사이버 보안

중고폰 판매 후 개인정보 유출 사례와 사이버보안

info-news2 2025. 7. 8. 22:41

당신이 팔아버린 스마트폰, 그 안엔 여전히 당신이 있다

스마트폰을 새로 바꾸면서 기존 기기를 중고로 판매하는 사람은 많다.
공장 초기화를 한 뒤 문제없을 거라 생각하고 판매하는 경우가 대부분이다.
하지만 대부분의 사용자들은 ‘공장 초기화’가 완전한 데이터 삭제가 아님을 모르고 있다.

중고폰 판매 후 개인정보 유출 사례와 사이버보안

스마트폰의 내부 저장 공간에는 초기화 후에도 복원 가능한 형태의 데이터가 남아 있을 수 있으며, 전문 복구 툴을 사용하면 사진, 메신저 내역, 앱 로그인 정보까지 복구가 가능하다.

이번 글에서는 중고폰 판매 후 실제 사진 유출 피해를 입은 사용자 사례를 중심으로,
어떻게 하면 안전하게 중고폰을 초기화할 수 있는지 구체적인 방법을 안내한다.

 

실사례:중고로 판매한 스마트폰에서 복구된 2,800장의 사진

2024년 12월, 대학 졸업 후 스마트폰을 교체한 김씨(26)는 사용하던 갤럭시 S21을 중고 거래 플랫폼을 통해 판매했다.
공장 초기화를 진행하고, 외관도 깨끗이 닦은 뒤 안전하게 거래를 마쳤다고 생각했다.

그로부터 2주 후, 낯선 계정으로부터 김 씨의 SNS 계정에 그녀의 사적인 사진을 보내며 협박하는 메시지가 도착했다.
해당 사진들은 친구들과의 대화에서만 공유했던 이미지였으며, 클라우드에서 삭제된 이후에도 스마트폰에는 임시 파일 형태로 남아 있던 것들이었다.

디지털 포렌식 전문가의 분석 결과, 김 씨가 판매한 중고폰에는 공장 초기화 이후에도 복구 가능한 데이터 조각 수천 개가 남아 있었고, 구매자는 포렌식 복원 툴을 사용해 사진, 동영상, 일부 앱 로그인 토큰까지 복원해낸 것으로 드러났다.

 

왜 공장 초기화만으로는 충분하지 않은가?

많은 사람들이 “공장 초기화(Factory Reset)”를 하면 모든 정보가 지워진다고 생각한다.
하지만 사실상 공장 초기화는 파일의 위치 정보(포인터)만 삭제하고, 본래의 데이터 파일은 기기 내부에 그대로 남아 있는 상태다.

이는 컴퓨터에서 ‘휴지통 비우기’처럼 보이지만, 실제 파일은 하드디스크에 남아 있고,
전문 복구 툴로 되살릴 수 있는 것과 동일한 원리다.

일반적인 공장 초기화는 다음과 같은 이유로 불완전하다:

항목                                                          설명

 

🔍 데이터 복구 가능 삭제된 파일은 실제로 지워진 것이 아니라 ‘표시만 제거’됨
💽 캐시·임시파일 잔존 앱 캐시나 클라우드 잔재 데이터가 여전히 존재
📲 복구 앱으로 쉽게 복원 일반 사용자도 포렌식 앱으로 사진/파일 복구 가능
🛑 파티션 영역 미포맷 시스템 파티션 외 영역은 초기화 시 포맷되지 않음
 

 

가장 많이 유출되는 데이터 TOP 5

  1. 사진 및 영상 파일
    → 삭제한 줄 알았던 사생활 사진까지 복구됨
  2. 카카오톡 대화 백업 파일
    → 기기 내부에 저장된 kakao_backup.db로 복원 가능
  3. 로그인 토큰 정보
    → 앱 로그인 상태 유지 시 생성되는 인증 키
  4. 문서 및 파일 다운로드 내역
    → WhatsApp, Telegram, 이메일 첨부파일 포함
  5. Wi-Fi 접속 이력 및 위치정보
    → 사용자의 이동 경로까지 추적 가능

 

안전하게 중고폰을 초기화하는 7단계 보안 절차

단순한 공장 초기화는 충분하지 않다.
안전하게 데이터를 삭제하려면 아래 과정을 반드시 거쳐야 한다.

1. 모든 계정에서 로그아웃 및 연동 해제

  • 구글, 삼성 계정, iCloud 등에서 기기 등록 해제

2. 스마트폰에 저장된 데이터 전체 백업 후 초기화

  • 백업은 PC 또는 암호화된 클라우드로 진행

3. SD카드 및 eSIM도 별도 제거

  • SD카드에 남은 사진/파일도 삭제해야 함
  • eSIM 정보도 개인정보 포함되므로 삭제 필수

4. 공장 초기화 1차 실행

  • 설정 > 일반 > 초기화 > 공장 초기화 실행

5. 0으로 덮어쓰기(Wipe) 앱 사용

  • 데이터 복원 방지를 위해 0, 1 반복 쓰기 기능 지원 앱 활용
  • 추천: Secure Erase (Android), iShredder, DiskWipe

6. 초기화 후 더미 파일 100개 이상 저장

  • 사진, 영상, 텍스트 파일 등 더미 데이터 저장 후 다시 초기화
  • 기존 파일 영역을 새로운 데이터로 덮어쓰기 위함

7. 2차 공장 초기화 후 판매

  • 모든 단계 완료 후에야 복구가 사실상 불가능한 상태가 됨

 

전문가의 조언: 데이터 삭제는 ‘기술’이다

디지털 포렌식 전문가에 따르면, 대부분의 일반 사용자들은 스마트폰에서 데이터를 삭제할 때
“눈에 보이지 않으면 지워졌다고 착각”하는 오류를 범한다.
그러나 지워진 것과 지워진 ‘척’은 전혀 다른 개념이다.

전문 복구 툴은 내부의 낱개 데이터 단위까지 찾아낸다.
따라서 제대로 된 덮어쓰기 작업 없이 판매되는 스마트폰은 개인정보 유출 폭탄을 안고 떠나는 것과 같다.

 

중고폰을 버릴 때, 당신의 모든 기억도 따라간다

스마트폰은 단순한 기계가 아니라, 당신의 삶과 기억을 담고 있는 기기다.
그 안에는 사진, 메시지, 메일, 금융 정보, 위치 기록까지 포함되어 있다.

단순히 ‘초기화’ 버튼 한 번 누르고 끝낸다고 안심해선 안된다.
완벽한 데이터 삭제는 사용자의 보안 감각에서 시작된다.
지금부터라도, 판매 전 반드시 점검하자.
당신의 과거가 낯선 이의 손에 넘어가지 않도록.