아이폰, 안드로이드 스마트폰 공장초기화 복구 절대 불가능한가?

최근 방문자분께서 댓글로 안드로이드 스마트폰 공장초기화 하면 절대 복구가 안되는지 여쭤보셨는데요. 과거에도 “공장초기화 후에 복구 못하게 할 수 있나요?” 같은 질문들이 몇번 있었던 기억이나서 후에 비슷한 궁금증을 가진분들이 오시면 좀 더 확실히 알려드리기 위해 따로 글을 하나 작성하게 되었습니다. 아이폰의 경우에는 그간 사례들을 봤을때도 공장초기화(리셋) 후 복구 문제에 대한 이슈가 제가 알기론 없었기 때문에 질문이 없었으나 안드로이드, 갤럭시 스마트폰의 경우엔 뉴스도 많았고 왜곡된 정보가 많이 전파되기도 했기 때문에 더 불안해하는 것 같습니다.

과거에는 특히 갤럭시 유저들이 공장초기화 후에 중고폰으로 판매했는데 사진, 개인정보 복구로 문제가 생겼다는 도시 전설 같은게 있었습니다. 저는 실제 사례를 한번도 못봤으나, 경각심을 가져서 나쁠 것은 없습니다. 스마트폰 기술이 이렇게 많이 발전했는데 여전히 그런일이 생긴다면 너무나 불안하겠죠.

아참 벌써 2024년이 되었네요. 이 글 보시는 분들 새해 복 많이 받으시고 항상 건강하세요.

아이폰 공장초기화 복구 방법이 있을까?

안전한 아이폰 초기화 방법

안전한 아이폰 초기화 방법은

  • 설정 – 나의 찾기에서 ‘나의 아이폰 찾기 기능을 끄고’
  • 로그아웃 한 뒤
  • 설정 – 일반 – 재설정에서 ‘모든 콘텐츠 및 설정 지우기’를 누르시면 됩니다.

잘못된 상식 중 하나가 아이폰 초기화도 3~4번 해야 안전하다는 것인데, 한번만 하셔도 됩니다. 물론 두세번 더 해도 돈 드는 것 아니고 마음의 평화가 찾아올 수 있다면 해서 나쁠 것도 없습니다.

암호화 키

아이폰 리셋 후 복구가 되는지 궁금하실텐데요. iCloud 백업 혹은 따로 외장하드 등에 백업한 데이터가 없다면 불가능합니다. iPhone 내부 암호화된 저장장치의 데이터에 접근하려면 “암호화 키”가 필요합니다. iPhone을 초기화하면 이러한 키가 완전히 삭제되기 때문에 남아있는 데이터가 있다 하더라도 절대 읽거나 복구 할 수 없게 됩니다. 이게 가능하다면 경찰, 검찰쪽에서 벌써 많이들 사용했을 것 입니다.

기존에 사용하던 암호화 키가 없으면 믹서기로 갈아버린 음식물을 다시 원래 형태로 바꾸는 것 만큼이나 복원은 어렵다고 봐야 합니다. 검색해보면 ‘아이폰 리셋 후 데이터 복구 프로그램’, ‘아이폰 데이터 복원 앱’ 이런 것들이 있는데, 시간 아까우니 시도하지 마세요.

안드로이드, 갤럭시 스마트폰 공장초기화 복구 가능한가요?

결론부터 말씀드리면 오래된 폰도 걱정할 정도는 아니며, 특히 최근 몇년 사이에 구매하신 기종이라면 더욱 걱정하지 않으셔도 된다는 것 입니다. 암호화 키가 필요한 것은 안드로이드도 마찬가지 입니다.

대부분의 뉴스와 루머에는 비교적 자유도가 높은 안드로이드 폰이 나옵니다. 심지어 보안 뉴스에서도 이런 기사가 올라온적이 있습니다.

