아이폰, 안드로이드 스마트폰 공장초기화 복구 절대 불가능한가?
최근 방문자분께서 댓글로 안드로이드 스마트폰 공장초기화 하면 절대 복구가 안되는지 여쭤보셨는데요. 과거에도 “공장초기화 후에 복구 못하게 할 수 있나요?” 같은 질문들이 몇번 있었던 기억이나서 후에 비슷한 궁금증을 가진분들이 오시면 좀 더 확실히 알려드리기 위해 따로 글을 하나 작성하게 되었습니다. 아이폰의 경우에는 그간 사례들을 봤을때도 공장초기화(리셋) 후 복구 문제에 대한 이슈가 제가 알기론 없었기 때문에 질문이 없었으나 안드로이드, 갤럭시 스마트폰의 경우엔 뉴스도 많았고 왜곡된 정보가 많이 전파되기도 했기 때문에 더 불안해하는 것 같습니다.
과거에는 특히 갤럭시 유저들이 공장초기화 후에 중고폰으로 판매했는데 사진, 개인정보 복구로 문제가 생겼다는 도시 전설 같은게 있었습니다. 저는 실제 사례를 한번도 못봤으나, 경각심을 가져서 나쁠 것은 없습니다. 스마트폰 기술이 이렇게 많이 발전했는데 여전히 그런일이 생긴다면 너무나 불안하겠죠.
아참 벌써 2024년이 되었네요. 이 글 보시는 분들 새해 복 많이 받으시고 항상 건강하세요.
아이폰 공장초기화 복구 방법이 있을까?
안전한 아이폰 초기화 방법
안전한 아이폰 초기화 방법은
- 설정 – 나의 찾기에서 ‘나의 아이폰 찾기 기능을 끄고’
- 로그아웃 한 뒤
- 설정 – 일반 – 재설정에서 ‘모든 콘텐츠 및 설정 지우기’를 누르시면 됩니다.
잘못된 상식 중 하나가 아이폰 초기화도 3~4번 해야 안전하다는 것인데, 한번만 하셔도 됩니다. 물론 두세번 더 해도 돈 드는 것 아니고 마음의 평화가 찾아올 수 있다면 해서 나쁠 것도 없습니다.
암호화 키
아이폰 리셋 후 복구가 되는지 궁금하실텐데요. iCloud 백업 혹은 따로 외장하드 등에 백업한 데이터가 없다면 불가능합니다. iPhone 내부 암호화된 저장장치의 데이터에 접근하려면 “암호화 키”가 필요합니다. iPhone을 초기화하면 이러한 키가 완전히 삭제되기 때문에 남아있는 데이터가 있다 하더라도 절대 읽거나 복구 할 수 없게 됩니다. 이게 가능하다면 경찰, 검찰쪽에서 벌써 많이들 사용했을 것 입니다.
기존에 사용하던 암호화 키가 없으면 믹서기로 갈아버린 음식물을 다시 원래 형태로 바꾸는 것 만큼이나 복원은 어렵다고 봐야 합니다. 검색해보면 ‘아이폰 리셋 후 데이터 복구 프로그램’, ‘아이폰 데이터 복원 앱’ 이런 것들이 있는데, 시간 아까우니 시도하지 마세요.
안드로이드, 갤럭시 스마트폰 공장초기화 복구 가능한가요?
결론부터 말씀드리면 오래된 폰도 걱정할 정도는 아니며, 특히 최근 몇년 사이에 구매하신 기종이라면 더욱 걱정하지 않으셔도 된다는 것 입니다. 암호화 키가 필요한 것은 안드로이드도 마찬가지 입니다.
대부분의 뉴스와 루머에는 비교적 자유도가 높은 안드로이드 폰이 나옵니다. 심지어 보안 뉴스에서도 이런 기사가 올라온적이 있습니다.
작년에 올라온 기사이므로 이미 안드로이드 13이 한참 보급되었을 시기인데도 불구하고 저런 내용의 기사를 내보낸다는 것은 해당 매체나 기자의 전문성을 의심해봐야 한다고 생각합니다. 중요 정보들이 저장되는 공간은 검증된 알고리즘으로 암호화 되어있고 복구 키가 없는 상황에서 폰가게 직원이 쉽게 살릴 수 있을까요?
