Home - Network - 아이폰, 안드로이드 스마트폰 공장초기화 복구 절대 불가능한가?

아이폰, 안드로이드 스마트폰 공장초기화 복구 절대 불가능한가?

Hours 최종 업데이트 :
Comments 140 Comments

최근 방문자분께서 댓글로 안드로이드 스마트폰 공장초기화 하면 절대 복구가 안되는지 여쭤보셨는데요. 과거에도 “공장초기화 후에 복구 못하게 할 수 있나요?” 같은 질문들이 몇번 있었던 기억이나서 후에 비슷한 궁금증을 가진분들이 오시면 좀 더 확실히 알려드리기 위해 따로 글을 하나 작성하게 되었습니다. 아이폰의 경우에는 그간 사례들을 봤을때도 공장초기화(리셋) 후 복구 문제에 대한 이슈가 제가 알기론 없었기 때문에 질문이 없었으나 안드로이드, 갤럭시 스마트폰의 경우엔 뉴스도 많았고 왜곡된 정보가 많이 전파되기도 했기 때문에 더 불안해하는 것 같습니다.

과거에는 특히 갤럭시 유저들이 공장초기화 후에 중고폰으로 판매했는데 사진, 개인정보 복구로 문제가 생겼다는 도시 전설 같은게 있었습니다. 저는 실제 사례를 한번도 못봤으나, 경각심을 가져서 나쁠 것은 없습니다. 스마트폰 기술이 이렇게 많이 발전했는데 여전히 그런일이 생긴다면 너무나 불안하겠죠.

아참 벌써 2024년이 되었네요. 이 글 보시는 분들 새해 복 많이 받으시고 항상 건강하세요.

목차

아이폰 공장초기화 복구 방법이 있을까?

안전한 아이폰 초기화 방법

안전한 아이폰 초기화 방법은

  • 설정 – 나의 찾기에서 ‘나의 아이폰 찾기 기능을 끄고’
  • 로그아웃 한 뒤
  • 설정 – 일반 – 재설정에서 ‘모든 콘텐츠 및 설정 지우기’를 누르시면 됩니다.

잘못된 상식 중 하나가 아이폰 초기화도 3~4번 해야 안전하다는 것인데, 한번만 하셔도 됩니다. 물론 두세번 더 해도 돈 드는 것 아니고 마음의 평화가 찾아올 수 있다면 해서 나쁠 것도 없습니다.

암호화 키

아이폰 리셋 후 복구가 되는지 궁금하실텐데요. iCloud 백업 혹은 따로 외장하드 등에 백업한 데이터가 없다면 불가능합니다. iPhone 내부 암호화된 저장장치의 데이터에 접근하려면 “암호화 키”가 필요합니다. iPhone을 초기화하면 이러한 키가 완전히 삭제되기 때문에 남아있는 데이터가 있다 하더라도 절대 읽거나 복구 할 수 없게 됩니다. 이게 가능하다면 경찰, 검찰쪽에서 벌써 많이들 사용했을 것 입니다.

기존에 사용하던 암호화 키가 없으면 믹서기로 갈아버린 음식물을 다시 원래 형태로 바꾸는 것 만큼이나 복원은 어렵다고 봐야 합니다. 검색해보면 ‘아이폰 리셋 후 데이터 복구 프로그램’, ‘아이폰 데이터 복원 앱’ 이런 것들이 있는데, 시간 아까우니 시도하지 마세요.

안드로이드, 갤럭시 스마트폰 공장초기화 복구 가능한가요?

결론부터 말씀드리면 오래된 폰도 걱정할 정도는 아니며, 특히 최근 몇년 사이에 구매하신 기종이라면 더욱 걱정하지 않으셔도 된다는 것 입니다. 암호화 키가 필요한 것은 안드로이드도 마찬가지 입니다.

대부분의 뉴스와 루머에는 비교적 자유도가 높은 안드로이드 폰이 나옵니다. 심지어 보안 뉴스에서도 이런 기사가 올라온적이 있습니다.

