아이폰, 안드로이드 스마트폰 공장초기화 복구 절대 불가능한가?
최근 방문자분께서 댓글로 안드로이드 스마트폰 공장초기화 하면 절대 복구가 안되는지 여쭤보셨는데요. 과거에도 “공장초기화 후에 복구 못하게 할 수 있나요?” 같은 질문들이 몇번 있었던 기억이나서 후에 비슷한 궁금증을 가진분들이 오시면 좀 더 확실히 알려드리기 위해 따로 글을 하나 작성하게 되었습니다. 아이폰의 경우에는 그간 사례들을 봤을때도 공장초기화(리셋) 후 복구 문제에 대한 이슈가 제가 알기론 없었기 때문에 질문이 없었으나 안드로이드, 갤럭시 스마트폰의 경우엔 뉴스도 많았고 왜곡된 정보가 많이 전파되기도 했기 때문에 더 불안해하는 것 같습니다.
과거에는 특히 갤럭시 유저들이 공장초기화 후에 중고폰으로 판매했는데 사진, 개인정보 복구로 문제가 생겼다는 도시 전설 같은게 있었습니다. 저는 실제 사례를 한번도 못봤으나, 경각심을 가져서 나쁠 것은 없습니다. 스마트폰 기술이 이렇게 많이 발전했는데 여전히 그런일이 생긴다면 너무나 불안하겠죠.
아참 벌써 2024년이 되었네요. 이 글 보시는 분들 새해 복 많이 받으시고 항상 건강하세요.
아이폰 공장초기화 복구 방법이 있을까?
안전한 아이폰 초기화 방법
안전한 아이폰 초기화 방법은
- 설정 – 나의 찾기에서 ‘나의 아이폰 찾기 기능을 끄고’
- 로그아웃 한 뒤
- 설정 – 일반 – 재설정에서 ‘모든 콘텐츠 및 설정 지우기’를 누르시면 됩니다.
잘못된 상식 중 하나가 아이폰 초기화도 3~4번 해야 안전하다는 것인데, 한번만 하셔도 됩니다. 물론 두세번 더 해도 돈 드는 것 아니고 마음의 평화가 찾아올 수 있다면 해서 나쁠 것도 없습니다.
암호화 키
아이폰 리셋 후 복구가 되는지 궁금하실텐데요. iCloud 백업 혹은 따로 외장하드 등에 백업한 데이터가 없다면 불가능합니다. iPhone 내부 암호화된 저장장치의 데이터에 접근하려면 “암호화 키”가 필요합니다. iPhone을 초기화하면 이러한 키가 완전히 삭제되기 때문에 남아있는 데이터가 있다 하더라도 절대 읽거나 복구 할 수 없게 됩니다. 이게 가능하다면 경찰, 검찰쪽에서 벌써 많이들 사용했을 것 입니다.
기존에 사용하던 암호화 키가 없으면 믹서기로 갈아버린 음식물을 다시 원래 형태로 바꾸는 것 만큼이나 복원은 어렵다고 봐야 합니다. 검색해보면 ‘아이폰 리셋 후 데이터 복구 프로그램’, ‘아이폰 데이터 복원 앱’ 이런 것들이 있는데, 시간 아까우니 시도하지 마세요.
안드로이드, 갤럭시 스마트폰 공장초기화 복구 가능한가요?
결론부터 말씀드리면 오래된 폰도 걱정할 정도는 아니며, 특히 최근 몇년 사이에 구매하신 기종이라면 더욱 걱정하지 않으셔도 된다는 것 입니다. 암호화 키가 필요한 것은 안드로이드도 마찬가지 입니다.
대부분의 뉴스와 루머에는 비교적 자유도가 높은 안드로이드 폰이 나옵니다. 심지어 보안 뉴스에서도 이런 기사가 올라온적이 있습니다.
작년에 올라온 기사이므로 이미 안드로이드 13이 한참 보급되었을 시기인데도 불구하고 저런 내용의 기사를 내보낸다는 것은 해당 매체나 기자의 전문성을 의심해봐야 한다고 생각합니다. 중요 정보들이 저장되는 공간은 검증된 알고리즘으로 암호화 되어있고 복구 키가 없는 상황에서 폰가게 직원이 쉽게 살릴 수 있을까요?
단순하게 자료를 패스워드가 설정된 압축 파일로 묶어만놔도 풀기 어렵습니다. 이것보다 훨씬 강력하게 암호화된 공간을 열쇠도 없이 복호화해서 데이터를 되살릴 수 있다면 그 사람이나 회사는 돈을 엄청나게 벌었을 것 입니다.
