잃어버린 스마트폰 데이터를 찾아서

스마트폰이 필수품이 되면서, 개인의 일상과 추억이 담긴 데이터를 실수로 삭제하거나 분실해 곤란한 상황에 놓이는 경우도 늘고 있다. 게티이미지뱅크 제공

[토요판] 르포, 데이터 복구 체험기

영세 복구업체 50개 이상 추정
프로그램 직접 개발은 10곳 미만
백업 소홀히 하거나 실수로 삭제
불륜 흔적 찾아나서는 사람들도
타인 스마트폰 의뢰·복구는 ‘불법’

데이터 삭제해도 저장장치에 남아
운영체제 버전·앱 보안수준 따라
지워진 파일 복구 가능성 달라져
세월호 3년만에 뭍으로 올라오면서
미수습된 스마트폰도 세상 밖으로

스마트폰이 필수품이 되면서, 개인의 일상과 추억이 담긴 데이터를 실수로 삭제하거나 분실해 곤란한 상황에 놓이는 경우도 늘고 있다. 게티이미지뱅크 제공

지난해 말 기준으로 휴대전화를 보유한 한국인 10명 가운데 8.5명은 ‘스마트폰’ 사용자입니다. 개인의 일상이 고스란히 담긴 스마트폰 데이터를 무심코 삭제하거나, 뜻하지 않게 잃어버려 발을 동동 구르는 경우도 잦아졌습니다. 이런 처지에 놓인 사람들을 타깃으로 한 스마트폰 데이터 복구업체도 늘어나고 있다는데요. 기자가 직접 데이터 복구를 의뢰해 보았습니다.

지난 2월 어느 날, 주머니 속 스마트폰이 후끈 달아올랐다. 홀로 켜졌다, 꺼졌다를 무한반복 중인 녀석은 ‘갤럭시 알파’. 2년 전 통화 녹음이 되지 않는 아이폰을 포기하고 갈아탄 스마트폰이다. 두달치 할부금이 남은 녀석을 이대로 보낼 순 없었다. 삼성전자 서비스센터로 뛰어갔다. “메인보드가 손상됐네요. 새로 사는 게 나을 겁니다.”

할부금보다 더 큰 문제가 있었음을 그땐 미처 알지 못했다. “데이터는 어떻게 옮기죠?” “백업 안 하셨어요? 전원이 켜진 상태가 지속되지 않으니 데이터를 못 빼요.” 그랬다. ‘밥줄’인 연락처만 따로 저장해 두었을 뿐, 다른 데이터는 백업을 하지 않았다. 인터넷 계정에 개인정보를 올려두는 것이 꺼림칙해 외장하드에 사진이나 동영상 파일을 보관하겠다고 ‘생각’만 했었다.

다른 건 몰라도 2010년부터 차곡차곡 쌓인 사진 파일들은 구해내야 했다. “방법이 아예 없나요?” 목소리가 한 톤 높아지자 서비스센터 직원이 서둘러 말했다. “사설 복구업체에 가보시죠.”

복구업체를 찾아가다

포털사이트 검색창에 ‘스마트폰 데이터 복구’를 입력했다. ‘당일 복구’ ‘총알 출장’ ‘무료픽업 서비스’ 비슷비슷한 홍보 문구를 단 업체들 이름이 모니터에 쏟아졌다. 여러 업체 직원들의 말을 종합해보면, 스마트폰 데이터를 복구해준다는 업체는 최소 50개 이상으로 추정된다. 이 가운데 데이터 복구 장비나 프로그램을 직접 개발할 정도의 ‘기술’을 지닌 업체는 10곳도 되지 않는다. 나머지는 데이터 복구 프로그램을 구매해 영업을 한다. 업체별 홈페이지에 가면 복구 비용이 공개돼 있다. 포털사이트에 많이 노출될수록, 비용이 저렴할수록 의뢰 건수가 늘어나는 시장이다. 사진 파일 복구는 15만원 안팎의 비용이 필요했다.