작년에 올라온 기사이므로 이미 안드로이드 13이 한참 보급되었을 시기인데도 불구하고 저런 내용의 기사를 내보낸다는 것은 해당 매체나 기자의 전문성을 의심해봐야 한다고 생각합니다. 중요 정보들이 저장되는 공간은 검증된 알고리즘으로 암호화 되어있고 복구 키가 없는 상황에서 폰가게 직원이 쉽게 살릴 수 있을까요?

단순하게 자료를 패스워드가 설정된 압축 파일로 묶어만놔도 풀기 어렵습니다. 이것보다 훨씬 강력하게 암호화된 공간을 열쇠도 없이 복호화해서 데이터를 되살릴 수 있다면 그 사람이나 회사는 돈을 엄청나게 벌었을 것 입니다.

안드로이드도 안전해요

갤럭시, 구글 픽셀, 샤오미 레드미(홍미) 등 Android 시스템을 사용하는 폰이 많은데, 기기와 상관없이 운영체제 버전이 중요합니다. Android 10 버전 이상만 되어도 좋습니다.

Android 4.4~9.0 버전에서 dm-crypt를 이용해 암호화(AES-128) 및 복호화하는 FDE(Full Disk Encryption)를 사용했습니다. 사용자 데이터가 기기 매퍼(dm) 파티션에 기록되어 암호화되고 복호화됩니다. 버전업이 될수록 패치와 기능 추가가 되었습니다.

Android 7.0부터 지원하기 시작해 Android 10 이상부터는 FBE(File Base Encryption)만 사용하게 되어있습니다. ‘512비트 마스터 키‘가 생성되 암호화 알고리즘은 AES-256, XChaCha12 그리고 Adiantum을 복합적으로 사용합니다.

Adiantum이란 AES(Advanced Encryption Standard)에 대한 하드웨어 가속 지원이 없는 저사양 혹은 저전력 기기에서 사용하도록 설계된 암호화 코드입니다. 안드로이드는 아이폰과 다르게 다양한 칩셋으로 제조되기 때문에 기기의 하드웨어가 AES 가속 지원이 되지 않는 arm cortex-a7 등을 사용하는 스마트폰의 경우 아디안텀을 사용합니다.

무슨 말인지 모르시겠다면, 저사양 안드폰부터 고사양 플래그십까지 모두 안전하게 보호될 수 있도록 만들어졌다고 기억하시면 됩니다.

저에게 안드로이드 암호화와 관련된 지식을 자세히 설명할 수 있는 전문성이 없고, 여러분도 더 깊게 알 필요가 없이 “내가 폰 공장 초기화 하면 걱정안해도 되느냐?“에 대한 답변이 필요하실테니 짧게 설명드리면, “걱정하지 않아도 된다.“라고 대답할 수 있습니다.

핵심은 암호화 키가 있어야 폐허 속에서 그나마 잔해라도 찾아서 복구가 가능하다는 것인데, 공장초기화 즉시 기존의 키는 사라지기 때문에 전문적인 집단이 붙어도 현실적으로 불가능에 가깝고, “공장초기화를 하긴 했는데 내 중고폰을 구매해간 사람이 복구하면 어쩌지?”라는 고민은 더더욱 하지 않아도 된다는 것 입니다.

단, SD 카드를 별도로 삽입하는 폰이라면 판매 및 양도하실때 차라리 SD카드는 폐기하거나 본인이 따로 재사용하시는 것을 추천드립니다.

심지어 공중파 뉴스에도 나온적이 있었는데, 당시 보안 전문가란 사람이 한 것은 공장초기화 후 복원을 한게 아닙니다.

뉴스 내용 보면 “사진 삭제해도 썸네일(미리보기) 검출이 가능하다.” 이런 말 한마디 나오고 “앱을 여러번 깔았다 지웠다 하면서 공장초기화를 3번~4번하는게 좋겠다.” 이러고 끝납니다. 제대로 된 보안 전 회사가 맞나? 싶은 생각이 드네요.

