대부분의 IT기기에 해당하는 것으로, '파일 삭제'가 의미하는 것은 '다음에 데이터를 쓸 필요성이 생기면, 삭제된 파일이 차지하고 있던 공간에 덮어써도 좋다라고 시스템에 전달'하는 것입니다.

그래서 이 공간에 새로운 덮어쓰기가 되지 않으면, 정보는 저장 드라이브에 바이트 형식으로, 물리적으로 재고된 상태여서 언제든지 복원이 가능합니다. 이런 종류의 삭제를 '논리적 삭제'라고 부르며, 거의 모든 OS가 이런 절차를 사용하고 있습니다.

이에 비해 '물리적 제거'라는 다른 종류의 제거가 있습니다. 여기서의 제거는 스토리지에 '정크 콘텐츠'를 만들어 데이터를 바이트 단위로 변경합니다. 구체적으로는 공간만큼의 크기의 데이터(예:동영상)를 외장 하드로부터 복사한 후 이를 삭제하는 등의 방식입니다. 이 절차를 수행하면 원래 데이터는 확실하게 복원할 수 없습니다만, 시간이 꽤 걸리기 때문에, 체감적인 속도를 원하고 사용자의 편의성이 우선되는 작업에서는 그다지 선호하지 않습니다.


공장초기화를 하면 어떨까


그것은 플랫폼의 종류에 따라 달라집니다. 2015년 초에 실시된 조사에 따르면, Apple 및 BlackBerry 모바일에서 '공장초기화 : 공장 출하시의 기본 설정으로 복원'을 선택하면 데이터 삭제는 물리적으로 처리되고, 나중에 정보를 복원 할 수 없었습니다. 그러나 Android 장치에서는 스톡되어 있던 많은 데이터가 복원이 가능했습니다.

조사한 연구원에 따르면, 그 이유는 아마도 Apple 및 BlackBerry에서 하드웨어 제어가 더 확고하게 이루어지고 있어, 기기의 데이터 삭제가 더욱 효과적으로 이루어졌다고 추측하고 있었습니다. iOS와 같은 OS는 기본적으로 하드웨어에 내장된 암호화를 사용하고 있기 때문에, '공장초기화'는 단지 암호화 키를 물리적으로 제거하는 것만으로도 충분하다고 합니다.

이에 비해 Android에는 기본적으로 암호화가 포함되어 있지 않고, 연구자가 검토한 결과, '공장초기화'를 여러 번 시도한 후에도 정보가 복원 가능했다고 합니다.


'논리적 삭제'의 리스크는 무엇?


스마트폰 등의 휴대전화는 매우 개인적인 장비입니다. 스마트폰이나 휴대폰을 사용한다는 것은 개인 데이터 전반을 사용하는 것을 의미합니다. 신용카드 정보, 구매 내역, 친구와 가족의 연락처, 비디오, 사진(사용자의 전라 사진도 있을 수 있습니다), 일정, 위치 정보, 파일 및 메타 데이터, 브라우저 기록, Wi-Fi 연결 기록, 이메일이나 클라우드 기반 서비스에 로그인을 위한 계정 ID와 암호, 메시지 텍스트, SNS에서의 채팅 등 엄청난 양의 정보가 포함되어 있습니다.

스마트폰에 들어있는 이러한 모든 데이터는 언제든지 사이버 범죄자가, 스마트폰의 소유자에 대한 소셜 엔지니어링 공격의 재료로 활용할 수 있습니다. 이러한 정보가 범죄자의 손에 넘어되면 공갈 협박과 사기에 사용됩니다.


어떻게 방어 할 수 있을까


Android 사용자라면, 데이터의 복원을 어렵게 하는 가장 쉬운 방법은 '공장초기화를 하기 전에 기기를 암호화하는 것입니다. 그러면 누군가 장비의 물리적 복사본을 가지게 되더라도 그 기기에 스톡되어 있는 데이터 바이트는 전혀 의미없는 것이 되어 있습니다.

암호해독 키는 사용자의 패스워드로 보호되고 있어서, 만일 공장초기화가 잘되지 않았을 경우라도, 공격자는 암호해독 키를 알아내는 데 상당한 비용과 노력을 요구받게 될 것입니다. 암호화는 완벽한 방어 방법은 아니더라도 대부분의 사이버 범죄자의 의욕을 꺾는 데 충분합니다.

Android를 암호화하려면, '설정> 보안> 기기를 암호화'에 있습니다. 메모리를 초기화하는 또 다른 방법으로는 장치의 복구 모드에 액세스하는 것이지만, 이 방법으로도 결과는 동일합니다.

마지막으로, SIM카드와 micro SD카드를 빼놓는 것을 잊어서는 안 됩니다.

Posted by 말총머리
,