모바일 / 스마트폰

IDG 블로그 | 리콜 중인 갤럭시 노트7의 남은 과제는 “개인 정보 처리”

Matt Hamblen | Computerworld 2016.11.07
수백만명의 삼성 갤럭시 노트7 사용자들은 이미 교환을 마쳤지만, 잠재적으로 기기 발화보다 더 큰 문제를 일으킬 수 있는 딜레마가 있다. 해당 기기에 들어있는 개인 정보의 운명이다.

삼성은 지난 9월 이후 발생한 여러 건의 발화 사고 때문에 10월에 판매를 중단했으며, 미국을 비롯한 여러 국가에서 리콜이 진행되고 있다.

판매 중단 전까지 판매된 노트7은 총 306만 대 정도로 알려져 있으며, 이중 250만 대 정도가 반환됐다.

대다수의 스마트폰 사용자들은 교환이나 환불을 받기 전에 데이터를 삭제하는 방법을 알고 있다. 하지만 블랑코 테크놀로지 그룹(Blancco Technology Group)의 최고 전략 책임자인 리차드 스티에논은 대부분이 완벽한 절차를 밟는 것은 아니라고 지적했다.

그는 이메일을 통해서 “적절히 삭제되지 않은 데이터가 남아있는 디바이스를 중고 판매하는 것에 대한 위험은 잘 알려져 있다. 하지만 노트7의 상황은 전례가 없었다. 대단위의 혼란스러운 리콜이다. 제조업체가 수백만 대의 디바이스를 즉시 회수한 적은 없었다. 이 때문에 많은 사람들이 적절한 데이터 삭제 과정을 밟지 않았다 해도 놀라울 것이 없다”고 말했다.

일반적으로 개인 데이터의 삭제 여부는 개인의 책임이다. 그러나 스티에논은 “삼성 노트7 사용자들은 발화 위험성을 최소화하기 위해서 거의 즉시 전원을 끌 것을 권고 받았기 때문에 특별한 상황”이라면서, 모든 데이터의 삭제 책임은 삼성에 있다고 주장했다.

그는 “소비자들은 삼성이 250만 대의 회수된 제품을 어떻게 처리할지에 대해 분명히 밝히지 않은 것에 대해서 걱정할 수 밖에 없다. 스마트폰에는 많은 개인 정보가 담겨있다”고 덧붙였다.

삼성이 해당 제품들을 모두 소각할 순 있지만, 이는 환경 문제를 야기할 수 있다. 만일 삼성이 각 제품의 데이터를 삭제하기로 결정한다면, 다음과 같은 과정이 필요하다.

1. 노트7과 같은 안드로이드 디바이스에서는 공장 초기화를 하면 안 된다. 데이터 포링터만 삭제하기 때문에 여전히 데이터에 접근할 수는 있다. 데이터를 덮어쓰기 위해서는 안전한 데이터 삭제기를 사용해야만 한다.

2. 해당 데이터 삭제기가 HMG 인포섹(HMG Infosec)이나 DoD52220.22M 같은 사법적으로 요구하는 덮어쓰기 표준에 잘 맞는지 확인해야 한다.

3. 해당 데이터 삭제기가 NATO나 국방부(Department of Defense)의 인증을 받았는지 확인해야 한다.

4. 이미 입증된 삭제기를 사용해야 한다.

5. 모든 데이터가 삭제 되었는지 이중으로 확인해야 한다.

스티에논은 데이터 삭제를 위한 일반 소비자용 프로그램을 언급하진 않았으나, 이레이즈폰(ErasePhone)이나 블랙벨트 스마트폰 디펜스(BlackBelt Smartphone Defece) 등이 대표적인 서비스다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.