안드로이드도 안전해요
갤럭시, 구글 픽셀, 샤오미 레드미(홍미) 등 Android 시스템을 사용하는 폰이 많은데, 기기와 상관없이 운영체제 버전이 중요합니다. Android 10 버전 이상만 되어도 좋습니다.
Android 4.4~9.0 버전에서 dm-crypt를 이용해 암호화(AES-128) 및 복호화하는 FDE(Full Disk Encryption)를 사용했습니다. 사용자 데이터가 기기 매퍼(dm) 파티션에 기록되어 암호화되고 복호화됩니다. 버전업이 될수록 패치와 기능 추가가 되었습니다.
Android 7.0부터 지원하기 시작해 Android 10 이상부터는 FBE(File Base Encryption)만 사용하게 되어있습니다. ‘512비트 마스터 키‘가 생성되 암호화 알고리즘은 AES-256, XChaCha12 그리고 Adiantum을 복합적으로 사용합니다.
Adiantum이란 AES(Advanced Encryption Standard)에 대한 하드웨어 가속 지원이 없는 저사양 혹은 저전력 기기에서 사용하도록 설계된 암호화 코드입니다. 안드로이드는 아이폰과 다르게 다양한 칩셋으로 제조되기 때문에 기기의 하드웨어가 AES 가속 지원이 되지 않는 arm cortex-a7 등을 사용하는 스마트폰의 경우 아디안텀을 사용합니다.
무슨 말인지 모르시겠다면, 저사양 안드폰부터 고사양 플래그십까지 모두 안전하게 보호될 수 있도록 만들어졌다고 기억하시면 됩니다.
저에게 안드로이드 암호화와 관련된 지식을 자세히 설명할 수 있는 전문성이 없고, 여러분도 더 깊게 알 필요가 없이 “내가 폰 공장 초기화 하면 걱정안해도 되느냐?“에 대한 답변이 필요하실테니 짧게 설명드리면, “걱정하지 않아도 된다.“라고 대답할 수 있습니다.
핵심은 암호화 키가 있어야 폐허 속에서 그나마 잔해라도 찾아서 복구가 가능하다는 것인데, 공장초기화 즉시 기존의 키는 사라지기 때문에 전문적인 집단이 붙어도 현실적으로 불가능에 가깝고, “공장초기화를 하긴 했는데 내 중고폰을 구매해간 사람이 복구하면 어쩌지?”라는 고민은 더더욱 하지 않아도 된다는 것 입니다.
단, SD 카드를 별도로 삽입하는 폰이라면 판매 및 양도하실때 차라리 SD카드는 폐기하거나 본인이 따로 재사용하시는 것을 추천드립니다.
심지어 공중파 뉴스에도 나온적이 있었는데, 당시 보안 전문가란 사람이 한 것은 공장초기화 후 복원을 한게 아닙니다.
뉴스 내용 보면 “사진 삭제해도 썸네일(미리보기) 검출이 가능하다.” 이런 말 한마디 나오고 “앱을 여러번 깔았다 지웠다 하면서 공장초기화를 3번~4번하는게 좋겠다.” 이러고 끝납니다. 제대로 된 보안 전 회사가 맞나? 싶은 생각이 드네요.
해서 나쁠 것은 없지만 본인들이 공초 후에 복구하는 놀라운 모습을 보여주고나 저런 기사를 내도록 했었어야 합니다. 회사 홍보를 위한게 아니었나.. 생각합니다. 많은 사람들에게 혼란을 줬기 때문에 저 회사도, 제대로 검증하지 않고 내보낸 뉴스도 보기에 좋지 않습니다.
결론 및 요약
- 아이폰, 안드로이드 모두 강력하게 암호화 된 공간에 데이터를 저장한다.
- 스마트폰 내부에 암호화 키가 생성된다.
- 공장초기화하면 암호화 키는 사라진다.
- 암호화 키가 없으면 데이터는 곱게 갈아버린 종이와 같다.
- SD카드 슬롯이 있는 구형 폰을 사용중이라면 폰 판매 시 SD카드는 제거하는게 그래도 좋다.
피드백
최근 한 방문자분께서 공초 이후에 경찰 포렌식에서 많은 양의 데이터가 복구 되었다고 댓글을 주셨고 이메일을 주고받게 되었습니다.
이 댓글이었구요.
저에게 보내주신 이메일 입니다. (*이 대화 내용은 허락을 받고 올립니다.)
공장초기화 > 아드님이 동영상 시청을 위한 용도로 사용 (스토리지는 영상으로 거의 꽉 참) > 다시 공초
이렇게 했음에도 불구하고 어떤 이유로 인해서 폰이 압수되어 경찰 포렌식을 받게 되었는데 무려 155,000개의 자료가 복구 되었다고 합니다. 사진, 전화번호, 문자, 카톡 등 모든 것을 포함한 데이터의 숫자 입니다.
