갤럭시 디지털 포렌식 복원 못하게 보안 강화시키기

 흔히 알려진 내용은 아이폰이 갤럭시보다 보안이 뛰어나다 해킹을 하려면 이스라엘 업체를 통해서 1년 이상 걸린다. 라는 내용이 있죠.

 조주빈의 아이폰, 한동훈의 아이폰은 비밀번호를 풀지 못해서 수사 진행을 못했던 것을 보면 아이폰의 보안이 뛰어나다는게 알려지게 된 계기가 된 것 같습니다.


 그러나 사실 갤럭시의 보안 수준 역시 아이폰 못지 않게 뛰어난데요.

그렇다면 왜 갤럭시는 아이폰보다 보안이 떨어지는걸로 알려졌을까요?



아이폰의 보안

아이폰의 보안

아이폰은 잠금화면 비밀번호를 10회 이상 실패했을경우 자동으로 데이터가 초기화가 됩니다.

 초기화와 동시에 '저장소 TRIM' 을 진행하기 때문에 초기화가 된다면 절대 데이터 복원을 할 수 없습니다.

 

저장소 TRIM 기술

TRIM 기술은 쉽게 생각해서 우리가 흔히 아는 디스크 조각 모음과 비슷한 기술입니다.

 SSD 같은 낸드플래시 메모리에 사용되는 인터페이스로 원래 목적은 저장소 수명 증가, 데이터 인덱싱을 더 빠르게 하기 위함이지만 TRIM이 끝난 저장소는 데이터 보안이 강화된다는 장점이 있습니다.

 

원래 있던 물리적인 데이터 위치를 재정렬 하기 때문에 디지털 포렌식 기술을 동원해도 절대로 복원 할 수 없습니다.

이미 논문으로도 포렌식 복원이 불가능하다는 연구 결과가 있습니다.

TRIM 기술에 대한 자세한 내용은 관련 논문 링크를 남겨놓을께요.

JAKO201529539328793.pdf (koreascience.kr)



갤럭시의 보안

갤럭시 택티컬 에디션
갤럭시 택티컬 에디션

사실 갤럭시의 보안 수준은 미국 국방부에도 승인을 받을 정도로 보안이 뛰어납니다.

 미국 국방부 외에도 중국보안기구, 프랑스보안기구에도 인증을 받을 정도로 상당히 뛰어난 보안 수준인데요.

아래 삼성전자 저장장치 담당 엔지니어의 답변으로도 확인 할 수 있습니다.

삼성전자 저장소 엔지니어 답변
삼성전자 저장소 엔지니어 답변

 삼성 갤럭시 제품은 데이터를 삭제, 재부팅, 공장 초기화를 하게 되면 수초 내로 '저장소 TRIM' 이 동작하게 됩니다.

그러나 문제는 잠금화면을 푸는 과정에서 문제가 됩니다.

 삼성에서는 보안 디폴트 값이 낮은 수준으로 세팅이 되어있기 때문에 사용자가 직접 보안을 세팅하지 않는다면 쉽게 뚫리는 구조로 되어있죠.

 

갤럭시 보안 세팅 방법

설정 - 잠금화면 - 보안 잠금 상세 설정 항목을 보면

'자동 전체 초기화'가 기본적으로 해제 되어있습니다.

 설명에 나와있듯이 아이폰 처럼 비밀번호를 15회 잘못입력 했을시 자동으로 데이터가 초기화 되는 기능인데요.


PIN 번호 잠금의 경우 관련 프로그램으로 2시간 안에 풀 수 있습니다.

프로그램을 통해서 0000~9999까지 입력하면 되니까요.
(모든 경우의 수를 컴퓨터 프로그램으로 입력하는걸 '브루트 포스(Brute force)' 라고 합니다.)

그러나 이렇게 15회 이상 잘못입력시 초기화가 된다면 프로그램을 사용할 수 없게 됩니다.

즉, 보안이 강화 되는 것이죠.


그 밖에도 지문인식, 얼굴인식 기능은 보안에 취약합니다.

누군가 강제로 핸드폰을 지문에 갖다 댄다거나 얼굴을 가져다대면 바로 풀리게 되죠.

 특히 얼굴인식은 아이폰보다 보안이 매우 취약하기 때문에 웬만하면 사용하지 않는 것이 좋습니다.



갤럭시 보안 강화시키는 방법

갤럭시 보안 강화시키는 방법

설정 - 잠금화면 - 보안 잠금 상세설정에 들어갑니다.

해당 토글을 전부 켜줍니다.

 

잠금 옵션 표시

많은 분들이 모르는 기능입니다.

도대체 왜 삼성은 이런 중요한 기능을 숨겨놨는지 이해가 안될 정도 인데요.

