“안드로이드 스마트폰, 초기화해도 개인정보 남아… 개인정보유출 우려”

[재경일보 김상현 기자] 구글 안드로이드 운영체제(OS) 기반 스마트폰의 개인정보 초기화 기능이 제대로 작동하지 않아 개인정보 유출의 위험이 큰 것으로 나타났다.

이에 따라 삼성전자와 LG전자 등 안드로이드 스마트폰 제조사들의 스마트폰 판매에 악재로 작용할 수도 있을 것으로 보인다.

31일 고려대 정보보호대학원에 따르면, 삼성전자와 LG전자 등 안드로이드 스마트폰 제조사의 스마트폰들은 초기화 이후에도 간단한 자료(데이터) 복원 프로그램으로 사진·문서·문자메시지 등 파일을 거의 완벽하게 복원할 수 있는 것으로 드러났다.

이는 쓰던 스마트폰을 판매상이나 다른 이용자에게 중고로 넘길 때 스마트폰을 초기화하더라도 판매상이나 새 이용자가 마음만 먹으면 자료 복원 프로그램을 이용해 이전 이용자의 민감한 개인정보를 얻을 수 있다는 의미다.

아무리 초기화를 해도 개인정보가 전혀 보호되지 않고 줄줄 샐 수 있는 위험을 내포하고 있는 셈이다.

이는 매뉴얼에 적힌 ‘모든 설정을 초기화하고 모든 정보를 삭제한다’는 안내와는 딴판이다.

메뉴얼에서는 기본값 데이터 재설정을 통해 스마트폰에 저장된 정보들을 지울 수 있다고 나오지만 실제로는 눈에만 보이지 않을 뿐 사진이나 문서, 연락처 등 각종 개인정보가 복원이 가능한 것.

복원 전문업체들은 “안드로이드 스마트폰은 완전 초기화해도 하루 이틀 정도면 모두 복원할 수 있다”며 “일선 휴대전화 판매점에서 ‘스마트폰을 초기화하면 개인정보가 복원되지 않는다’고 하는 말은 모두 장삿속에서 비롯된 거짓말”이라고 했다.

이는 스마트폰 속 개인정보가 암호화를 거치지 않고 저장된 데다 스마트폰이 기본적으로 PC의 하드디스크와 같은 원리로 작동해 저장장치로 주로 쓰이는 플래시메모리가 완전 삭제를 지원하지 않아서 생기는 것이다.

검찰·경찰 등 수사기관들이 PC의 하드디스크를 복원하는 것도 이런 맹점을 이용한 것인데, 스마트폰의 플래시메모리도 비슷한 체계로 돼 있는 셈이다.

실제로 이들 기관은 안드로이드 스마트폰의 초기화가 사실상 어렵다는 사실을 인지하고 수사 과정에서 이를 이용해온 것으로 전해졌다.

게다가 정보 복원에 쓰이는 프로그램은 인터넷 검색 등을 통해 손쉽게 구할 수 있는 것으로 알려졌다.

인터넷에서 누구나 내려받을 수 있는 자료 복원 프로그램을 활용하면 전문가가 아니어도 중고폰을 5분도 안 돼 복원할 수 있다.

최근에는 100만원 정도의 돈을 받고 전화번호부, 메모장, 일정표처럼 상대적으로 복원하기 힘든 파일을 복원해 주는 전문 업체까지 생겼다.

이같은 복원 전문업체를 찾는 것도 쉬워 포털 사이트에서 ‘스마트폰 데이터 복구’라는 키워드를 입력하면 수많은 관련 업체를 찾아볼 수 있다.

실수로 삭제한 스마트폰 데이터를 복원해 달라는 요청도 적지 않아 개인정보 복원이 모두 문제가 있는 것은 아니지만, 일부 전문업체는 복원을 의뢰하는 사람이 실제 스마트폰의 주인인지를 확인하는 최소한의 절차도 거치지 않아 개인정보가 범죄에 악용될 소지가 다분하다.

만약 개인정보가 암호화를 거쳐 저장된다면 메모리가 완전 삭제를 지원하지 않더라도 복원 프로그램으로 개인정보를 재생하기가 다소 어렵다.

또 암호화하지 않더라도 초기화를 할 때 플래시메모리에 공백 정보를 덮어쓰는 완전삭제 기능을 지원하면 복원이 사실상 불가능하다.

안드로이드 스마트폰과 달리 아이폰은 초기화 이후 개인정보 복원이 어려운 이유도 이 때문이다.

애플은 OS를 업데이트하면서 개인정보를 암호화하고 플래시메모리도 완전 삭제를 지원하고 있다.

김승주 고려대 정보보호대학원 교수는 “아이폰도 과거에는 위치정보를 비롯한 개인정보를 암호화하지 않고 저장해 문제가 됐다가 운영체제(OS)를 판올림하면서 이를 개선했다”며 “아이폰은 여기 덧붙여 플래시메모리를 완전 삭제하는 기능도 지원하는 것으로 보인다”고 설명했다.

김 교수는 이어 “플래시메모리를 완전삭제하면 제품 자체의 수명이 줄어든다”며 “스마트폰 제조사들이 이 기능을 지원하지 않는 것은 보안 관련 의식이 부족해 이를 신경 쓰지 않았거나 제품 수명을 우려했기 때문으로 추정된다”고 덧붙였다.

구글은 스마트폰의 주요 부품인 플래시메모리의 내구성을 감안해 자료 완전삭제 기능을 제공하지 않고 있다.

김 교수는 “데이터 완전삭제 작업을 반복하면 스마트폰 메모리의 수명이 빨리 저하되고, 이는 결국 스마트폰 부품 단가의 상승으로 이어질 수 있다”고 말했다.

애플 제품은 OS가 ‘iOS’로 일관된 반면에 안드로이드는 스마트폰 제조사가 제각각 OS를 변환해 쓰기 때문에 일일이 보안 기능을 넣기 어려워 자료 완전삭제 기능을 넣지 않는다는 분석도 나오고 있다.

하지만 개인정보 유출은 범죄에 악용될 우려가 크기 때문에 안드로이드 OS가 이 같은 치명적인 문제점을 내포하고 있다는 사실이 알려진 이상 삼성전자와 LG전자 등 안드로이드 계열 스마트폰 제조사들의 판매에 악재로 작용할 것으로 보인다.

이경호 고려대 정보보호대학원 교수는 “구글과 휴대전화 제조업체들이 시급히 협력해 해결 방안을 찾아야 한다”고 강조했다.