안드로이드 4.4 이전 버전 스마트폰 대부분이 공장 초기화를 해도 정보 유출 위험을 피할 수 없다는 연구결과가 나왔다.
포브스는 22일(현지시각) 영국 캠브리지대학 연구팀 연구결과를 인용해 "안드로이드 스마트폰은 공장 출하 상태로 공장 초기화를 해도 데이터를 복구할 수 있으며 이는 암호화를 통해 방지할 수 없다"고 보도했다.
연구팀에 따르면 안드로이드 버전 2.3에서 4.3까지 LG, 삼성, 모토롤라, HTC, 구글 포함한 5개 제조업체가 출시한 스마트폰 21종을 공장 초기화한 뒤 얼마나 데이터를 복원할 수 있는지 조사했다. 그 결과 21개 제품 모두에서 복원 전 저장하고 있던 연락처와 페이스북, 이미지, 동영상, SMS, 이메일 같은 데이터를 추출하는데 성공했다는 것이다.
또 단말기 80%는 G메일, 구글 캘린더 정보에 접근할 수 있는 자격 증명을 복원할 수 있었다고 밝혔다. 더 심각한 문제는 안드로이드 스마트폰 데이터 암호화 기능을 이용해 암호화해도 데이터가 복원된다는 것이다.
연구팀은 데이터가 암호화되어 있더라도 암호해독 키를 저장하는 파일 자체는 공장 초기화로 삭제되지 않기 때문에 암호화된 정보도 복원이 가능하다고 주장했다. 이를 위해서는 무작위로 조합한 11자 이상 암호를 사용하는 방법을 주로 써야하지만 키 입력이 불편한 스마트폰에서는 현실적이지 않다고 한다.
연구팀은 "호 크랙을 방지하기 위해 숫자와 알파벳 대소문자를 무작위로 조합한 11자 이상 암호를 사용하는 방법을 주로 쓰지만 키 입력이 불편한 스마트폰에선 현실적이지 않다"면서 "데이터 유출 피해를 막는 방법은 낡은 스마트폰을 보관하거나 물리적으로 파괴하는 게 좋다" 조언했다.
이와 관련해 안드로이드 운영체제를 개발하는 구글은 반론이나 의견을 내지 않고 있다. 다만 안드로이드 최신 버전에서도 이 같은 문제들이 발생하는지는 아직 확인되지 않고 있다.