작년에 올라온 기사이므로 이미 안드로이드 13이 한참 보급되었을 시기인데도 불구하고 저런 내용의 기사를 내보낸다는 것은 해당 매체나 기자의 전문성을 의심해봐야 한다고 생각합니다. 중요 정보들이 저장되는 공간은 검증된 알고리즘으로 암호화 되어있고 복구 키가 없는 상황에서 폰가게 직원이 쉽게 살릴 수 있을까요?

단순하게 자료를 패스워드가 설정된 압축 파일로 묶어만놔도 풀기 어렵습니다. 이것보다 훨씬 강력하게 암호화된 공간을 열쇠도 없이 복호화해서 데이터를 되살릴 수 있다면 그 사람이나 회사는 돈을 엄청나게 벌었을 것 입니다.

안드로이드도 안전해요

갤럭시, 구글 픽셀, 샤오미 레드미(홍미) 등 Android 시스템을 사용하는 폰이 많은데, 기기와 상관없이 운영체제 버전이 중요합니다. Android 10 버전 이상만 되어도 좋습니다.

Android 4.4~9.0 버전에서 dm-crypt를 이용해 암호화(AES-128) 및 복호화하는 FDE(Full Disk Encryption)를 사용했습니다. 사용자 데이터가 기기 매퍼(dm) 파티션에 기록되어 암호화되고 복호화됩니다. 버전업이 될수록 패치와 기능 추가가 되었습니다.

Android 7.0부터 지원하기 시작해 Android 10 이상부터는 FBE(File Base Encryption)만 사용하게 되어있습니다. ‘512비트 마스터 키‘가 생성되 암호화 알고리즘은 AES-256, XChaCha12 그리고 Adiantum을 복합적으로 사용합니다.

Adiantum이란 AES(Advanced Encryption Standard)에 대한 하드웨어 가속 지원이 없는 저사양 혹은 저전력 기기에서 사용하도록 설계된 암호화 코드입니다. 안드로이드는 아이폰과 다르게 다양한 칩셋으로 제조되기 때문에 기기의 하드웨어가 AES 가속 지원이 되지 않는 arm cortex-a7 등을 사용하는 스마트폰의 경우 아디안텀을 사용합니다.

무슨 말인지 모르시겠다면, 저사양 안드폰부터 고사양 플래그십까지 모두 안전하게 보호될 수 있도록 만들어졌다고 기억하시면 됩니다.

저에게 안드로이드 암호화와 관련된 지식을 자세히 설명할 수 있는 전문성이 없고, 여러분도 더 깊게 알 필요가 없이 “내가 폰 공장 초기화 하면 걱정안해도 되느냐?“에 대한 답변이 필요하실테니 짧게 설명드리면, “걱정하지 않아도 된다.“라고 대답할 수 있습니다.

핵심은 암호화 키가 있어야 폐허 속에서 그나마 잔해라도 찾아서 복구가 가능하다는 것인데, 공장초기화 즉시 기존의 키는 사라지기 때문에 전문적인 집단이 붙어도 현실적으로 불가능에 가깝고, “공장초기화를 하긴 했는데 내 중고폰을 구매해간 사람이 복구하면 어쩌지?”라는 고민은 더더욱 하지 않아도 된다는 것 입니다.

단, SD 카드를 별도로 삽입하는 폰이라면 판매 및 양도하실때 차라리 SD카드는 폐기하거나 본인이 따로 재사용하시는 것을 추천드립니다.

심지어 공중파 뉴스에도 나온적이 있었는데, 당시 보안 전문가란 사람이 한 것은 공장초기화 후 복원을 한게 아닙니다.

뉴스 내용 보면 “사진 삭제해도 썸네일(미리보기) 검출이 가능하다.” 이런 말 한마디 나오고 “앱을 여러번 깔았다 지웠다 하면서 공장초기화를 3번~4번하는게 좋겠다.” 이러고 끝납니다. 제대로 된 보안 전 회사가 맞나? 싶은 생각이 드네요.