해서 나쁠 것은 없지만 본인들이 공초 후에 복구하는 놀라운 모습을 보여주고나 저런 기사를 내도록 했었어야 합니다. 회사 홍보를 위한게 아니었나.. 생각합니다. 많은 사람들에게 혼란을 줬기 때문에 저 회사도, 제대로 검증하지 않고 내보낸 뉴스도 보기에 좋지 않습니다.

결론 및 요약

  • 아이폰, 안드로이드 모두 강력하게 암호화 된 공간에 데이터를 저장한다.
  • 스마트폰 내부에 암호화 키가 생성된다.
  • 공장초기화하면 암호화 키는 사라진다.
  • 암호화 키가 없으면 데이터는 곱게 갈아버린 종이와 같다.
  • SD카드 슬롯이 있는 구형 폰을 사용중이라면 폰 판매 시 SD카드는 제거하는게 그래도 좋다.

피드백

최근 한 방문자분께서 공초 이후에 경찰 포렌식에서 많은 양의 데이터가 복구 되었다고 댓글을 주셨고 이메일을 주고받게 되었습니다.

이 댓글이었구요.

저에게 보내주신 이메일 입니다. (*이 대화 내용은 허락을 받고 올립니다.)

공장초기화 > 아드님이 동영상 시청을 위한 용도로 사용 (스토리지는 영상으로 거의 꽉 참) > 다시 공초

이렇게 했음에도 불구하고 어떤 이유로 인해서 폰이 압수되어 경찰 포렌식을 받게 되었는데 무려 155,000개의 자료가 복구 되었다고 합니다. 사진, 전화번호, 문자, 카톡 등 모든 것을 포함한 데이터의 숫자 입니다.

이메일을 주고 받다 보니 폰 자체에서 되살린게 아닌 ‘클라우드’를 통한 복구였을 가능성으로 결론이 지어졌습니다.

이 부분을 추가한 이유는 2가지 입니다.

  1. 안드로이드 공장초기화 혹은 안드로이드 보안 시스템에 문제가 있어서 포렌식으로 복구가 되었다는 오해를 할 수 있는 분들을 위해
  2. 클라우드 계정 관리도 잘 해야한다는 것을 알리기 위함

140개의 댓글

  1. 아이폰 백업없이 공초 한번 진행하였고 다시 로그인 후에는 삭제된것 말고 클라우드 동기화로 인한 사진만 사진첩에있었습니다.
    나머지 삭제된 사진들은 포렌식으로 절대 못찾는것인가요? 아이클라우드 홈페이지 로그인하고도 없는 사진들은 기기자체 포렌식으로는 불가능 한건가요?

    응답

    1. 네 말씀하신 그대로입니다. 공초한 최신폰의 데이터는 포렌식이 사실상 정말 어렵습니다.

      응답

  2. 갤럭시 s23 기기로 보안 사진을 촬영한게 있는데, 선생님 말씀으로면 삭제한걸 복구하는 건 거의 어렵다 란 내용이 맞을까요?
    그 이후에 공장초기화는 하지 않았고, 사진 삭제하고 휴지통까지 비우고 핸드폰 용량만큼 동영상 촬영 후 비우기를 2번 반복했습니다.

    응답

    1. 초기화 = 복구는 거의 어렵다.
      삭제만 했다 = 가능성이 있다.

      라고 정리할 수 있습니다.

      하지만 스토리지 용량을 두번이나 꽉 채운뒤에 삭제하셨다면 덮어씌운 효과가 확실히 복구를 굉장히 어렵게 만들기는 합니다.

      – 어떤 사안인지에 따라 포렌식을 진행하는 주체가 달라질 수 있어 기술력의 차이가 있을 것이고
      – 제가 현재의 수사 기관의 포렌식 기술력을 정확히 파악하지 못하고 있기 때문에 100%는 없습니다.

      본인이 잠금 해제한 상태에서 폰을 제출하는게 아니라면 그 사진을 다시 복구하기는 확률상 매우 낮다고 보는게 제 의견입니다.

