삼성전자 ‘수리 모드’ 스마트 폰 복구 등의 개인정보 유출 NO [사설업체 등 수리로 인한 개인정보 유출 더는 없다.]

스마트 폰 사설수리 개인정보 유출 안전할까?

 

 

사건 1. 이제는 전국민이 알고있는 가수 버닝썬 사건에 수사중에 정준영이 카카오톡 대화방에서 동료들과 여성들의 몰래카메라(몰카)를 공유했다는 사실이 밝혀져 논란이 있었다. 그 가운데 정준영이 사설 업체의 데이터 복구 과정에서 대화 및 동영상이 유출됐다는 의혹이 제기되며 사설 복구 업체가 마음만 먹으면 개인 데이터를 유출할 수 있는 상황이 생기기도 하였다.

 

사건 2. 중국의 한 여성은 고장 난 휴대전화의 수리를 맡겼다가 내부에 저장했던 나체 사진이 유출되는 황당한 일을 겪었다. 중국 기사에 따르면, 저장성 닝보시에서 휴대전화 수리 센터를 운영하는 한 직원이 20대 초반의 A(여)씨가 접수한 아이폰을 고치던 중 내부에서 A씨의 나체 사진 수 장을 발견하였고 문제는 그가 발견한 사진이 A씨가 아이폰으로 촬영했다가 이미 삭제한 사진이라는 것 또한 밝혀져 문제가 되었다.

 

 

사건 3. 체코의 보안회사인 아바스트는 최근 일반에 공개된 ‘디지털 포렌식’(디지털 기기나 인터넷 상에 남아있는 자료를 복구하는 기법) 도구를 사용해 중고 스마트폰에서 나체 사진을 포함한 수만장의 화상을 되살려냈다고 영국 BBC 방송을 통해 보도했다.

 

---

 

스마트 폰 수리를 위한 개인정보 안전장치는 없을까?

 

 

위의  일련에 사건들은 단편에 불과하다. 사설업체 등에 스마크 폰이나 PC 복구등을 맡기고 개인정보나 나체사진, 성관계 관련 영상 등을 개인 소장하거나 또는 찍었다가 삭제한 경우들도 복구가 가능하다는 사실을 알 수 있으며, 이는 매우 개인적인 사생활 침해와 개인 신상 정보 등이 담겨있을 경우 범죄등의 악용사례에 표적이 될 수있다.

 

 

이제는 신분증이 모바일 신분증으로 대체되고 e - 심 서비스가 상용화되면서 모바일 보안에 대한 중요성은 날이 갈 수록 더 커지고 있다. 정보화 시대에 들어서게 되면서 기술은 점점 휴대가 간편하고 간단한 인증을 통한 활동이 가능하게 발달하고 있지만, 그로인해 전자기기들에 담긴 개인 정보들의 유출 피해 사례들과 스미싱, 피싱 피해등을 막는 데 좀더 세밀한 스마트폰 개인정보 유출을 막기 위한 보안 서비스와 기술이 속속 나오고 있다.

 

 

e심이란 무엇인가? 국내에도 폰 1개에 번호 2개시대 9월부터 열린다. [부제 : 갤럭시Z폴드4·플립4

 

 

특히 보안기술이 발달하며 스미싱이나 피싱 등 해킹 위협으로부터 자유로워 진다 하더라도 상기의 사례들처럼 스마트폰 분실이나 도난으로 인한 개인정보 유출 위험은 여전히 남아있을 것이다.

 

거기다 오는 9월 1일부터 e심 서비스가 상용화되면서 이에 대응하기 위한 다양한 보안 서비스가 나오겠지만, 안전한 보안 서비스 출시에는 기간이 걸릴 것이기 때문에 대처가 필요하고 또한 기존 유심카드와 달리 소프트웨어 형대로 구현된 e - 심의 경우 더욱 진보하고 다양한 해킹 피해에 노출될 우려가 있기 때문이다.