'잠금 옵션 표시'를 켜면 전원을 종료 할 때 '잠금모드' 항목이 추가로 뜨게 됩니다.

 

갤럭시 보안 강화시키는 방법 (2)
전원을 끄는 화면에서 '잠금모드' 가 생성 된 걸 확인 할 수 있다.

 잠금모드를 누른다면 지문인식, 얼굴인식이 모두 막히고 오직 비밀번호로만 켤 수 있게 됩니다.

보안이 강화되는 것이죠.

 핸드폰을 압수당하기 전에 잠금 모드를 켠다면 비밀번호를 알기 전까지 절대로 풀 수 없습니다.


 '자동 전체 초기화'까지 켜놓는다면 비밀번호 입력도 15회 실패시 데이터가 자동으로 초기화 되고 TRIM 기능이 동작하면서 데이터는 포렌식으로도 복구 불가능한 상태로 만들어버립니다.



USIM 카드 잠금

USIM 카드 잠금 설정

설정 - 생체 인식 및 보안 - 기타 보안 설정 항목에 USIM 비밀번호 등록을 해줍니다.

그리고 '다른 USIM 사용제한' 체크를 해줍니다.

 

 이 기능은 누군가 핸드폰을 습득하고 USIM을 사용할 경우 내가 가지고 있는 USIM 사용이 가능하도록 하는 것이죠.

즉 다른 유심을 끼운다면 핸드폰 사용 자체가 불가능 해집니다.

 

보안 폴더

보안폴더 앱

많은 분들이 알겠지만 갤럭시의 '보안 폴더' 를 활용하면 더 안전하게 데이터를 보관할 수 있습니다.

저도 가장 민감한 데이터는 보안폴더에 저장하는데요.

예를 들면 여권 사진, 주민등록증과 같은 예민한 데이터가 있겠죠.

 

그러나 보안 폴더를 제대로 활용을 못하는 분이 있습니다.

보안폴더 설정

안전한 보안을 위해서라면 비밀번호 방식으로만 활용하는 것을 추천합니다.

그 이유는 앞에서 설명한 것과 동일합니다.

PIN 번호는 관련 프로그램으로 2시간만에 풀 수 있으며

얼굴인식은 사진을 갖다대도 풀리죠.

지문인식도 강제로 손가락을 가져다 대는 식으로 풀 수 있습니다.

결국 가장 안전한 방식은 숫자+특수문자+영문이 섞인 비밀번호 입니다.

 만약 비밀번호 자리 수가 10개라면 경우의 수는 약 374경개로 프로그램을 이용하여 모든 경우의 수를 대입하더라도 1,500년이 걸리죠.

보안폴더 설정 (2)

그리고 보안폴더는 삼성 계정 연동 및 백업을 하지 않는걸 추천합니다.

 삼성전자는 정보기관에 데이터를 넘겨주진 않지만 기관이 요청시 인적사항은 협력해주기 때문입니다.

계정 연동을 끊는다면 어떤 방법으로도 보안폴더를 접근 할 수 있는 방법은 없습니다.



유튜브에 알려진 갤럭시 디지털 포렌식?

유튜브를 검색해보면 갤럭시를 디지털 포렌식으로 복원했다는 영상들이 있죠.

그 영상들을 잘 살펴보면 잠금화면이 이미 해제된 상태로 데이터에 접근하는 걸 알 수 있습니다.

가장 중요한건 잠금화면 상태에서 풀 수 없게 만드는 것인데 홍보성 영상에 불과합니다.


경찰 검찰의 디지털 포렌식

 경찰에서 갤럭시 스마트폰을 쉽게 해제할 수 있는 이유는 앞에서 설명한 갤럭시 보안 설정이 되지 않는 제품이 많기 때문입니다.

 잠금화면인 뚫릴 경우 사실상 거의 모든 데이터 접근이 가능한데요.

이미 경찰에는 0000~9999를 대입하여 풀 수 있는 프로그램이 있습니다.

그 방법을 통해서 2시간만에 잠금화면을 푸는 것이죠.

 

갤럭시 디지털 포렌식

앞에서 설명한 보안 설정을 해놓는다면 사실상 아이폰과 동일한 보안 수준이 됩니다.

 정리하자면 갤럭시는 아이폰 수준의 보안이 가능한데 기본설정으로 되어있지 않기 때문에 갤럭시는 보안이 쉽게 뚫린다고 알려지게 된 것이죠.

생각해보면 삼성의 잘못이기도 합니다.



이렇게 갤럭시를 디지털 포렌식 복원을 못하게 보안을 강화시키는 방법에 대해서 정리 했습니다.

혹시 본문 내용과 관련해서 관심있는 분은 아래 링크를 참고하면 좋을것 같네요.

많은 도움이 되었으면 좋겠습니다!

댓글

댓글 쓰기