      응답

  3. 귀찮게 해드려서 죄송합니다 ㅠㅠ포렌식에 관해서는 Netx님이 너무 훌륭하셔서 계속 질문하게되네요..
    아이폰 초기화 후에, 아이클라우드에 로그인해서 휴지통도 비우고 로그인채로 넘겨준다음 포렌식을 돌렸을시 클라우드 휴지통도 복구될 가능성이 있을까요?

    응답

    1. 아닙니다 저는 그냥 일반인이고, 현업에서 일하시는 분들이 진짜 전문가예요 ㅎㅎ 클라우드는 데이터 보관 기한이 모두 다릅니다. 30일 이후는 복원이 어려운것으로 알려져있으니 날짜를 잘 따져보시길 바랍니다.

      응답

      1. 공장초기화 전 구글로 성인물을 본적이있는데 공장초기화 후 구글로 로그인을 했으면 포렌식으로 복구가 초기화 후 시점부터 되는걸까요? 아니면 초기화 상관없이 그전부터 싹다 뜨나요?

      2. 1.초기화는 기기에만 해당됩니다.
        2.구글에서 그런것을 봤다고해서 문제될것은 없습니다.
        3.요즘은 포렌식으로 초기화 전의 것을 복구하기는 어렵습니다.

  4. 아이폰 기본카메라 말고 다른 카메라 어플로 찍은 사진을 휴지통에서 완전 삭제하고 앱은 지우지 않은채로 백업을 진행하고서 초기화를 하였습니다. 그후에 클라우드에 들어가서 확인해보니 문제될 사진은 없었습니다. 제가 걱정하는건 혹여나 다른카메라 어플을 지우지않은채로 백업을 한후에 초기화를 하였기때문에 혹시 그 앱데이터가 백업데이터에 남아서 삭제한 사진이 포렌식으로 복구가 될까봐 걱정이되서 질문드렸습니다.

    응답

    1. 보통 포렌식은 본인 소유의 폰이나 컴퓨터를 대상으로 합니다.
      초기화 된 폰은 어떤 어플을 사용한것과 상관없이 전체가 안전하게 삭제되는거예요.
      백업된 디바이스가 제출되지 않는다면 폰 내부에서 뭔가를 건져내기는 현실적으로 매우 어렵습니다.

      너무 걱정되시면 본인의 폰을 복구 업체에 한번 맡겨보세요. 아마 안된다고 할거예요

      응답

  5. 요즘 아이폰15도 삭제한 항목까지 포렌식으로 복구가 된다는데 삭제하고 사용량이 적으면 복구가 된다고합니다. 근데 공장초기화를 했다면 삭제하고 초기화를 돌린후에 하루만에 포렌식을 한다해도 공초를 했기때문에 복구 가능성은 거의 없다고 봐도되겠죠?

    응답

    1. 출처 알려주시면 제가 한번 확인해보겠습니다. 워낙 카더라가 많습니다.
      내부 파일을 삭제하고 초기화하나 그냥 초기화하나 결과는 다를게 없습니다.

      응답

  6. 아이폰 구입하고 사용한지 3년정도 됬는데 이번에 초기화 했는데 제대로 다 삭제될까요? 포렌식해도 걱정 안해도 되겠죠?

    응답

  7. 아이폰 14기종 3번정도 초기화 했는데 5일만에 포렌식 돌려도 안나올까요??

    응답

    1. 3번이나 하셨으면 사실 기기 내에서 건질것은 없다고 생각하셔도 무방하리라 봅니다. 연결된 클라우드에 나도 모르게 백업된게 문제죠.

      응답

  8. 너무 질문 드려서 죄송합니다 ㅠ
    네이버나 구글기록등 초기화를 한후에 다시 재설치하면
    ‘초기화 전’ 검색기록이나 네이버keep등에 저장했다가 삭제한 사진이나 파일도 포렌식하면 뜰까요? 아니면 초기화 한후 시점부터 검색한 내역만 뜨는걸까요?

