"핸드폰 중고 판매 시 개인 정보 파일 완전 삭제 방법"ㅡShreddit 앱.

 

핸드폰을 중고로 판매할 때는 반드시 개인 정보가 담겨있거나 남에게 노출되면 안 되는 파일이 남아있지 않은지 확인해야 합니다. 계정 비밀번호, 온라인 거래에 사용된 보안 핀, 공동 인증서 등은 절대 복구돼선 안되기 때문에 오늘은 중요한 파일을 완벽히 삭제하는 방법과 많은 분들이 잘못 알고 있는 부분에 대해 알아보겠습니다.

 

 

 

• 그동안 수고했어
• 공장초기화에 대한 잘못된 상식
• 안드로이드의 암호화 기능
• Shreddit - Data Eraser
• Shreddit, 9개의 알고리즘 정리
• 참고사항

---

 

 

#그동안 수고했어

 

한층 발전된 기능의 스마트폰이 하루가 멀다 하고 쏟아져 나오는 것을 보면 기업 경쟁의 시대를 살아가고 있음을 실감합니다.

 

새로운 스마트폰 출시와 함께 고객 유치를 위한 프로모션을 진행하기 때문에 우리는 거기에 발맞춰 새 친구를 받아들이게 됩니다. 아쉽지만 기존 친구는 제 역할을 다했으니 중고로 판매를 계획하고 상태만 좋다면 에누리 없이 개인 간 거래를 통해 통장의 출혈을 조금이나마 줄일 수 있습니다.

 

손가락 몇 번 움직이는 것으로 언제나 내가 필요한 부분을 충족시켜줬기 때문에 시간을 절약하며 편리하게 생활할 수 있었던 만큼 정들었던 친구의 마지막 가는 길도 깨끗하게 닦아줘야 합니다.

 

 

 

#공장초기화에 대한 잘못된 상식

 

핸드폰을 오래 사용하다 보면 한 번쯤 생각하게 되는 초기화 작업은 저장했던 데이터를 모두 삭제해서 구입 시 상태로 되돌리는 방법이기 때문에 반응 속도가 눈에 띄게 느려진 경우 적용하고 있습니다.

갤럭시의 경우 자체 내장된 '전체 초기화' 기능 또는 '리커버리 모드'의 '공장 초기화'를 적용할 수 있지만 이는 어디까지나 앞으로도 해당 디바이스를 계속 사용한다는 가정하에 실행하는 방법입니다.

하지만 엄밀히 말하자면 위에서 말한 초기화 방법은 데이터 삭제의 개념이 아닙니다. 핸드폰에는 통신사 및 제조사가 설정한 기본 시스템 데이터가 존재하며 이것은 초기화 작업으로 삭제되지 않습니다.

 

 

 

즉, 내가 사용했던 데이터 위에 처음의 상태로 되돌리기 위한 데이터를 덮어 씌우는 방법이기 때문에 초기화를 진행하면 겉으로 드러나는 목록만 없을 뿐 스토리지에 그대로 보존되어 있게 됩니다. 따라서 누군가 마음만 먹으면 복구가 가능합니다.

 

 

 

#안드로이드의 암호화 기능

 

갤럭시 S8부터 안드로이드 9.0 파이가 업데이트되면서 파일 기반 암호화 기능을 적용하고 있습니다. 이 기능으로 인해 화면 꺼짐이 작동한 기기에서는 백그라운드 앱을 제외한 모든 암호 키를 스스로 삭제하게 됩니다. (여기서 말하는 암호화 기능은 지문인식, 패턴 입력, 홍채 인식등의 핸드폰 보안 키를 말합니다.)

 

따라서 암호화 기능이 활성화된 상태에서 핸드폰을 초기화 시키면 데이터를 복구하기 위한 키값의 흔적이 사라지기 때문에 데이터를 살려낸다 해도 사용하기 어렵습니다.