대체 어느 업체가 믿을 만한지는 알 수가 없었다. 파손된 ‘갤럭시 알파’ 데이터를 복구한 적이 있다는 글을 블로그에 올린 ㅎ업체를 찾았다. 서울 강남역 주변 수많은 오피스텔 사무실 중 하나가 이 업체 영업장이었다. 작은 사무실로 들어서자, 현미경처럼 생긴 장비와 컴퓨터 모니터들이 눈에 들어왔다. 노트북 대여, 전자기기 수리를 하던 이 업체는 데이터 복구로 사업 영역을 확장했다.

ㅎ업체엔 하루 5~10건의 스마트폰 데이터 복구 요청이 들어온다. 이곳에 찾아드는 사람들의 사연은 각양각색이다. 술김과 홧김에 연인이 보낸 ‘중요한’ 메시지를 지운 청년, 배우자의 불륜 흔적을 추적하는 중년, 자녀가 학교에서 왕따·괴롭힘을 당하고 있는 건 아닌지 점검해보는 부모…. 본인의 동의를 받고 스마트폰 데이터를 복구하는 것은 불법이 아니다. 그러나 ‘내 것이 아닌 남의 휴대전화’를 가져와 개인정보를 본다면? 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제49조(누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 비밀을 침해·도용해서는 안 된다) 위반이다. 휴대전화가 의뢰자의 것이 아님을 알면서도 데이터를 복구해준다면 그 역시 불법이다. 이러한 까닭에, 배우자를 끌고 와 제 손으로 데이터 복구를 의뢰하게 하는 사람도 있다고 했다.

ㅎ업체는 내가 의뢰한 스마트폰이 정말 내 것인지 따로 확인하지 않았다. 사장에게 문제가 될 수 있지 않으냐고 물었다. “스마트폰 안에 명의 정보가 따로 있다. 의뢰자와 스마트폰 명의가 다르면 데이터를 주지 않는다. 우리도 리스크가 있으니까.” 그러나 처벌 위험을 무릅쓰더라도 웃돈을 받고 의뢰자가 가져온 다른 사람의 스마트폰 데이터를 복구해주는 업체도 있다고 했다.

성희롱 피해를 증명하거나, 자신이 유산 상속자임을 주장하기 위해 데이터 복구업체 문을 두드리는 이들도 있다. 디지털 정보를 법정에서 증거로 사용하려면, 단순히 복구만 해선 안 된다. 데이터를 위·변조하지 않았음을 증명하는 ‘디지털 포렌식’ 절차를 거쳐야 한다. 수사기관은 디지털 포렌식을 통해 많은 단서를 확보할 수 있다. 그러나, 경찰이나 검찰이 스마트폰을 가져가 혐의와 상관없는 개인정보를 광범위하게 수집할 위험도 얼마든지 있다. 진보네트워크센터는 ‘사례로 보는 정보인권’을 통해 “경찰이 휴대전화를 제출하라거나 보여달라고 해도, 법원이 발부한 압수수색 영장이 없다면 이런 요구에 응할 필요가 없다. 영장이 있어도 휴대전화 속 모든 정보를 볼 수 있는 건 아니다. 당사자나 변호인이 영장 집행 과정에 참여해 불필요한 정보를 가져가지 않도록 해야 한다”고 조언했다.

일부 안드로이드 스마트폰의 경우 기기가 고장났다 하더라도 저장장치인 낸드플래시 메모리칩만 멀쩡하면 이를 떼어내 데이터를 복제(이미징)한 뒤 필요한 파일을 가져올 수 있다. 기자가 복구를 의뢰한 사진 파일은 이러한 방식으로 되돌아왔다. 복구 작업이 끝난 뒤 업체로부터 돌려받은 스마트폰과 메모리칩.

보이지 않지만, 사라진 건 아니다

스마트폰에서 사라진 데이터는 어떤 원리로 복구되는 것일까? 김승주 고려대 정보보호대학원 교수는 스마트폰 저장장치를 호텔방에 비유했다. “손님이 호텔방으로 들어갈 때 숙박 명부를 작성하잖나. 삭제 명령을 내리면 숙박 명부만 지워지는 거지, 방 안 손님들은 그대로 있다. 데이터가 없어진 것처럼 보이지만 저장장치엔 남아 있는 거다.”