    응답

    1. 질문 많이 하셔도 괜찮습니다.ㅎㅎ
      앱을 지워도 서버에 기록이 남을 수 있죠. 이 글을 읽어보세요 – https://netxhack.com/etc/google-infomation-remove/

      회사와 서비스마다 log 저장 기간이 모두 다릅니다. 지금 찾아보면 “네이버 Keep에서 삭제된 기록은 휴지통에서 30일 동안 보관됩니다. 이 기간 동안 복구할 수 있으며, 30일이 지나면 영구 삭제되어 복구할 수 없습니다”라고 나오네요.

      포렌식 대상이라함은 거의 ‘기기’를 이야기 합니다. 님이 회사 서비스를 사용한 기록은 포렌식을 하는게 아니라 따로 해당 회사에 공문을 통해 요청하게되는거죠.

      응답

  9. 혹시 아이폰 나의 찾기 안 끄고 그냥 계정 로그아웃만 하고 모든 콘텐츠 지우기 진행했는데요. 이러면 데이터들이 제대로 안 사라지나요? 아니면 데이터는 제대로 사라졌는데 그냥 락만 걸리나요?

    응답

    1. ‘모든 콘텐츠 및 설정 지우기’를 하셨다면, 공장 초기화 상태입니다. 하지만 ‘활성화 잠금’이 걸립니다.’

      응답

      1. 요즘 아이폰은 계정 로그아웃 따로 할필요없이 ‘모든 콘텐츠 및 설정 지우기’ 를하면 자동으로 로그아웃되고 공장초기화 된다고 알고있습니다. 여기서 궁금한건 ‘활성화 잠금’이 걸린다고 다른댓글에서 알려주셨는데 그건 뭘까요? 나의 아이폰 찾기 안끄면 제대로 초기화가 안된걸까요??

      2. 활성화 잠금은 도난 방지 목적의 보안 기능입니다. 나의 아이폰 찾기를 통해 활성화 할 수 있는데 애플 서버에 등록된 Apple ID, 기기 정보와 연계됩니다.

        만약 초기화 이후에 활성화 잠금이 된 것이라면 문제 없을 것이고요.

        초기화 전에 활성화 잠금이 된 상태라면 잠금 보안 기능 자체가 매우 강력하기 떄문에 Apple ID/비밀번호 인증 없이는 내부 데이터에 접근할 수 없도록 되어있습니다. 아주 구형 기기가 아니라면 이 상태에서 포렌식은 어려울것으로 보입니다.

  10. 글 잘 읽었습니다. 그리고 다시 한번 문의 드리고 싶어 답글 남깁니다.
    아이폰12에 최신버전이구요. 초기화 1회 진행해놓았습니다.
    그상태라 지금 사용하려면 제 아이클라우드 계정 로그인을 해야 폰으로 뭔가 할수 있는걸로 알고 있는데요.
    혹시 이 상태로 포렌식이 가능할까요?
    그리고 아이클라우드에서 해당 기기를 삭제한다면 포렉식이나 복구가 더 어려워 지나요?

    응답

    1. 이미 초기화가 된 상태 = 안전
      연결된 아이클라우드에 감춰야할게 있다 = 당연히 연결되지 않는게 더 안전

      보통 클라우드로 털리는게 많다고 합니다. 기기 초기화 자체는 1회로도 매우 안전합니다.

      응답

  11. 안드로이드 공장 초기화라는건 어떤 초기화를 의미하나요??
    1.설정 – 일반 – 기기 전체 초기화
    2.리커버리 모드를 통한 초기화

    둘 다 공장초기화인가요?? 아니면 1번은 그냥 초기화고 2번만 공장초기화인가요??
    사용자 입장에서는 자료가 다 날아가는게 동일한데 복구하시는 입장에서는 어떤지 궁금합니다.

    응답

    1. 둘다 동일합니다! 저는 복구 업자가 아니지만 두 방식 모두 업체에 맡겼을떄 복구는 어렵습니다.