단순하게 자료를 패스워드가 설정된 압축 파일로 묶어만놔도 풀기 어렵습니다. 이것보다 훨씬 강력하게 암호화된 공간을 열쇠도 없이 복호화해서 데이터를 되살릴 수 있다면 그 사람이나 회사는 돈을 엄청나게 벌었을 것 입니다.
안드로이드도 안전해요
갤럭시, 구글 픽셀, 샤오미 레드미(홍미) 등 Android 시스템을 사용하는 폰이 많은데, 기기와 상관없이 운영체제 버전이 중요합니다. Android 10 버전 이상만 되어도 좋습니다.
Android 4.4~9.0 버전에서 dm-crypt를 이용해 암호화(AES-128) 및 복호화하는 FDE(Full Disk Encryption)를 사용했습니다. 사용자 데이터가 기기 매퍼(dm) 파티션에 기록되어 암호화되고 복호화됩니다. 버전업이 될수록 패치와 기능 추가가 되었습니다.
Android 7.0부터 지원하기 시작해 Android 10 이상부터는 FBE(File Base Encryption)만 사용하게 되어있습니다. ‘512비트 마스터 키‘가 생성되 암호화 알고리즘은 AES-256, XChaCha12 그리고 Adiantum을 복합적으로 사용합니다.
Adiantum이란 AES(Advanced Encryption Standard)에 대한 하드웨어 가속 지원이 없는 저사양 혹은 저전력 기기에서 사용하도록 설계된 암호화 코드입니다. 안드로이드는 아이폰과 다르게 다양한 칩셋으로 제조되기 때문에 기기의 하드웨어가 AES 가속 지원이 되지 않는 arm cortex-a7 등을 사용하는 스마트폰의 경우 아디안텀을 사용합니다.
무슨 말인지 모르시겠다면, 저사양 안드폰부터 고사양 플래그십까지 모두 안전하게 보호될 수 있도록 만들어졌다고 기억하시면 됩니다.
저에게 안드로이드 암호화와 관련된 지식을 자세히 설명할 수 있는 전문성이 없고, 여러분도 더 깊게 알 필요가 없이 “내가 폰 공장 초기화 하면 걱정안해도 되느냐?“에 대한 답변이 필요하실테니 짧게 설명드리면, “걱정하지 않아도 된다.“라고 대답할 수 있습니다.
핵심은 암호화 키가 있어야 폐허 속에서 그나마 잔해라도 찾아서 복구가 가능하다는 것인데, 공장초기화 즉시 기존의 키는 사라지기 때문에 전문적인 집단이 붙어도 현실적으로 불가능에 가깝고, “공장초기화를 하긴 했는데 내 중고폰을 구매해간 사람이 복구하면 어쩌지?”라는 고민은 더더욱 하지 않아도 된다는 것 입니다.
단, SD 카드를 별도로 삽입하는 폰이라면 판매 및 양도하실때 차라리 SD카드는 폐기하거나 본인이 따로 재사용하시는 것을 추천드립니다.
심지어 공중파 뉴스에도 나온적이 있었는데, 당시 보안 전문가란 사람이 한 것은 공장초기화 후 복원을 한게 아닙니다.
뉴스 내용 보면 “사진 삭제해도 썸네일(미리보기) 검출이 가능하다.” 이런 말 한마디 나오고 “앱을 여러번 깔았다 지웠다 하면서 공장초기화를 3번~4번하는게 좋겠다.” 이러고 끝납니다. 제대로 된 보안 전 회사가 맞나? 싶은 생각이 드네요.
해서 나쁠 것은 없지만 본인들이 공초 후에 복구하는 놀라운 모습을 보여주고나 저런 기사를 내도록 했었어야 합니다. 회사 홍보를 위한게 아니었나.. 생각합니다. 많은 사람들에게 혼란을 줬기 때문에 저 회사도, 제대로 검증하지 않고 내보낸 뉴스도 보기에 좋지 않습니다.
