안녕하세요. 이중철 AX 정보처리기사입니다.
이전에 질문주셨던 분이시군요. 걱정스러운 부분이 조금이라도 해결되시기를 바라면서..
추가 답변 드리도록 하겠습니다.
먼저, 갤럭시 S22 울트라 기종에서 보안폴더를 완전히 삭제하셨다면, 해커가 원격으로 그 폴더를 '살리고' 삭제된 영상을 포렌식하여 복구까지 하는 것은 거의 불가능한 것입니다. 언급하신 내용에 따르면, 앱 다운/링크 클릭도 없었고, 대량 사진 삭제로 공간 또한, 덮은 상태이니, 복구 가능성이 매우 낮은 상황이란 것이 사실입니다.
1. '포렌식'에 대한 간단 이해
- 쉽게 말해, 포렌식은 감식할 휴대폰 전체를 복사해서 삭제된 파일 조각이나 로그를 찾아내는 일련의 과정입니다. 마치 쓰레기통을 뒤져서 버린 편지 조각들을 찾아서 하나하나 붙이는 것처럼 말이지요.
포렌식이 가능한 것: 최근 삭제 파일, 다운로드 기록, 썸네일 등
포렌식이 어려운 것: 완전 삭제 + 덮어쓰기 + 암호화된 데이터 등
2. 삼성 녹스(Samsung Knox)란?
- 삼성전자에서 출시한 개인과 기업용 보안 솔루션이며, 갤럭시 S22 울트라(512GB) 기종에도 적용되어 있습니다.
- 기술은 크게 'Knox Notification Manager'와 'Knox Container'로 구성되어 있습니다.
Knox Notification Manager: 시스템에 허가되지 않은 접근이 발견 될 경우, 즉시 차단 및 저장된 데이터를 지우고 사용자에게 경고를 보내는 역할 등 관리를 주관함.
Knox Container: 일반적으로 사용하는 개인 사용자 공간과 별도로 가상적으로 구현한 강화된 보안 공간으로 구성하여 하나의 기기로 구분해 사용하게 하는 핵심기술이며, 일반적인 사생활 잠금 보다 그 공간 전체를 암호화하기 때문에 보안성이 더욱 높으며, 단순한 방법으로는 일반 공간과 Knox 컨테이너 공간간의 데이터 송수신을 할 수 없는 특징이 있음.
즉, 세부적인 사항은 기업기밀로 모두 파악할 수는 없지만, 공식적인 내용에 따르면, 이로 인해 해킹이나 바이러스 등의 노출에서 차단이 가능하다고 설명하고 있습니다.
정리하자면,
여러가지 신뢰성 있는 근거를 바탕으로 볼 때, 복구 가능성이 매우 낮은 상태라고 할 수 있겠습니다.
※ 질문자님을 포함하여 소중한 분들의 건강, 재산과 안전을 지키고, 혹시나 발생할 수 있을 다양한 문제 상황에 놓이지 않기 위해서라도 저를 포함하여 다양한 토픽에서 활동하는 모든 전문가분들의 아하 지식커뮤니티에서의 답변은 예외 없이 참고 용도로만 유용하게 활용하시기 바랍니다.😉