털린 뒤 후회하지 말고, 휴대전화를 미리 암호화하자!

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

 

휴대폰 암호화하기

 

최근 시민사회, 노동조합 활동가들의 가장 큰 걱정거리의 하나는 집회 시위 중에 연행이 되었을 때, 혹은 다른 사건으로 휴대폰을 압수수색 당했을 때 어떻게 대처해야 하는가 입니다. 지난 2015년 4월, 경찰은 세월호 추모집회 연행자 100명 중 42명의 휴대전화를 압수하였습니다. 또한, 2014년 6월에는 4·16연대의 박래군, 김혜진 운영위원의 차량과 사무실을 압수수색하고 휴대전화도 압수한 바 있습니다. 휴대전화에는 우리가 주고받은 문자 메시지, 메신저 내용, 통화 내역, 사진, 검색 기록 등 매우 민감한 개인정보가 저장되어 있습니다. 설사 휴대 전화에서 삭제되었다고 하더라도, “포렌식”(디지털 데이터의 복구)을 집행하면 지워진 내용을 복구할 수도 있습니다.

 

진보넷에서는 상용 휴대폰 데이터 복구 프로그램인 Wondershare Dr.fone for Android를 이용하여, 사용한지 두 달된 휴대폰 데이터를 복구해보았습니다. 전화 연락처뿐만 아니라, 이메일을 주고받은 사람들의 목록, 삭제된 것을 포함한 문자 메시지 목록, 통화 기록, 그리고 휴대전화에 저장된 이미지, 비디오, 오디오, 문서 파일(doc. ppt, xls, pdf 등) 등을 복구할 수 있었습니다. 이미지의 경우 휴대폰 내의 사진 뿐만 아니라, 휴대폰으로 접속한 웹사이트에 포함된 이미지, 앱에서 사용하고 있는 이미지 등이 모두 포함되어, 2달 밖에 되지 않은 휴대폰에서 나온 이미지들이 8800여개가 되더군요.
WhatsApp 이라는 메신저는 사용하지 않기 때문에 복구된 것도 없었습니다만, 포렌식 소프트웨어가 카카오톡이나 텔레그램 복구 기능을 가지고 있다면 삭제된 카카오톡이나 텔레그램 메시지 내용도 복구 가능할 것입니다. 수사기관이 보유하고 있는 포렌식 소프트웨어의 성능이 어느 정도 되는지는 알 수 없습니다만, 상용 소프트웨어 이상의 성능을 가지고 있을 수 있습니다.

 

이와 같은 휴대폰 압수수색을 통해 자신의 내밀한 정보들이 유출되는 것을 막기 위한 하나의 방법은 휴대폰을 암호화하는 것입니다. 휴대폰을 암호화하면 수사기관으로부터 뿐만 아니라, 휴대폰을 잃어버린 경우에도 자신의 정보가 유출되는 것을 막을 수 있습니다.

안드로이드폰의 경우 화면 잠금을 하는 것으로는 충분하지 않습니다. 기기 암호화를 해야 합니다. 다만, 기기암호화는 안드로이드 4.0 이상에서만 가능합니다. (안드로이드 버전은 ‘설정 → 일반 → 휴대폰 정보 → 소프트웨어 정보’에서 확인할 수 있습니다.) 기기암호화는 ‘설정 → 개인설정 → 보안 → 암호화’에서 할 수 있습니다. 다만, 기기 암호화를 이용하기 전에 화면 잠김 비밀번호를 설정해야 합니다. 암호화를 시작하기 전에, 전화기가 완전히 충전되었는지, 그리고 전원에 연결되었는지 확인하세요. (가이드의 <기본적인 안드로이드 보안 설정> 페이지를 참고하세요).

아이폰의 경우에는 기본적으로 기기 암호화를 하고 있기 때문에 ‘암호’ 설정만 해주면 됩니다. 이는 일반 설정 → 암호 (혹은 “Touch ID와 암호)를 선택해서 할 수 있습니다. ‘간단한 암호’를 꺼주세요. 그래야 4자리 숫자보다 긴 비밀번호를 이용할 수 있습니다. 자세한 내용은 가이드의 <아이폰을 암호화하는 방법>을 참고하세요.

한 가지 주의! 암호는 어려운 것으로 설정해주세요. ‘2637’과 같은 간단한 숫자 암호는 쉽게 깰 수 있습니다. 문자와 숫자를 섞어서 10자 이상이 되도록 해주세요. 길수록 좋습니다.

수사기관이 비밀번호를 알려달라고 요구할 수 있습니다. 그러나 자신의 비밀번호를 수사기관에 알려줄 의무는 없습니다. 암호화된 휴대전화의 내용을 복원하는 것은 수사 기관의 책임일 뿐이며, 수사 기관은 특정한 진술을 강요하지 못합니다. 법적인 측면에서 휴대 전화 압수수색에 대응하는 방법은 「사례로 보는 정보인권」사이트의 <영장에 따른 휴대폰 열람시 대응> 페이지를 참고해주세요.
이제부터 휴대폰 암호화를 생활화합시다!!