해서 나쁠 것은 없지만 본인들이 공초 후에 복구하는 놀라운 모습을 보여주고나 저런 기사를 내도록 했었어야 합니다. 회사 홍보를 위한게 아니었나.. 생각합니다. 많은 사람들에게 혼란을 줬기 때문에 저 회사도, 제대로 검증하지 않고 내보낸 뉴스도 보기에 좋지 않습니다.

결론 및 요약

  • 아이폰, 안드로이드 모두 강력하게 암호화 된 공간에 데이터를 저장한다.
  • 스마트폰 내부에 암호화 키가 생성된다.
  • 공장초기화하면 암호화 키는 사라진다.
  • 암호화 키가 없으면 데이터는 곱게 갈아버린 종이와 같다.
  • SD카드 슬롯이 있는 구형 폰을 사용중이라면 폰 판매 시 SD카드는 제거하는게 그래도 좋다.

16 Comments

  1. 안녕하세요 궁금한게 있어서 여쭤보려 합니다.
    (운영체제 10이상이고 녹스볼트가 없는 안드로이드 폰들중에 궁금합니다)
    그 혹시 요즘 갤럭시폰 잠금화면을 막 20자이상 이렇게 영어 숫자 특수문자 등 섞어서 비밀번호 해놓고 비밀번호 15회이상 실패시 초기화 설정해두고 하면은 아이폰처럼 아무도 못뚫거나 심지어 경찰도 뚫을수 없나요? (보안폴더 잠금말고 그냥 폰처음 켰을때 그 잠금화면 입니다) 그냥 사람들 의견을 보면 어떤사람은 “잠금화면 비밀번호 그거 삼성측에 협조요청하면 금방 뚫는다, 국과수나 복구관련 업체에 맡기면 금방 뚫는다 등” 이러거나 어떤 사람은
    “보안폴더는 커녕 그냥 일반 잠금화면 비밀번호도 길게 설정해두고 15회 실패시 초기화 설정이랑 재부팅 해놓으면 아무도 못뚫는다” 라면서 의견이 다 제각각이라서 혼잡해가지고 뭐가 맞고 뭐가 틀린건지 확실하게 알고 싶습니다.

      1. 다 써놓고 댓글달기 누른줄 알고 밥먹으러갔는데 아니 어디갔지.. ㅜㅜ

        궁금하신게 ‘삼성의 협조’, ‘국과수’, ‘복구업체’ 등으로 인해서 갤럭시 폰 디바이스 비번을 뚫을 수 있는가 인데요.

        https://www.samsungsvc.co.kr/solution/37608 22년도 글인데 여기에 보면 “※ 패턴/PIN/비밀번호/지문/홍채 등을 분실한 경우 서비스센터 방문 또는 삼성 스토어 내 상주하고 있는 갤럭시 컨설턴트를 통해 비밀번호 해제가 불가하며, 비밀번호 해제를 위해서는 휴대폰을 전체 초기화해야 합니다. 초기화 시 백업하지 않은 데이터는 모두 삭제되며, 삭제된 데이터는 복구할 수 없습니다.”라고 나옵니다.

        ■ 만약 ‘내 디바이스 찾기’ 에서 ‘원격 잠금해제’ 설정이 되어있는 경우에는 삼성 계정으로 도움을 받을 수 있습니다. 이런게 싫으시면 미리 설정 해제 해놓으셔야 합니다. 그렇지 않으면 위의 안내문처럼 초기화 말고는 답이 없을거예요.

        ■ 복구 업체에서 ‘가능할 수 있다.’고도 이야기 하는데요. 이는 업체에서 어떤 방식으로 하는지 모르겠으나 유명한 복구 업체에 한번 문의해보시면 100%라는 말은 하지 않을거예요. 실제로 과거 지인이 갑자기 고인이 되신 가족의 폰을 풀어야할 일이 있어서 업체에 문의했었는데 당시 실패했습니다. 가능한 경우도 있겠지만 이건 제가 직접 성공 사례를 경험해보진 못해서 확실한 답변은 드리기 어려워요.

