[IT애정남] 초기화 해도 잠금 걸리는 스마트폰, 왜?
[IT동아 권택경 기자] 삼성전자의 최신 스마트폰 갤럭시S23 정식 출시가 코앞으로 다가왔습니다. 이번 기회에 이전에 쓰던 스마트폰을 새 제품으로 변경하려는 분들도, 이전 모델을 중고로 저렴하게 구입하려는 분들도 있을 텐데요. 사용 중이던 스마트폰을 처분하거나, 중고 거래하기 전에 주의해야 하는 부분이 있습니다. poXXXXX님 사연입니다.
“얼마 전에 친구에게 중고 핸드폰을 헐값에 넘겼는데요. 친구가 기기가 잠겨있어서 초기 설정이 안 된다며 연락해왔습니다. 제 구글 계정으로 로그인해서 어떻게 설정을 마치긴 했는데요. 분명 초기화를 하고 줬는데 왜 이러는 거죠? 기종은 삼성 갤럭시입니다” (일부 내용 편집)
안드로이드, 강제 초기화 보호하는 기능 있어
스마트폰처럼 민감한 개인 정보가 담기는 기기라면 중고 판매를 하거나, 타인에게 양도하기 전 기기의 정보를 모두 삭제하고, 초기 상태로 되돌리는 초기화가 필수입니다. 하지만 초기화를 해도 이전에 사용하던 구글 계정이나 비밀번호 입력을 요구하는 경우가 있는데요.
이는 안드로이드에 FRP(Factory Reset Protection)라는 기능이 있기 때문입니다. 원래 안드로이드의 경우, 잠금이 걸린 스마트폰이라도 특정 버튼 조작으로 강제로 기기를 초기화하는 일이 가능했는데요. 이 때문에 아이폰에 비해 보안이 허술하다는 지적을 받기도 했습니다.
이처럼 초기화를 통해 기기 보안을 우회할 수 있는 허점을 막기 위해 안드로이드 5.1버전부터 도입된 게 바로 FRP입니다. 흔히 ‘구글락’이라고도 부릅니다.
이를테면 FRP 도입 전에는 분실하거나 도난한 스마트폰을 습득했을 때 잠금을 해제하지 않고도, 강제로 기기를 초기화하면 이용할 수 있었는데요. FRP는 강제 초기화를 하더라도 이전에 설정한 비밀번호를 입력하거나 원래 주인의 구글 계정으로 로그인해야 기기에 접근할 수 있도록 제한해 이런 우회로를 틀어막는 겁니다.
분실이나 도난 상황에서는 분명 보안에 도움이 되는 기능이지만, 반대로 기기를 정상적으로 양도하거나 판매했을 때는 위 사례처럼 문제를 일으키기도 합니다. 그래서 이런 경우에는 FRP가 걸리지 않도록 적절한 방법으로 초기화하거나, 초기화 전에 조치가 필요합니다.
가장 좋은 방법은 정상적인 경로로 초기화를 하는 건데요. 갤럭시의 경우, 삼성전자서비스에 따르면 '디바이스 전체 초기화' 설정 외 다른 방법으로 초기화를 하면 FRP가 적용됩니다. 따라서 기기 초기화를 할 땐 소위 '공장 초기화'라고 불리는 강제 초기화 대신 디바이스 전체 초기화를 이용하는 게 좋겠습니다.
혹은 해당 기기와 연동된 구글 계정을 미리 삭제해두면 강제 초기화를 하더라도 FRP에 걸리지 않는데요. 삼성 갤럭시라면 설정의 ‘계정 및 백업’ ‘계정’에서 구글 계정을 선택 후 계정 삭제를 눌러주면 됩니다.
다만 이미 FRP에 걸린 기기라도 이를 해제하거나, 우회하는 방법이 전혀 없는 건 아닙니다. 하지만 비공식적인 방법을 사용해야 하거나, 서비스센터 방문이 필요한 등 훨씬 복잡하고 번거로운 과정을 거쳐야 하니 타인에게 양도할 목적으로 초기화를 한다면 FRP가 걸리지 않도록 반드시 조치해주는 게 좋습니다.
'IT애정남'은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 pengo@itdonga.com으로 메일을 보내 주시기 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.
글 / IT동아 권택경 (tk@itdonga.com)