그렇다고, 지워버린 데이터를 무조건 되살릴 수 있는 건 아니다. 데이터를 잃어버린 뒤 시간이 흐르면 흐를수록 복구가 어려워진다. 저장장치로 데이터가 끊임없이 들어와 쌓이기 때문이다. 구글 안드로이드, 애플 아이오에스(iOS) 등 스마트폰 운영체제(OS)에 따라서도 복구 가능성이 달라진다. 종류와 버전에 따라 보안 수준이 다르기 때문이다. 보안이 강할수록, 데이터 복구는 어려워진다. 아이폰은 데이터가 모두 암호화돼 보관된다. 이렇게 기기 내부 데이터가 암호화돼 있으면, 지워진 데이터를 불러낸다 하더라도 원래 모습으로 살리기가 어려울 수밖에 없다. 이에 비해 안드로이드는 대체로 보안이 약한 것으로 평가받는다. 다만, 2016년 출시된 갤럭시 S7 등 안드로이드 버전 6.0 이상을 사용하는 스마트폰은 아이폰처럼 데이터가 암호화돼 있다. 애플리케이션(앱)의 보안 수준에 따라서도 앱 내부 데이터를 살릴 수도, 못 살릴 수도 있다. 카카오톡 대화는 암호화돼 있지만 복구가 가능하다고 했다. 수요가 많으면 많을수록 암호를 푸는 기술도 업그레이드되기 마련이다.

이것은 다행인가, 불행인가. 갤럭시 알파 속 데이터는 암호화돼 있지 않았다. 휴대전화가 고장나거나 파손됐다 하더라도 저장장치인 낸드플래시 메모리칩만 멀쩡하다면 이를 떼어내 데이터를 복제(이미징)한 뒤 필요한 파일을 가져올 수 있다. 만약 녀석이 아이폰이었다면, 복구가 어려웠을 것이다.

그런데 메모리칩 데이터를 몽땅 복제한다면, 작업 과정에서 누군가가 내 개인정보를 보거나 수집할 수도 있다는 이야기다. 꺼림칙해졌다. 개인정보 유출에 대한 우려가 많아서일까. 또다른 복구업체 ㄷ사는 ‘데이터보안 정책’을 홈페이지에 올려두었다. 고객이 원할 경우 보안 각서를 써줄 수 있으며, 의뢰받은 기기는 관계자만 출입이 가능한 장소에 보관한다는 내용이었다.

냉정히 생각해보면 손에 쥐고만 있었지 자주 들여다보지 않았던 사진들이다. 그런데 이것들을 포기하면 다신 돌아갈 수 없는 순간들이 기억에서 ‘영구삭제’될 것만 같은 불안이 엄습했다. 결국 ㅎ업체에 복구를 맡겼다. 스마트폰 내부에 있던 메모리칩은 엄지손톱만큼 작았다. 메모리칩을 떼내면 해당 스마트폰은 더 이상 사용할 수 없다. 하루가 지나, 사진 파일이 복구됐다는 연락이 왔다. 은행 계좌로 비용을 입금하자 10기가바이트(GB)가 넘는 파일이 메일을 통해 돌아왔다.

지난 4월21일 세월호가 거치된 목포신항에서 현장수습본부 관계자가 펄 세척작업을 통해 걸러진 잔존물을 재확인하고 있다. 참사가 있었던 2014년 당시 바다에서 건진 휴대전화 속 데이터가 일부 복구돼 희생자들의 참담했던 시간들이 세상 밖으로 전해졌다. 연합뉴스

세월호에 있던 스마트폰은…

2014년 세월호 참사 현장에서 나온 스마트폰도 데이터 복구 작업을 거쳤다. ‘살고 싶다’ 절규하는 단원고 학생의 마지막 음성, 같은 반 친구 휴대전화에 남긴 ‘엄마·아빠 사랑한다’는 메시지…. 처참한 시간들의 일부가 복원됐다.

