 스마트폰의 데이터를 보호하는 방법, 특히 스마트폰 데이터의 안전한 삭제에 대해서 알아보고자 합니다.
스마트폰데이터의 완전한 삭제는 어렵다!
스마트폰이 저장장치로 쓰는 SSD(Solid State Drives) 드라이브, 혹은 플래시 드라이브 등은 기술적인 특성으로 인해 완전한 삭제가 힘들다고 합니다. USB나 스마트폰의 보조 저장장치로 쓰이는 SD 카드 역시 마찬가지입니다. 이는 웨어레벨링이라는 기술을 쓰기 때문인데, 자세한 내용은 디지털 보안 가이드의 <데이터의 안전한 보호 및 삭제>를 참고하시기 바랍니다.
스마트폰 데이터의 안전한 삭제 방법
정보 수사기관의 내 민감한 데이터에 접근하지 못하게 하기 위해서 뿐만 아니라, 스마트폰을 교체할 때 내 중고 스마트폰을 쓰게 될 사람이 혹시라도 내 데이터를 보지 못하게 하기 위해서라도 스마트폰의 데이터를 안전하게 삭제할 필요가 있습니다. 그러나 앞서 얘기했듯이 스마트폰 데이터를 복구 불가능하게 완전히 삭제하는 것은 힘듭니다. 공장초기화를 하더라도, 데이터는 쉽게 복구될 수 있습니다.
그러나 방법이 없는 것은 아닙니다. 바로 스마트폰을 암호화한 후 공장초기화를 하는 것입니다. 이렇게 하면, 설사 데이터를 복구하더라도 데이터에 접근할 수 없겠죠.
포렌식을 하더라도 하드디스크의 데이터를 읽을 수 없도록 안전하게 삭제 혹은 폐기하는 몇 가지 방법이 있다.
- 1단계 : 데이터 삭제 전에 보관할 필요가 있는 데이터는 백업을 해두어야 하겠죠.
- 2단계 : (안드로이드폰의 경우) 기기 암호화. 평소에 기기 암호화를 해두었다면 이 단계에서 시간을 절약할 수 있겠죠.
- 3단계 : 공장초기화 (안드로이드폰의 경우 보통, 설정 → 개인설정 → 백업 및 초기화 → 초기화)
- 4단계 : 공장 초기화 된 휴대전화의 빈 공간을 필요 없는 파일로 가득 채웁니다. 예를 들어, 민감하지 않고, 용량이 큰 동영상 등으로 채우면 됩니다.
- 5단계 : 다시 공장 초기화.
통상적인 경우 여기까지 해도 충분합니다. 그러나 더 완벽한 보안을 원하신다면, 다음 단계까지 실행하세요.
그래도 불안하다면, 이 과정을 몇 번 반복해주면 됩니다. 외장 SD카드 역시 마찬가지의 방법으로 지우면 됩니다.
아이폰의 경우, 3GS 이후의 모든 아이폰은 하드웨어 암호화를 한다고 합니다. 그래서 아이폰 내의 데이터를 안전하게 삭제하기 위해서는 아이폰의 ‘삭제’ 기능을 이용해도 된다고 합니다. 이를 위해서는 우선 아이폰에 암호 설정을 해두어야 합니다. 이에 대해서는 <아이폰을 암호화하는 방법>을 참고하세요. 아이폰의 삭제 기능은 ‘설정→ 암호 → 데이터지우기’에 있습니다.
일부 데이터의 안전한 삭제
플레이 스토어에서 검색을 해보면 데이터를 완전히 삭제해주는 앱을 몇 가지 찾을 수 있습니다. 시큐어불도저(Secure Bulldozer), 에스브러시(S-Brush), 컴플릿와이프(Complete Wipe) 등이 그것입니다. 이러한 앱들이 삭제 효과가 전혀 없다고 할 수는 없지만, 데이터가 완전히 삭제되었다고 믿어서는 안됩니다. (이 앱들을 사용하지 말라는 것은 아닙니다. 다만, 저희는 이러한 앱들의 신뢰성을 보증할 수 없습니다. 앱은 계속 업데이트되기 때문에, 앱을 선택하기 전에 앱에 대한 평가를 읽어보시는 것이 도움이 될 것입니다.)
4 comments
댓글을 작성할 수 없습니다.