결론 및 요약
- 아이폰, 안드로이드 모두 강력하게 암호화 된 공간에 데이터를 저장한다.
- 스마트폰 내부에 암호화 키가 생성된다.
- 공장초기화하면 암호화 키는 사라진다.
- 암호화 키가 없으면 데이터는 곱게 갈아버린 종이와 같다.
- SD카드 슬롯이 있는 구형 폰을 사용중이라면 폰 판매 시 SD카드는 제거하는게 그래도 좋다.
피드백
최근 한 방문자분께서 공초 이후에 경찰 포렌식에서 많은 양의 데이터가 복구 되었다고 댓글을 주셨고 이메일을 주고받게 되었습니다.
이 댓글이었구요.
저에게 보내주신 이메일 입니다. (*이 대화 내용은 허락을 받고 올립니다.)
공장초기화 > 아드님이 동영상 시청을 위한 용도로 사용 (스토리지는 영상으로 거의 꽉 참) > 다시 공초
이렇게 했음에도 불구하고 어떤 이유로 인해서 폰이 압수되어 경찰 포렌식을 받게 되었는데 무려 155,000개의 자료가 복구 되었다고 합니다. 사진, 전화번호, 문자, 카톡 등 모든 것을 포함한 데이터의 숫자 입니다.
이메일을 주고 받다 보니 폰 자체에서 되살린게 아닌 ‘클라우드’를 통한 복구였을 가능성으로 결론이 지어졌습니다.
이 부분을 추가한 이유는 2가지 입니다.
- 안드로이드 공장초기화 혹은 안드로이드 보안 시스템에 문제가 있어서 포렌식으로 복구가 되었다는 오해를 할 수 있는 분들을 위해
- 클라우드 계정 관리도 잘 해야한다는 것을 알리기 위함
안녕하세요
포렌식을 하면 사진 영상 뿐만 아니라 인터넷 내역등 모든 것이 나온다고 들었는데 공장초기화를 하면 이 모든 것들도 함께 삭제되는것인가요?
모두 삭제됩니다. 단, VPN을 사용하지 않은 인터넷 사용 Log는 통신사에 저장됩니다.
결국 공장초기화를 한 번 하면 통신사등의 협조 없이는 포렌식을 아무리 잘 해도 폰 자체만으로는 아무것도 알 수 없는거네요
포렌식 기술도 계속 발전하고있어 백프로라고 장담은 못드리지만 최신 폰의 공장초기화는 매우 신뢰할 수 있는 수준입니다. 혹시 다음에 중고폰 판매 등의 이유로 더 확실한 초기화를 하고싶으시다면 ‘공초 – 아무 파일이나 채우기 – 공초’ 이정도만 하셔도 걱정하지 않으실 수준은 된다고 생각해요.
안녕하세요 최근 s20 4년쓴 핸드폰을 1번 공장초기화 한 후 2주정도 사용뒤 한 번 더 공장초기화를 하고 판매하였습니다. 중고폰 업체에서도 블랑코라는 업체 기술을 이용하여 삭제를 한다고도 하는데 이를 이용하여 삭제를 하는거면 억지로 복원을 해서 삭제를 하는것인지, 아니면 단순 삭제를 하는것인지 궁금합니다
억지로 복원해서 삭제하는 방식은 들어본적이 없습니다.
블랑코의 삭제 방식은 우리가 아는 기본적인 안전한 초기화 방식과 같은 덮어쓰기 > 삭제 반복입니다. 여기에서 저 회사만의 다른 노하우가 좀 더 추가되겠죠.
저 경우엔 블랑코의 개입 없어도 모든 정보가 아예 복구 불가능인것도 맞나요?
초기화 > 2주 사용 > 초기화 정도면 매우 훌륭하게 처리하셨다고 생각합니다. 저는 갤럭시24울트라 구매전에 23울트라를 사용중이었는데 초기화 한번만하고 바로 팔았습니다. ㅎㅎ
유출 걱정은 안해도 되겠네요.. ㅎㅎ 감사합니다
푹 주무세요 ㅎㅎㅎ 그정도로 철저하게 하시는 분은 1%도 안될거예요!