희생자 가족들에게 고인의 스마트폰 데이터는 어떻게든 살려야 하는 흔적이자 참사의 증거였을 것이다. 정부를 신뢰할 수 없었던 유가족은 스마트폰·노트북·카메라 등 전자기기 약 100개의 데이터 복구를 민간 전문가에게 맡겼다. 당시 복구 작업을 진행한 김인성 엠포렌식센터 대표는 책 <아이티가 구한 세상>을 통해 “공기 중에 방치된 탓에 휴대전화가 거의 다 삭아서 전달됐다. 스마트폰에서 물기를 제거하는 건조기는 일반적으로 대여가 불가능하지만 한 업체 사장님이 일단 쓰라고 무작정 가져다주었다”고 회상했다.

2017년 3월23일 세월호가 다시 물 위에 모습을 드러냈다. 깊은 바닷속에 매몰됐던 휴대전화들도 속속 세상 밖으로 나오고 있다. 세월호선체조사위원회는 스마트폰 복구 업체인 모바일랩 이요민 대표에게 작업을 맡겼다. 그는 3년 전 참사 초기, 세월호 희생자들의 휴대전화를 복구한 적이 있다. 바다에 잠겨 있던 휴대전화는 뭍으로 나오는 순간 삭기 시작한다. 곧바로 염분을 없애고, 특수용액으로 불순물을 제거하는 과정을 거쳐야 한다. 지난 2일 이 대표는 세월호 수색 작업이 진행 중인 목포에 있었다. 이날까지 스마트폰 등 메모리칩이 있는 전자기기 약 30개가 들어왔다고 했다. 이들이 품은 3년 전 시간이 되살아날 수 있을지, 아직은 알 수 없다.

스마트폰에서 분리한 메모리칩에서 데이터를 불러내 사진 파일을 복구했다. ㅎ업체 컴퓨터로 옮겨진 메모리칩 속 사진 파일들.

데이터, 제대로 지우셨나요?

데이터를 살리려고 동분서주했던 겨울이 지나고 봄이 왔다. 계절이 바뀌는 사이, 잃어버린 데이터가 살아나지 않길 바라는 처지가 돼 버렸다. 지난 3월 새로 산 스마트폰을 길바닥에서 잃어버린 탓이다. 스마트폰 해킹보다 위험한 건 ‘분실’이다. 분실 휴대전화는 국내에서 사용하기 어렵기 때문에 대개 중국으로 넘어간다. 휴대전화에서 빼낸 개인정보도 어디론가 팔려나갈 가능성이 높다. 지난해 말 녹색소비자연대 정보통신소비자정책연구원이 내놓은 자료를 보면 2011년부터 5년간 이동통신 3사가 접수한 휴대전화 분실신고는 1318만4천여건에 달했다. 이 가운데 절반의 휴대전화가 돌아오지 않았다.

김승주 교수는 스마트폰 데이터를 지키기 위해 ‘세 가지’는 꼭 해야 한다고 조언했다. 복잡한 비밀번호나 패턴 설정으로 화면잠금은 기본. 여기에 유심카드·디바이스(기기) 암호화가 필요하다. 디바이스 암호화는 휴대전화의 계정·애플리케이션·미디어 파일 등을 암호화하는 것이다. 스마트폰 종류에 따라 이 기능을 활성화시키는 방법이 조금씩 다르다.

전문가들은 저장장치에 남은 데이터를 삭제하기 위해선 여러 번 초기화하는 것이 좋다고 했다. 초기화란 휴대전화를 출고 당시 상태로 되돌리는 것이다. 스마트폰을 분실했을 경우, 원격제어로 초기화가 가능하다. 단, 미리 스마트폰에서 이러한 기능이 작동하도록 설정해둬야 한다.

기억을 더듬었다. 유심카드·디바이스 암호화는 생소했다. 원격제어 기능도 켜놓지 않았다. 숫자 네 개로 화면잠금만 했을 뿐이다. 스마트폰을 잃어버린 지 한 달이 훌쩍 지났다. 이렇게 잃어버린 데이터를 되찾을 길은 보이지 않는다. 내 스마트폰을 쥔 누군가가 굳이 수고스럽게 데이터를 빼내겠다는 마음을 먹지 않길 바라는 수밖에.

박현정 기자 saram@hani.co.kr