 

하지만 보안이라는 것은 결국 뚫리기 마련이고 돈과 시간만 제공된다면 언제든 준비된 불법 업체들이 즐비하기 때문에 내 소중한 개인 정보가 복구되는 것을 막기 위해서라도 중요 파일을 완벽하게 삭제할 수 있는 툴을 사용하는 것이 좋습니다.

 

 

 

#Shreddit - Data Eraser

 

먼저 구글 플레이 스토어에 'Shreddit'을 검색하거나 아래의 링크를 통해 설치해 줍니다. 해당 애플리케이션은 민감한 데이터의 흔적을 남기지 않기 위해 다양한 삭제 알고리즘을 제공하고 있습니다.

 

[1] 다운로드

 

Shreddit - Data Eraser - Google Play 앱

 

 

[2] 보안 잠금 설정

 

Shreddit 앱 실행 후 '디바이스에 접근할 수 있도록 허용'해주면 다음의 화면이 나타납니다.

 

Shreddit, 보안 잠금 설정

우선 화면 하단에 있는 'SETUP'을 눌러서 보안 잠금 설정을 진행해야 합니다. '핀 번호', '메일 주소', '보안 관련 질문'을 선택하고 '그에 대한 답'을 설정하여 외부의 접근으로부터 Shreddit을 보호합니다.

 

 

 

[3] 기본 설정 및 알고리즘 선택

 

다음으로 좌측 상단의 '메뉴 버튼'을 누른 뒤 'Settings'로 들어가면 표시한 2가지 항목을 찾을 수 있습니다.

 

Shreddit, 테마 및 알고리즘 선택

'Choose Theme' 항목을 통해 다크 모드로 변경할 수 있고 'Shredding Algorithm' 항목의 9가지 파일 분쇄 알고리즘 중 선택하여 모든 데이터(사진, 동영상, 문서 등)를 삭제할 수 있습니다.

 

각 알고리즘에 관한 내용은 다음 섹션에 별도로 정리했으니 참고하시기 바랍니다.

 

 

 

 

[4] 삭제할 파일 선택

 

모든 설정이 끝났으면 이제 완전히 지우고 싶은 파일을 선택할 차례입니다.

 

Shreddit, 내부 저장소 파일 선택

메인화면 상단의 'Internal Storage' 항목을 선택하면 숨김 폴더를 포함한 모든 폴더가 표시되기 때문에 삭제하고 싶은 파일의 경로를 직접 찾거나 폴더 자체를 선택해도 됩니다. (시스템 파일 제외.)

 

저는 사진 파일 삭제를 예로 들지만 문서, 영상 및 모든 파일에 적용할 수 있습니다.

 

 

 

[5] 파일 삭제 시작

 

삭제할 파일을 다시 한번 확인한 뒤 우측 하단에 있는 '찢긴 문서' 모양의 아이콘을 선택하면 해당 파일을 삭제할 것인지 묻는 메시지가 표시됩니다. 이상 없다면 '확인'을 눌러줍니다.

 

Shreddit, 삭제 알고리즘 적용 완료

만약 폴더 속 파일 전체를 삭제할 예정이라면 우측 상단에 표시한 '모두 체크'로 해결할 수 있고 이럴 경우 이전으로 돌아가서 폴더 자체를 선택해서 진행하시는 게 수월합니다.

 

'Operation completed successfully' 확인을 누른 뒤 화면 하단에 있는 알림을 보면 파일이 가지고 있던 캐시와 썸네일도 삭제할 것인지 묻는데 안 해도 상관없으니 그냥 스킵 합니다.

 

 

 

[6] 미사용 저장공간 포함 임의 파일 씌우기

 

마지막으로 저장 공간 중 사용되지 않은 부분까지 무의미한 파일들을 덮어씌울 차례입니다. 이는 특정 데이터의 사용 지점을 파악할 수 없도록 모든 공간에 임의의 파일을 뿌려두는 것으로써 누군가가 기기의 스토리지를 분석할 수 없도록 하기 위한 방법입니다.

