보안뉴스 창간 17주년을 축하합니다!!

급증하는 ‘중고폰’ 거래, 나의 개인정보까지 함께 팔려 나간다고?

입력 : 2023-03-13 00:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중고폰 시장 성장에도 개인정보 유출 우려로 쓰던 폰은 장롱폰 신세
공장 초기화 스스로 진행하고, 2~3번 반복해야 데이터 완전히 삭제 가능


[보안뉴스 박은주 기자] 합리적인 소비를 원하는 소비자는 중고폰을 찾기도 한다. 사용하는데 이상이 없고 값비싼 스마트폰을 비교적 저렴한 가격에 구매할 수 있기 때문이다. 요즘 스마트폰은 한 대당 100만원 이상을 호가한다. 통신기기 부담이 중고폰 수요를 촉진시켰다. 삼성전자의 갤럭시와 애플의 아이폰이 중고폰 거래의 주를 이룬다.

[이미지=utoimage]


한국중고폰연합회에서 제공하는 중고폰 매입 통계에 따르면 2019년 중고폰 유통현황은 약 6,500억원에서 2020년 약 7,700억원 규모로 증가했다. 1년 동안 18.4%의 성장률을 보였다. 그러나 중고폰 거래가 늘면서 개인정보 유출 문제가 대두됐다. 중고 기기에 남아있는 사용자의 개인정보 유출 사고가 이어지고 있기 때문이다.

일례로 2021년 KT의 한 대리점에서 고객의 사진을 유출하는 사건이 발생했다. 기존에 사용하던 스마트폰을 반납하고 새 기기를 개통하는 과정에서 대리점 직원이 고객의 사진을 유출한 것으로 드러났다. 이와 같은 개인정보 유출이 지속되자 사람들은 중고폰을 집안에 묵혀두기 시작했다.

정보통신정책연구원(KISDI)의 ‘중고 휴대폰(공기계) 보유 현황 보고’에 따르면 전체 응답자 9,425명 중 1,406명(15%)이 ‘중고폰을 (집안에) 보유하고 있다’고 답했다. 그 이유로 ‘개인정보 유출 우려(97.3%)’를 1위로 꼽았다. 재사용할 가능성이 있는 자원을 방치하고 있다는 지적도 이어진다.

이에 방송통신위원회의 주관 아래 ‘휴대폰 데이터 유출방지 자율개선 민관협의회’를 열어 휴대폰 데이터 유출방지를 위한 안전체계 구축과 정책방안에 대해 논의했다. 협의회에는 이동통신사, 유통협회, 한국소비자단체협의회, 중고폰 업계, 연구기관 등 관련 전문가 16명이 참여했다.

이동통신 서비스 가입과 기기변경 과정에서 유심 복제, 휴대폰 저장정보 복원 등 개인정보 유출이 발생하는 문제에 대해 집중 논의한 것으로 알려졌다. 가정에서 방치된 스마트폰을 유통현장에서 안전하게 폐기하거나 재활용할 수 있는 관리체계 구축이 필요하다는 의견을 제시하는 등 휴대폰과 관련된 개인정보 유출을 막기 위한 예방과 노력이 중요하다고 강조했다.

그럼 자신이 사용했던 휴대폰을 개인정보 유출 우려 없이 중고폰으로 거래하기 위해서는 어떻게 해야 할까? 이를 위해서는 데이터를 완전히 삭제하는 ‘공장 초기화’ 과정이 필요하다. 휴대전화 기종마다 차이는 있지만 환경 설정에 들어가 공장 초기화를 실행하면 모든 데이터가 삭제된다.

그러나 특정 목적을 가지고 타인의 개인정보를 캐내려는 사이버 범죄자를 막아내기는 역부족일 수 있다. 포렌식을 수행하면 공장 초기화 과정을 거쳤더라도 데이터를 복구할 수 있기 때문이다. 이를 예방하기 위해 공장 초기화 과정을 2~3번 반복하면 데이터를 완전히 삭제할 수 있다. 초기화 사이에 사진을 촬영하고 삭제하는 과정을 거치면 기존 데이터를 새 데이터로 덮어쓰면서 이전 사용 흔적이 지워지게 된다.

공장 초기화는 직접 진행하는 게 좋다. 앞서 예로 들었던 KT 대리점 유출사건 가해자인 대리점 직원은 휴대폰을 대신 초기화를 해주겠다는 수법으로 피해자를 속였다. 휴대폰 계정이나 비밀번호를 물어보면 스스로 입력하고, 초기화를 눈으로 직접 확인하는 게 안전하다. 비밀번호만 초기화하고 초기 화면인 척 안심시킬 수 있기 때문이다. 휴대전화를 처음 샀을 때 봤던 화면이 나타나야 초기화가 성공적으로 이뤄진 것이다.

휴대폰에 SD 카드가 장착돼 있다면 더욱 조심해야 한다. SD 카드는 공장초기화를 해도 데이터가 지워지지 않는다. 중고폰으로 되팔기 전에 SD카드를 제거해야 한다. 이렇듯 휴대폰 유통과정에서 개인정보 유출사건이 일어나자 데이터 삭제 기술을 앞세워 ATM 방식으로 중고폰을 수거하는 서비스도 개발됐다.

‘돌다리도 두드려 보고 건너라’는 속담이 있다. 꼼꼼하게 확인해 실수가 없도록 하라는 의미다. 이제 사용하지 않는 휴대폰도 다시 확인하고 초기화 과정을 반복해야만 중고폰 거래과정에서의 개인정보 유출을 막을 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)