A-1. 루팅이나 탈옥을 이용해 메시지가 저장된 파일을 추출하여 그 파일 안에서 삭제된 내용을 복원할 수 있다. 또한 dd 명령어와 같은 저수준 복사도구를 이용해 저장장치를 복사하고, 파일시스템 복원 기술을 이용해 삭제된 파일 자체를 복구하거나, Database record carving기법을 이용해 삭제된 메시지를 복구할 수 있다.

하지만, 이러한 복구방법은 무결성이 보장되지 않는 방법이므로 법정 증거로 사용하기에 문제가 있다. 법정 증거를 위한 복구는 반드시 쓰기 방지 기능과 무결성을 보장하는 검증된 포렌식 도구를 이용해야 한다.

개인정보보호 및 관리가 부실한 사설복구 업체에서는 사생활 침해의 부작용이 일어날 수 있다. 그러므로 개인정보는 당사자가 보호하고 관리하는 것이 최선이며, 메시지 관련 암호화 기능을 사용하고 반드시 보안수준이 높은 비밀번호 8자리 이상으로 해야 한다. 아울러, 스마트폰이 지원하는 디바이스 암호화 기능을 사용하면 더욱 안전하게 개인정보를 보호할 수 있다.

(김현수 한국디지털포렌식학회/visionhskim@hanmail.net)

A-2. 통신사와 서비스업체는 메시지 보관정책에 따라 메시지의 내용을 볼 수 있는 기간이 한정되어 있다. 송수신되는 메시지는 대부분 데이터베이스에 저장된다. 사용자가 해당메시지를 지우면 데이터베이스의 레코드가 삭제된다. 따라서 해당 레코드를 복원하면 메시지의 내용을 알 수 있다. 일반인들이 쉽게 복원할 수 있는 것은 아니고 스마트폰의 데이터를 추출하고 데이터베이스를 해석할 수 있어야 복원할 수 있다. 물론 전문 복구 도구를 사용하면 쉽게 가능하다.

타인의 정보를 악의적으로 본다면 사생활 침해가 발생한다. 하지만 스마트폰은 대부분 개인이 독점적으로 사용하기 때문에 분실되지 않으면 사생활 침해는 크지 않다. 분실했을 때 사생활 침해가 우려된다면 원격 삭제 기능을 미리 설정하여 만약의 경우에 대비하는 것도 한 방법이다.

(이상진 고려대학교 사이버국방학과 교수·디지털포렌식연구센터장/sangjin@korea.ac.kr)

A-3. 간단히 인터넷에 돌아다니는 데이터복원 프로그램을 이용하면 저장했던 데이터를 복원할 수 있다. 데이터를 삭제해도 실제데이터 영역은 다른 파일을 덮어씌우지 않을 경우에는 사라지지 않는다. 그러므로 실제 데이터 영역에 직접 접근하면 삭제된 데이터를 복구할 수 있다.

당연히 부작용이 있다. 요즘 스마트폰의 교체 주기가 빨라짐으로서 중고시장에 많은 스마트폰들이 나오고 있다. 정상적인 사용자라면 별다른 걱정이 없으나 악의적인 목적으로 중고 스마트폰을 사들여 개인정보를 복원하여 악용할 가능성이 있다.

(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>