 

Shreddit, 저장소 빈 공간에 삭제 알고리즘 적용

메인 화면 'Internal Storage' 우측에 있는 '점 3개 아이콘'> 'Wipe empty space' 항목을 차례대로 누른 뒤 하단에 표시된 'CONFIRM' 버튼을 눌러주면 모든 작업이 완료됩니다.

 

만약 핸드폰 속 모든 내용을 삭제하는 것이 목적이라면 폴더를 찾고 파일을 선택하는 번거로움 없이 'Erase full storage'로 한방에 해결하실 수 있습니다.

 

 

 

#Shreddit, 9개의 알고리즘 정리

 

아홉 가지 알고리즘의 최적화된 버퍼는 장치의 내부 저장소 또는 SD 카드에 작동할 수 있고 저장소의 사용되지 않은 빈 공간도 찾아서 닦아냅니다.

 

• British HMG IS5 (3 pass)
• US DoD 5220.22 (3 pass)
• German VSITR (7 pass)
• Russian GOST P50739 (2 pass)
• *Bruce Shcneier (7 pass)
• NIST 800-88 (2 pass)
• Zero Filler  
• One Filler (Secure Erase)
• Random Filler (Pseudo Random Numbers)

 

여기서 말하는 'Pass'는 삭제를 위한 작업 횟수를 말합니다. 이는 파일이 위치한 공간을 포함한 모든 빈 공간에 무작위 파일을 집어넣고 횟수만큼 덮어씌우며 추후 복구를 불가능하게 만들어줍니다.

 

 

 

 

독일과 러시아를 비롯한 영국 군, 미국 국방부에서 개발된 알고리즘을 적용하고 있으며 파일 삭제 및 덮어쓰기 작업을 한층 강화한 NIST 800-88 Clear와 추가적인 필러들을 선택해서 진행할 수 있습니다. (2021년 3월 업데이트를 통해 미국의 암호학자인 브루스 슈나이어의 파쇄 기술도 적용시켰습니다.)

 

해당 국가들은 수십 년간의 연구를 거듭하며 더 강력하고 활용가치가 뛰어난 알고리즘을 보유하게 되었기 때문에 비교적 낮은 수준의 기술들을 일반에 공개하게 됩니다. 이를 통해 해당 앱에서 개인용 기기 데이터에 사용하기 충분한 삭제 알고리즘 기술 표준을 구현할 수 있었습니다.

 

 

 

#참고사항

 

이 포스팅에서는 핸드폰 중고 판매 시 개인 정보 유출 문제를 방지할 수 있는 중요 파일의 완전 삭제 방법에 대해 다뤘습니다.

 

해당 앱은 기기를 루팅하지 않은 상태에서도 사용할 수 있지만 기본적인 안드로이드 시스템 파일은 삭제할 수 없습니다.

 

핸드폰 저장 공간, 갤러리, 다운로드 항목 등으로 구분해놨기 때문에 필요한 부분을 선택해서 알고리즘을 적용시킬 수 있는 편리한 인터페이스를 가지고 있습니다.

 

또한 연식이 오래된 핸드폰을 폐기할 경우에도 삭제가 필요한 부분에 선택 적용하는 것을 추천하며 기기 곳곳에 방치되어 있는 파일을 하나씩 찾기 귀찮은 경우에는 전체 삭제를 통해 해결할 수 있습니다.

 

마지막에는 반드시 'Wipes Empty Space'를 적용하시기 바랍니다.

 

"오래 사용한 핸드폰이 느려졌을때 해결방법"ㅡ갤럭시 전체 초기화.

"핸드폰 속 공동인증서를 컴퓨터로 옮기는 방법"ㅡUSB, 인증센터.

"핸드폰 비밀번호 기억안날때 해제방법"ㅡ기타 잠금 방식도 OK.