        ■ 유튜브, 인터넷 검색해보면 PIN 번호 패스워드 Unlock 프로그램이라고 뜨는것들이 있는데 저는 그런 앱들을 믿지않고 쓸일이 없기도 해서 사용해본적은 없습니다.

        일반적으로 내 디바이스 찾기 등 내가 안전책을 마련해 놓지 않은 상황에서 누구나 뚫을 수 없는게 맞습니다. 그게 쉬웠다면 갤럭시 폰 수출에도 큰 영향을 미쳤을거고 분실 및 도난 폰을 쉽게 풀어서 초기화 시킨 후에 현금화 하기도 쉬울테니 주요 타겟이 될 것인데 그런 사례를 우리 주변에서 찾기 어려운 것을 보면 걱정을 크게 하지 않으셔도 좋을 것 같습니다.

        1. 답변 감사합니다. 그럼 혹시 한가지만 더 궁금한데 내 디바이스 찾기에서 “이 휴대전화를 찾을수 있도록 허용” 이 켜져있는 상태는 잠금해제랑은 전혀 관련이 없는거죠?

        2. 네 말 그대로 위치정보로 찾는 기능이라 상관없는 것으로 알고있습니다.

  2. 보안업체라면서 https도 안걸려있는데도 있는데 저정도면 양반이져

  3. 선생님… 혹시 기기 전체 초기화 후 복구는 s10이후 폰부터는 불가능의 영역인 것이 맞을까요?
    최근에 너무 복구하고 싶은 사진이 있는데 여러 곳에 문의를 넣으면 다들 불가능하다고 하더라고요..

    1. 공장초기화 하셨으면 안된다고 보셔야 합니다 ㅜㅜ 돈 벌어야하는 업체에서도 불가능이라고 할 정도니까요

  4. 보안이니 뭐니 하면서 이상한 선동하는건 전통인가봐요./.. 안드4 폰 가져오면서 포렌식이니 뭐니/

    1. 아.. 그러고보니 해당 뉴스 영상에 배터리 탈착식 갤럭시 폰이 나왔던 기억이 있네요;

  5. 글 항상 잘보고 있습니다
    예전처럼 블로그 홈에 최신글 순으로 올라오게 해주실수 없나요 카테고리로 들어가 일일히 어떤 글이 올라왔나 확인해야하는 불편함이…

    1. 내부적으로 링크가 꼬이는 현상이 발생해서 블로그 스킨을 전부 바꾸면서 임시로 해놨는데
      우선 말씀대로 보기좋게 첫 페이지에 최근글 12개가 나오게 해놨습니다.

  6. 정말 감사합니다!!
    몇년전에 비밀번호가 없는 와이파이를 사용하다가 폰이 해킹됬다고 백신 파일을 설치하라고해서 고생한적이 있었어요 그 이후로 신경이 많이 쓰였고 불안해서 수시로 초기화나 공장초기화를 했었어요 근데 이젠 안그래도 될것같네요 아무도 이렇게 알려주지않아서 뭐가 맞는지 몰랐는데.. 정말 감사합니다 그리고 추천해주신 vpn을 3년넘게 잘 사용하고 있어요! NetxHack님을 알게되어서 정말 다행이예요 ㅎㅎ

    1. 가짜로 경고해서 사람 불안하게 만들어 설치하게하는 피싱 사이트가 진짜 많습니다. 나쁜놈들이에요 정말.. 절대 절대 외부 APK는 설치하지마세요. 그거 권하는놈들이 범인입니다! ㅎㅎ 궁금한점은 댓글로 달아주세요. 제가 초보시절에 뭘 궁금해했는지 기억이 안나서 오히려 물어봐주시면 저도 좋습니다 ^^

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다