11 comments

  1. 이정 says:

    좋은정보 감사합니디^^

    안드로이4.0.3버전이고
    화면잠금까진 설정했눈데요

    설정-개인설정-보안
    에 들어가도 ‘기기 암호화’가 없네요.
    “보안”밑엔
    화면잠금, 유심환경설정,기기관리자, 자격증명 등만 있네요.

    설정-개인설정-앱 잠금이 있는데 이건 아닌것 같구요.

  2. antiropy says:

    메뉴 명칭이 ‘기기암호화’라고 되어 있지는 않습니다. 혹시 설정 – 개인설정 -보안 아래에 ‘휴대폰 암호화’ 메뉴가 있지 않나요? SD카드가 있는 경우 ‘SD 카드 암호화’ 메뉴도 있구요.

  3. 이정 says:

    SSD, USB 플래시 드라이브, SD 카드는
    정보 안전하게 삭제하는 방법중 하나로 덮어쓰기가 사실상 힘들어 암호화하는 방법밖에 없다는것인데요.. (http://guide.jinbo.net/digital-security/computer-security/safe-deletion-data)

    ssd는 사용하는 스마트폰으로 암호화 되겠는데요.
    USB 플래시 드라이브, 그리고 usb케이블로 컴에 연결한 하드, SD 카드는 컴퓨터에 꽂아윈도 기기 암호화 – DiskCryptor 로 암호화할수 있나요?

    usb,sd카드가 암호화 된다면, 다른 컴퓨터에 꽂아 사용시DiskCryptor를 설치해야 되나여? 아님 설치않해도 비번입력 창이 자동으로 뜨서 입력한후 정상사용할수있나요? 감사합니다

    • 이정 says:

      ps. 엑셀이나 문서파일을 반디집으로
      매번 다른 비밀번호 넣고 여러번 압축해 보관하는것이 혹시 보안에 도움이 될까여?

      이게 반디집같은 압축프로그램 암호가 해킹에 쉽게 뚫히지 않아야 한다는 전제야하겠죠? 물론 개발자가 원격?으로 뚫지 않아야 하겟구요? 그냥 일반사용자들에만 더 안전할것 같기도하는데 컴맹이라 모르겟네요

      • antiropy says:

        파일마다 다른 비밀번호를 넣어 압축하면 보안에는 도움이 되겠지만, 그 비밀번호들을 다 기억할 수 있을지 모르겠네요. 많이 번거롭기도 할거구요. 반디집 암호 성능에 대해서는 잘 모르겠습니다만, 일반적으로 비밀번호를 어렵게 해야 쉽게 깨지지 않겠죠.

    • antiropy says:

      USB와 같은 외장 디스크도 암호화할 수 있습니다. 그런데 이를 보려면 DiskCryptor가 필요합니다.

      DiskCryptor로 암호화한 후, 나중에 DiskCryptor가 없는 상태에서 USB를 꽂으면 “드라이브의 디스크를 사용하기 전에 포맷해야 합니다.”라는 메시지가 나타납니다. 인식을 못하는 것이지요. 그냥 취소를 눌러주시면 됩니다.

      DiskCryptor를 실행시킨 후, USB를 mount 시키고 암호를 입력해주면, 그 이후에는 USB 내용에 접근할 수 있습니다.

  4. 이정 says:

    댓글 어떻게 수정이나 삭제가 안되군요ㅜㅜ

    (http://gude.jnbo.net/dgtal-securty/computer-securty/safe-deleton-data)
    “/2. “Disk Drives” 목록에서, 당신의 드라이브(보통은 “C:” 표시가 되어 있는)를 선택하고 오른편의 “Encrypt” 버튼을 클릭한다.”

    만일 파티션이 C(boot,system), D, E 이렇게 여러개 있어면,( 한번에 한 파티션밖에 선택안되던데)
    암호도 별도로 설정해서 각각 암호화 해야 하니요? 그럼 부팅후 C, d 암호를 각각 입력하라는 창이 뜨고 입력해야 컴퓨터를 정상 사용할수있게되나요?

    • antiropy says:

      (제가 테스트는 못해봤습니다만 ㅜㅜ) 암호를 달리 넣었다면, 다른 암호를 입력해야겠지요.
      C의 경우에는 부팅할 때 암호를 넣게 되어 있습니다. Diskcryptor 홈페이지에서 보니, 모든 파티션이 같은 암호로 되어 있다면, 부팅시 한번만 암호를 입력하면 된다고 합니다.
      https://diskcryptor.net/wiki/Main_Page

      • 이정 says:

        컴맹이라 괜히 정보날아갈까봐 잘 일아보고 해보려했는데요.. 파티션 두개이상이상일때 따로따로 암호화 할수밖에 없고 그렇게 해보니 되는군요..좋은 정보와 답변 감사합ㄴ다^^

댓글을 작성할 수 없습니다.