(과학기술) 공장초기화된 중고폰에서 셀카로 찍은 누드사진 등 개인정보 복구

출처: http://www.bbc.com/news/technology-28264446

11 July 2014 Last updated at 11:59

Naked selfies extracted from 'factory reset' phones '공장초기화'된 중고폰에서 셀카로 찍은 누드사진 복구

By Nicholas TufnellTechnology reporter

Older, second-hand smartphones are at greater risk of their "wiped" data extracted 중고폰은 "지운" 데이타가 복구될 위험이 크다.

Thousands of pictures including "naked selfies" have been extracted from factory-wiped phones by a Czech Republic-based security firm. 체코공화국의 한 보안회사에서 "누드사진"을 포함한 수 천 장의 사진들을 공장초기화된 폰 여러 대에서 복구해냈다.

The firm, called Avast, used publicly available forensic security tools to extract the images from second-hand phones bought on eBay. 아바스트 라는 이름의 이 보안 회사는 일반인들이 이용해도 되는 법의학적 보안도구들을 사용하여 eBay에서 사들인 중고폰 여러 대에서 사진들을 복구하는데 성공하였다. 

Other data extracted included emails, text messages and Google searches. 사진들 외에도 복구된 데이타는 이메일, 문자메시지, 구글 탐색기록이다.

Experts have warned that the only way to completely delete data is to "destroy your phone". 전문가들은 데이타를 완벽하게 지우는 유일한 방법은 "폰자체를 부숴버리는"거라고 경고한다.

Most smartphones come with a "factory reset" option, which is designed to wipe and reset the device, returning it to its original system state. 대부분의 스마트폰들은 "공장초기화"기능이 장착되어 있어, 이 장치를 지우고 재설정하여 초기시스템상태로 되돌릴 수 있게 되어 있다.

However, Avast has discovered that some older smartphones only erase the indexing of the data and not the data itself, which means pictures, emails and text messages can be recovered relatively easily by using standard forensic tools that anyone can buy and download. 그러나, 아바스트는 일부 출시된지 오래된 스마트폰들은 데이타의 목록만 지울 수 있지 그 데이타 자체를 지울 수 없으므로, 이는 곧 사진, 이메일, 문자메시지 등은 누구나 구입하거나 다운로드 할 수 있는 표준 법의학 도구들을 사용하여 비교적 쉽게 복구될 수 있다는 점을 발견했다.

The company claims that of 40,000 stored photos extracted from 20 phones purchased from eBay, more than 750 were of women in various stages of undress, along with 250 selfies of "what appears to be the previous owner's manhood". 이 회사는 eBay에서 사들인 20 대의 스마트폰에서 복구한 4만장의 사진 속에서 이전 사용자가 자신의 남자에게 섹스어필하기 위해 찍은 250장의 셀카사진들을 포함하여 750장 이상이 다양한 자세의 누드를 담고 여성사진이라고 말한다.

There was an additional 1,500 family photos of children, 1,000 Google searches, 750 emails and text messages and 250 contact names and email addresses. 그 외에도 아동이 등장하는 가족사진이 1,500장 나왔고, 1,000건의 구글탐색기록이 나왔으며, 750건의 이메일과 문자메시지 그리고 250개의 연락처가 나왔다.

The company said: "Deleting files from your Android phone before selling it or giving it away is not enough. You need to overwrite your files, making them irretrievable." 아바스트는 "귀하가 자신의 폰을 팔거나 남에게 주기 전에 파일들을 지우는 것으론 충분하지 않다. 귀하는 그 파일들을 남이 복구하지 못하도록 만들려면 그 파일들 위에 중복쓰기를 해야 한다."고 말했다.

It was not made clear by Avast whether they extracted data from all 20 phones. 아바스트가 모든 20대의 스마트폰에서 데이타를 복구한 것인지는 명확하지 않다.

Destroy the phone 스마트폰을 부숴버리시오.

Google responded that Avast used outdated smartphones and that their research did not "reflect the security protections in Android versions that are used by the vast majority of users".  구글은 아바스트가 출시된지 오래된 스마트폰을 이용했으며, 아바스트의 탐색은 대다수의 사용자들이 사용하는  "안드로이드 버전에 장착된 안전보호장치를 반영"하지 않았다고 대답했다.

It was recommended by Google that all users enable encryption on their devices before applying a factory reset to ensure files cannot be accessed. 모든 사용자들은 공장초기화 하기 전에 타인이 자신의 파일에 접근하지 못하도록 자신의 기계를 암호화하는 게 좋다고 구글은 권고한 바 있다.

This feature, said Google, has been available for three years, although it is not enabled by default, which could leave less tech-savvy users open to attack. 이는 비록 자동으로 되는 게 아니라서 기술적 지식이 별고 없는 사용자들은 타인에 의해 공격당할 여지를 남길지라도, 3년 동안 써먹을 수 있다고 구글은 말했다. 

Apple has had built-in encryption for its hardware and firmware since the release of the iPhone 3GS. 애플은  iPhone 3GS를 출시한 이래 자사의 하드웨어와 펌웨어를 위한 내부장착 암호화가 있다.

The hardware encryption is permanently enabled and users cannot turn it off. 하드웨어 암호화는 영구적으로 켜져있으므로 사용자가 임의로 끌 수 없다.

Additional file data protection is available, but must be turned on in the settings menu. 그 외에 파일 데이타 보호가 가능하지만, 설정 메뉴에서 켜놓아야 한다.

Independent computer security analyst Graham Cluley said that if a user is serious about privacy and security they should make sure their device is always "protected with a PIN or passphrase, and that the data on it is encrypted". 독립 컴퓨터 보안 전문가 그래함 클루리는 사용자가 프라이버시나 보안에 신중한 사람이면, 자신의 계기가 언제나 "PIN이나 패스프레이즈(문장식암호)로 보호받도록" 조치를 취해야 하고, 그 안에 있는 데이타는 암호화되어 있어야 함을 명심해야 한다고 말했다.

However, Alan Calder, founder of cyber security and risk management firm IT Governance, told the BBC that erasing data, even after it has been encrypted, will not be enough to completely protect your device. 그러나 사이버보안과 위기관리회사 IT Governance의 창립자 알란 칼델은 데이타 삭제를 비록 암호화한 후에 하더라도, 사용자의 기계를 완전하게 보호하기엔 충분하지 않을 거라고 비비시에 말했다.

"Google's recommended routine for protecting the data only makes it harder for someone to recover the data - it does not make it impossible," he said. "데이타를 보호하기 위해 구글이 제시한 절차는 단지 그 데이타 복구를 더 어렵게 만든다(불가능한 건 아니다.)고, 그는 말한다.

"If you don't want your data recovered, destroy the phone - and that has been standard security advice, in relation to telephones and computer drives, for a number of years. Any other 'solution' simply postpones the point at which someone is able to access your confidential data." "귀하가 데이타 복구를 원하지 않으면 폰을 망가뜨리세요. 이것이 수년 동안 전화나 컴퓨터 드라이브와 관련하여 해주었던 일반적인 보안책입니다. 기타 '해결책은 문제를 단순히 지연시키킬 뿐이라서 타인이 귀하의 비밀 데이타에 접근할 수 있습니다."

** 번역 소감 **

1) 스마트폰을 버릴 때는 반드시 망가뜨린 다음 버려야겠다는 점을 배웠다.

2) 스마트폰은 공장초기화해도 누군가에 의해 복구될 수 있다는 사실도 기억해야겠다.