휴대폰 암호화하기

최근 시민사회, 노동조합 활동가들의 가장 큰 걱정거리의 하나는 집회 시위 중에 연행이 되었을 때, 혹은 다른 사건으로 휴대폰을 압수수색 당했을 때 어떻게 대처해야 하는가 입니다. 지난 2015년 4월, 경찰은 세월호 추모집회 연행자 100명 중 42명의 휴대전화를 압수하였습니다. 또한, 2014년 6월에는 4·16연대의 박래군, 김혜진 운영위원의 차량과 사무실을 압수수색하고 휴대전화도 압수한 바 있습니다. 휴대전화에는 우리가 주고받은 문자 메시지, 메신저 내용, 통화 내역, 사진, 검색 기록 등 매우 민감한 개인정보가 저장되어 있습니다. 설사 휴대 전화에서 삭제되었다고 하더라도, “포렌식”(디지털 데이터의 복구)을 집행하면 지워진 내용을 복구할 수도 있습니다.

진보넷에서는 상용 휴대폰 데이터 복구 프로그램인 Wondershare Dr.fone for Android를 이용하여, 사용한지 두 달된 휴대폰 데이터를 복구해보았습니다. 전화 연락처뿐만 아니라, 이메일을 주고받은 사람들의 목록, 삭제된 것을 포함한 문자 메시지 목록, 통화 기록, 그리고 휴대전화에 저장된 이미지, 비디오, 오디오, 문서 파일(doc. ppt, xls, pdf 등) 등을 복구할 수 있었습니다. 이미지의 경우 휴대폰 내의 사진 뿐만 아니라, 휴대폰으로 접속한 웹사이트에 포함된 이미지, 앱에서 사용하고 있는 이미지 등이 모두 포함되어, 2달 밖에 되지 않은 휴대폰에서 나온 이미지들이 8800여개가 되더군요.
WhatsApp 이라는 메신저는 사용하지 않기 때문에 복구된 것도 없었습니다만, 포렌식 소프트웨어가 카카오톡이나 텔레그램 복구 기능을 가지고 있다면 삭제된 카카오톡이나 텔레그램 메시지 내용도 복구 가능할 것입니다. 수사기관이 보유하고 있는 포렌식 소프트웨어의 성능이 어느 정도 되는지는 알 수 없습니다만, 상용 소프트웨어 이상의 성능을 가지고 있을 수 있습니다.

이와 같은 휴대폰 압수수색을 통해 자신의 내밀한 정보들이 유출되는 것을 막기 위한 하나의 방법은 휴대폰을 암호화하는 것입니다. 휴대폰을 암호화하면 수사기관으로부터 뿐만 아니라, 휴대폰을 잃어버린 경우에도 자신의 정보가 유출되는 것을 막을 수 있습니다.

안드로이드폰의 경우 화면 잠금을 하는 것으로는 충분하지 않습니다. 기기 암호화를 해야 합니다. 다만, 기기암호화는 안드로이드 4.0 이상에서만 가능합니다. (안드로이드 버전은 ‘설정 → 일반 → 휴대폰 정보 → 소프트웨어 정보’에서 확인할 수 있습니다.) 기기암호화는 ‘설정 → 개인설정 → 보안 → 암호화’에서 할 수 있습니다. 다만, 기기 암호화를 이용하기 전에 화면 잠김 비밀번호를 설정해야 합니다. 암호화를 시작하기 전에, 전화기가 완전히 충전되었는지, 그리고 전원에 연결되었는지 확인하세요. (가이드의 <기본적인 안드로이드 보안 설정> 페이지를 참고하세요).

아이폰의 경우에는 기본적으로 기기 암호화를 하고 있기 때문에 ‘암호’ 설정만 해주면 됩니다. 이는 일반 설정 → 암호 (혹은 “Touch ID와 암호)를 선택해서 할 수 있습니다. ‘간단한 암호’를 꺼주세요. 그래야 4자리 숫자보다 긴 비밀번호를 이용할 수 있습니다. 자세한 내용은 가이드의 <아이폰을 암호화하는 방법>을 참고하세요.

한 가지 주의! 암호는 어려운 것으로 설정해주세요. ‘2637’과 같은 간단한 숫자 암호는 쉽게 깰 수 있습니다. 문자와 숫자를 섞어서 10자 이상이 되도록 해주세요. 길수록 좋습니다.

수사기관이 비밀번호를 알려달라고 요구할 수 있습니다. 그러나 자신의 비밀번호를 수사기관에 알려줄 의무는 없습니다. 암호화된 휴대전화의 내용을 복원하는 것은 수사 기관의 책임일 뿐이며, 수사 기관은 특정한 진술을 강요하지 못합니다. 법적인 측면에서 휴대 전화 압수수색에 대응하는 방법은 「사례로 보는 정보인권」사이트의 <영장에 따른 휴대폰 열람시 대응> 페이지를 참고해주세요.
이제부터 휴대폰 암호화를 생활화합시다!!