 

 

사설 스마트폰 수리업체에 의한 사진, 동영상, 신분증 및 기타 개인정보 등 개인정보 유출 피해는 지속적으로 빈번하게 발생하고 있다. 올해 5월엔 인천의 한 사설수리업체가 수리를 맡긴 아이폰에 저장된 개인영상을 유출하기도 했고, 2019년엔 대형유통업체인 이마트에서도 스마트폰 수리업무를 담당하던 직원이 고객의 나체사진을 유출하여 단톡방에 올리는 등 논란이 되기도 했다.

 

 

---

 

이런 걱정을 삼성전자가 해결해 준다.

 

 

 

 

삼성전자가 최근 갤럭시 스마트폰에 '수리 모드'를 업그레이드 했다. 삼성전자의 '수리 모드'란 스마트폰을 수리할 때 선택적으로 데이터를 공개할 수 있게 하면서 일부 사설업체 등을 통한 수리 과정이나 프로그램 사용을 이용하여 발생할 수 있는 개인정보 접근이나 유출의 우려를 미연에 방지하는 차단기술이 될 듯하다.

 

 

현재 삼성전자에서는 우선 갤럭시S21 시리즈의 소프트웨어 업데이트를 통해 가장 먼저 '수리 모드'를 도입했다. 차후 적용 모델은 지속적으로 늘려갈 방침이며 지난해에는 암호화된 개인정보를 독자적인 저장 공간에 보관해주는 '삼성 녹스 볼트'를 공개하기도 했다. 또한 올해 5월에는 보이스피싱에 악용되는 스마트폰 악성 앱 설치를 차단하는 보안 솔루션을 선보이기도 했다. 

 

 

사용법은 간단하다.

 

스마트폰 사용자가 ‘설정’에서 ‘배터리 및 디바이스 케어’ 메뉴로 들어가 그중 ‘수리 모드’를 실행하면 스마트폰이 재부팅되고 이후에는 사진과 메시지, 계정 등 개인 데이터에 접근할 수 없고 기본 설치 앱만 사용가능해진다. 다시 원상채로 되돌리기 위해 스마트폰 수리등이 끝난 뒤 패턴·지문 인식 등을 거쳐 사용자가 ‘수리 모드’를 종료하고 재부팅을 하면 다시 개인 데이터에 접근할 수 있다. 설명은 긴듯하지만, 예상보다 간단하다.

 

 

---

 

삼성전자만 보안기술을 내 놓은 것은 아니다.

 

 

 SK쉴더스에서는 지난해 12월 '모바일가드'에 '가족케어' 기능을 새롭게 추가하여 선보이기도 했다. 최근 정식 서비스를 시작하면서 그동안 모바일 백신 기능을 하던 '모바일가드'에 디바이스 케어 등 다양한 기능을 추가했는데 이런 '가족케어' 기능은 탐지 알림, 활동 감지, 위치 알림, 새롭게 추가된 가족 운동 모니터링 등의 4가지 기능이다.

 

'탐지 알림'은 가족 구성원의 스마트폰에서 악성 앱, 스미싱 문자 등을 탐지하여 가족에게 푸시 알림을 전송하고 해킹, 스미싱 사고를 미연에 방지할 수있게 도와준다. 또한 '활동 감지'는 부모가 사용중인 스마트폰 움직임 여부를 감지하여 안부를 확인하는 서비스다. '위치 알림'의 경우 보호자가 설정한 안심존인 500m 거리 이탈 여부를 감지해 치매 어른이나 어린 자녀의 안전을 확인하는 서비스도 사용할 수 있다.

 

이 밖에 인공지능(AI) 백신 엔진을 탑재한 머신러닝(ML) 검사로 신·변종 악성 앱, 원격제어 앱 등을 실시간으로 탐지하는 등  스마트폰 정밀검사, 메모리 최적화, 스미싱 검사 등의 다양한 검사 기능 또한 무료로 이용할 수 있게 선보였다.

 

한편 LG유플러스에서는 지난해 11월 물리적 복제 방지 기능(PUF)을 내장한 보안형 e심을 선보이며 PUF-e심은 기본 기능인 가입자 인증 뿐만 아니라 강화된 보안성과 작은 크기만으로도 높은 경쟁력을 갖춘 제품이라고 소개하기도 했다.