이메일을 주고 받다 보니 폰 자체에서 되살린게 아닌 ‘클라우드’를 통한 복구였을 가능성으로 결론이 지어졌습니다.
이 부분을 추가한 이유는 2가지 입니다.
- 안드로이드 공장초기화 혹은 안드로이드 보안 시스템에 문제가 있어서 포렌식으로 복구가 되었다는 오해를 할 수 있는 분들을 위해
- 클라우드 계정 관리도 잘 해야한다는 것을 알리기 위함
근데 fbe가 적용된 폰이고 정상적으로 초기화가 됐다는 가정하에서는 확실하게 복구 못한다고 할수 있지 않을까요?위에서 말씀 하셨듯 초기화를 진행하면 암호화키가 파괴되면 암호화키 자체를 살릴수 있는 기술이 있지 않은 이상 어떤 기술을 사용하든 복구 불가라 할수있지 않을까요?
현실적으로 가능성이 많이많이 낮아요.
제가 폰을 실수로 택시에 놔두고 와서 그때 구글 위치 추적기로 폰을 초기화 시켰습니다. [오늘 10월 26일] (공장 초기화인지 데이터 덮어쓰기인지 잘 모르겠습니다.)
그런데 택시에서 연락이 와서 다시 얻었는데… 초기화 된 상태라서 찾았지만 기분이 몹시 나쁘네요. ㅠㅠ
초기화된 폰을 다시 들어다 보니까 게임들은 다 살아있고, 복구가 되었지만…
갤러리에 있던 사진들이 다 사라져서 많이 짜증나네요. ㅠㅠ
혹시 사진들과 동영상은 복구가 아예 안되는 거죠?
다른 것들은 복구 못해도 상관 없는데… 사진들과 동영상은 자동 백업이 안 되어서 복구도 못 하는 건가요? ㅠㅠ
참 억울하네;;
클라우드 백업 안된건 포기하시는게 마음 편합니다. 저나 주변 지인들도 다 한번씩 소중한 사진과 영상을 날려보고 백업의 중요성을 깨닫게되더라구요 ㅜㅜ
구글에서 아이폰 초기화 사진 복구 이런걸로 검색해보시면 복구 소프트웨어 판매 사이트 글이 많이 나옵니다. 거의 장사 목적이라는거죠.
가슴이 많이 아프시곘지만 클라우드 백업이나 하드디스크 하나 구매하셔서 정기적인 백업이라도 꼭 하시는 것을 추천드려요.
이게 가능한가 싶어요.왜 컴퓨터 초기화만해도 수십분 걸리는데 핸드폰은 공초 몇분밖에 안걸리면서 그 수백기가를 복원되지않고 완벽하게 지워낸다고요? 단순 이동경로 삭제말고 데이터 삭제가 저렇게 빨리 수분내로 가능한가싶습니다.. 하다못해 썸네일이라도 다 뜨지않을까요?
간단하게 생각해보면 공초 후 쉽게 살릴 수 있다면 어제도 오늘도 엄청난 개인정보 유출 피해자들이 생기지 않았을까요?
너무 친절한 답변감사합니다 얘기나누다보 자꾸 궁금한게 생기네요ㅎㅠ 마지막 질문일것같습니다 죄송합니다
나의 아이폰 찾기 끄고 로그아웃후 공초랑
과정을 생략하고 바로 공초들어간거랑 결과차이가 있나요?
(댓글 다 써놓고 버튼을 안눌렀었네요;;) 소통하려고 만든 블로그인걸요~ 언제든 편하게 질문주세요. 바쁘지 않으면 빨리 답변드리고 바쁠땐 늦어도 꼭 답변드려요.
네 차이는 있습니다.
지금은 아이폰을 처분하고 없어서 아이폰 찾기 부분은 가물가물한데 예전엔 아이폰 찾기 기능이 켜져있으면 소프트 초기화가 안됐던 것으로 기억해요
그리고 아이폰 찾기는 공초로 꺼지지 않는 것으로 알고있습니다.
안녕하세요 글을 보다 궁금해서 여쭙니다.
선생님 말씀대로면 결국 암호화되어 초기화가되고 한번이라도 초기화를하면 복구가 불가능하다라고 설명하시는데 이게 포렌식에도 적용이 가능한 말인가요?
포렌식 업체들은 전부 완전 불가능하지않다 가능성 있다라고 말씀하시고 저 상위 버전들의 폰을 가지신분들께서 디지털포렌식을 했을때 많이 복구가되었다라는 사례가 종종 보여 댓글 답니다.
