구글 안드로이드 운영체제(OS) 기반 스마트폰의 개인정보 초기화 기능이 실제로는 무용지물인 것으로 나타났다.
31일 고려대 정보보호대학원에 따르면 삼성전자와 LG전자, 모토로라 등 국내외 유수의 스마트폰 개발사의 안드로이드폰은 초기화 이후에도 간단한 자료 복원 프로그램으로 사진·문서·문자메시지 등 파일을 거의 완벽하게 복원할 수 있다.
이는 쓰던 스마트폰을 판매상이나 다른 이용자에게 중고로 넘길 때 초기화하더라도 새 이용자가 마음만 먹으면 이전 이용자의 민감한 개인정보를 얻을 수 있다는 사실을 뜻한다. 초기화를 해도 개인정보가 전혀 보호되지 않는 셈이다.
매뉴얼에 적힌 '모든 설정을 초기화하고 모든 정보를 삭제한다'는 안내와는 딴판이다.
게다가 정보 복원에 쓰이는 프로그램은 인터넷 검색 등을 통해 손쉽게 구할 수 있는 것으로 알려졌다.
이 문제는 스마트폰 속 개인정보가 암호화를 거치지 않고 저장된 데다 저장장치로 주로 쓰이는 플래시메모리도 완전 삭제를 지원하지 않아서 생기는 것이다.
검찰.경찰 등 수사기관들이 PC의 하드디스크를 복원하는 것도 이런 맹점을 이용한 것인데, 스마트폰의 플래시메모리도 비슷한 체계로 돼 있는 셈이다.
실제로 이들 기관은 안드로이드 스마트폰의 초기화가 사실상 어렵다는 사실을 인지하고 수사 과정에서 이를 이용해온 것으로 전해졌다.
만약 개인정보가 암호화를 거쳐 저장된다면 메모리가 완전 삭제를 지원하지 않더라도 복원 프로그램으로 개인정보를 재생하기가 다소 어렵다.
또 암호화하지 않더라도 초기화를 할 때 플래시메모리에 공백 정보를 덮어쓰는 완전삭제 기능을 지원하면 복원이 사실상 불가능하다.
안드로이드 스마트폰과 달리 아이폰은 초기화 이후 개인정보 복원이 어려운 이유도 이 때문이다.
김승주 고려대 정보보호대학원 교수는 "아이폰도 과거에는 위치정보를 비롯한 개인정보를 암호화하지 않고 저장해 문제가 됐다가 운영체제(OS)를 판올림하면서 이를 개선했다"며 "아이폰은 여기 덧붙여 플래시메모리를 완전 삭제하는 기능도 지원하는 것으로 보인다"고 설명했다.
김 교수는 이어 "플래시메모리를 완전삭제하면 제품 자체의 수명이 줄어든다"며 "스마트폰 제조사들이 이 기능을 지원하지 않는 것은 보안 관련 의식이 부족해 이를 신경 쓰지 않았거나 제품 수명을 우려했기 때문으로 추정된다"고 덧붙였다.
(서울=연합뉴스)