      응답

      1. 답변감사드립니다.
        제가 패턴,구글 로그인 없이 사용하다 포맷했는데 혹시 이건 초기화 후에 복구가 가능할까요?
        (구글이나 기기패스워드가 중요하다는 글이 있어서요)

      2. 한번도 안하셨다면 가능성은 하지 않은 것 보다는 조금이라도 높겠지만 제가 아는 지식선에서는 확률적으로 안전하다고 판단합니다.
        걱정되시면 핀번호, 패턴 이런거 아무거나 만드신 후에 초기화 한번 더 하시는 것도 좋습니다.
        좀 더 확실히 하고싶으시면 비밀번호 만든 상태에서 아무 데이터나 많이 채워서 공장초기화하시는 것도 좋아요.

  12. 아이폰, 안드로이드 모두 강력하게 암호화 된 공간에 데이터를 저장한다에서

    강력하게 암호화된 공간에 라고 말씀하셨는데 잠금 화면에서의 암호 말씀하시나요?

    응답

    1. 내부 암호화를 이야기 합니다. PIN 번호, 잠금 패턴, 생체 인증(지문, 얼굴), 패스워드 생성 중 하나를 만들면 암호화에 사용될 기본 키(Encryption Key)를 생성됩니다.

      응답

  13. 근데 fbe가 적용된 폰이고 정상적으로 초기화가 됐다는 가정하에서는 확실하게 복구 못한다고 할수 있지 않을까요?위에서 말씀 하셨듯 초기화를 진행하면 암호화키가 파괴되면 암호화키 자체를 살릴수 있는 기술이 있지 않은 이상 어떤 기술을 사용하든 복구 불가라 할수있지 않을까요?

    응답

  14. 제가 폰을 실수로 택시에 놔두고 와서 그때 구글 위치 추적기로 폰을 초기화 시켰습니다. [오늘 10월 26일] (공장 초기화인지 데이터 덮어쓰기인지 잘 모르겠습니다.)
    그런데 택시에서 연락이 와서 다시 얻었는데… 초기화 된 상태라서 찾았지만 기분이 몹시 나쁘네요. ㅠㅠ

    초기화된 폰을 다시 들어다 보니까 게임들은 다 살아있고, 복구가 되었지만…
    갤러리에 있던 사진들이 다 사라져서 많이 짜증나네요. ㅠㅠ

    혹시 사진들과 동영상은 복구가 아예 안되는 거죠?
    다른 것들은 복구 못해도 상관 없는데… 사진들과 동영상은 자동 백업이 안 되어서 복구도 못 하는 건가요? ㅠㅠ

    참 억울하네;;

    응답

    1. 클라우드 백업 안된건 포기하시는게 마음 편합니다. 저나 주변 지인들도 다 한번씩 소중한 사진과 영상을 날려보고 백업의 중요성을 깨닫게되더라구요 ㅜㅜ
      구글에서 아이폰 초기화 사진 복구 이런걸로 검색해보시면 복구 소프트웨어 판매 사이트 글이 많이 나옵니다. 거의 장사 목적이라는거죠.

      가슴이 많이 아프시곘지만 클라우드 백업이나 하드디스크 하나 구매하셔서 정기적인 백업이라도 꼭 하시는 것을 추천드려요.

      응답

  15. 이게 가능한가 싶어요.왜 컴퓨터 초기화만해도 수십분 걸리는데 핸드폰은 공초 몇분밖에 안걸리면서 그 수백기가를 복원되지않고 완벽하게 지워낸다고요? 단순 이동경로 삭제말고 데이터 삭제가 저렇게 빨리 수분내로 가능한가싶습니다.. 하다못해 썸네일이라도 다 뜨지않을까요?

    응답

    1. 간단하게 생각해보면 공초 후 쉽게 살릴 수 있다면 어제도 오늘도 엄청난 개인정보 유출 피해자들이 생기지 않았을까요?

      응답

댓글 남기기