업체마다 다를수도 있겠지만, 저의 지인이 직접 의뢰했을때는 복구를 못했습니다.
기술의 발전 그리고 그 기술을 사용하는 사람의 능력에 따라서 가능할지도 모르겠지만 제가 직접 보거나 겪어본 사례는 아직 없네요.
만약 클라우드 연결, SD카드(지원하는 기기의 경우), 잠금 설정이 되지 않은 기기 등 다른 변수없이 제대로 초기화한 경우 쉽게 복구가 된다면 아마도 기소율이 엄청나게 올라가지 않았을까요.
한 형사소송 전문 변호사분도 출시된지 5년이 안된 폰부터 복구가 사실상 어렵다는 이야기를 하기도 했습니다.
혹시 걱정되신다면 공초 후 스토리지를 다른 데이터로 꽉 채운후 다시 한번 더 해보세요.
안녕하세요
포렌식을 하면 사진 영상 뿐만 아니라 인터넷 내역등 모든 것이 나온다고 들었는데 공장초기화를 하면 이 모든 것들도 함께 삭제되는것인가요?
모두 삭제됩니다. 단, VPN을 사용하지 않은 인터넷 사용 Log는 통신사에 저장됩니다.
결국 공장초기화를 한 번 하면 통신사등의 협조 없이는 포렌식을 아무리 잘 해도 폰 자체만으로는 아무것도 알 수 없는거네요
포렌식 기술도 계속 발전하고있어 백프로라고 장담은 못드리지만 최신 폰의 공장초기화는 매우 신뢰할 수 있는 수준입니다. 혹시 다음에 중고폰 판매 등의 이유로 더 확실한 초기화를 하고싶으시다면 ‘공초 – 아무 파일이나 채우기 – 공초’ 이정도만 하셔도 걱정하지 않으실 수준은 된다고 생각해요.
안녕하세요 최근 s20 4년쓴 핸드폰을 1번 공장초기화 한 후 2주정도 사용뒤 한 번 더 공장초기화를 하고 판매하였습니다. 중고폰 업체에서도 블랑코라는 업체 기술을 이용하여 삭제를 한다고도 하는데 이를 이용하여 삭제를 하는거면 억지로 복원을 해서 삭제를 하는것인지, 아니면 단순 삭제를 하는것인지 궁금합니다
억지로 복원해서 삭제하는 방식은 들어본적이 없습니다.
블랑코의 삭제 방식은 우리가 아는 기본적인 안전한 초기화 방식과 같은 덮어쓰기 > 삭제 반복입니다. 여기에서 저 회사만의 다른 노하우가 좀 더 추가되겠죠.
저 경우엔 블랑코의 개입 없어도 모든 정보가 아예 복구 불가능인것도 맞나요?
초기화 > 2주 사용 > 초기화 정도면 매우 훌륭하게 처리하셨다고 생각합니다. 저는 갤럭시24울트라 구매전에 23울트라를 사용중이었는데 초기화 한번만하고 바로 팔았습니다. ㅎㅎ
유출 걱정은 안해도 되겠네요.. ㅎㅎ 감사합니다
푹 주무세요 ㅎㅎㅎ 그정도로 철저하게 하시는 분은 1%도 안될거예요!
안녕하세요 질문하나만 더 드립니다.보통 초기화 후 구글계정 로그인하면 연동이 되어서 포렌식으로 다 뜨는거 알고있는데 메일 첨부파일같은것도 다 뜨는지 여쭙고싶습니다. 그리고 초기화전 영구삭제된 메일도 재연동하면 포렌식 뜨는지 알고싶네요.
그리고 만약 초기화 후에 포렌식에 복구가된다면 사진이라면 파일크기에 따라 복구율이 있나요? 작은파일이 복구될수있다라던가 썸네일이 뜰수있다던지요.
구글 계정 로그인만으로 다 살아나진 않아요.
사진을 구글 포토 동기화 시켜놨다거나, 구글 드라이브로 백업했다거나 그런 변수가 있는거죠.
메일도 마찬가지 입니다. 첨부파일을 메일로 보낸건 이미 보내진거고, 기기에 남아있는 파일은 초기화하면 없어지는거죠.
사진 크기, 용량에 따른 복구율에 대한 테스트 결과는 본적이 없어서 명확히 말씀드리기는 어렵지만, 최신 폰에 초기화가 정상적으로 잘 되었고 클라우드에 자동 백업된 사진들이 없다는 가정하에 포렌식으로 되살릴 확률은 희박하다고 봐야할 것 같습니다.
물론 나중에 어떤 취약점이나 새로운 기술이 나온다면 또 모르겠지만 현재까지의 의견은 그렇습니다.