포렌식 사설업체의 사기 수법 — 돈만 받고 아무것도 못 하는 구조

핸드폰을 수사기관에 뺏겼거나, 제출해야 하는 상황이거나, 아니면 누군가에게 폰을 넘기기 전에 데이터를 확실히 지우고 싶을 때 — “포렌식 삭제”, “데이터 완전 제거” 같은 키워드로 검색하면 사설 포렌식 업체들이 줄줄이 나온다.

“최신 아이폰도 해제 가능합니다”, “데이터 완전 삭제 보장” — 이런 문구를 보면 지푸라기라도 잡고 싶은 심정에 전화를 돌리게 된다.

결론부터 말하겠다. 이 업체들 대부분은 기술적으로 할 수 있는 게 없다. 돈만 받고 아무것도 못 하는 구조다.

왜 사설업체가 아이폰 잠금을 풀 수 없는가

이걸 이해하려면 아이폰의 암호화 구조를 알아야 한다.

아이폰은 저장 공간 전체를 AES-256으로 암호화한다. AES-256은 현존하는 가장 강력한 대칭 암호화 방식으로, 미국 정부 기밀문서 보호에도 쓰인다. 여기까지는 다른 스마트폰도 비슷하다.

아이폰이 다른 건 Secure Enclave(보안 칩) 때문이다. 이 칩은 기기 제조 시점에 고유한 암호화 키(UID)가 물리적으로 새겨진다. 이 키는 소프트웨어로 읽어낼 수 없다. 패스코드를 입력하면 Secure Enclave가 UID와 패스코드를 조합해서 복호화 키를 만들고, 그 키로 데이터를 푼다.

핵심은 이거다. 패스코드 없이는 복호화 키를 만들 수 없다. 기기 밖에서는 UID에 접근할 수 없다. 암호화된 데이터를 물리적으로 복사해봤자 열 수가 없다.

비유하면 이렇다. 금고 안에 서류가 있는데, 금고 비밀번호를 모르면 안의 서류를 꺼낼 수도 없고, 금고를 부숴도 서류가 자동으로 파쇄되는 구조다.

수사기관도 못 푸는데 사설업체가?

법 집행기관이 쓰는 대표적인 포렌식 도구가 두 개 있다. Cellebrite UFED와 GrayKey다.

2024년 유출 문서에 따르면, GrayKey는 iOS 18을 탑재한 대부분의 아이폰에서 “partial unlock”(부분 잠금 해제)만 가능하다. 비암호화된 파일 목록, 폴더 구조 정도만 볼 수 있다는 뜻이다. 사진, 메시지, 앱 데이터 같은 실제 내용물은 여전히 암호화 상태다. iOS 18.1 베타는 접근 자체가 불가능한 것으로 확인됐다.

Cellebrite도 iOS 17.4 이후 버전에서 잠금 해제에 상당한 제한이 있었다. 2026년 1월에는 FBI조차 아이폰 13(차단 모드 활성화)에서 어떤 데이터도 추출하지 못했다는 사실이 법원 기록에서 확인됐다. 아이폰 13이다. 최신 기종도 아닌 구형 모델에서.

여기서 중요한 건 이거다. Cellebrite는 최신 펌웨어를 라이선스 갱신 방식으로 관리한다. 라이선스가 끊기면 최신 도구 업데이트를 받을 수 없다. 한국의 대검찰청, 국가디지털포렌식센터(NDFC) 같은 기관은 최신 라이선스를 유지하지만, 사설업체가 동일한 최신 버전을 확보하는 건 현실적으로 어렵다.

즉, FBI도 못 푸는 걸 동네 사설업체가 풀겠다는 건 물리법칙을 무시하는 수준의 허풍이다.

사기 패턴 3가지

패턴 1 — “다 됩니다” 후 작업비 청구

가장 흔한 수법이다.

전화하면 “요즘 안 열리는 거 없습니다”라고 자신 있게 말한다. 비용은 30만 원에서 많게는 2천만 원. 기기를 맡기면 최소 2일에서 일주일 걸린다고 한다.

실제로는 아무것도 하지 않는다. 기기를 그냥 방치한다.

일주일쯤 지나면 연락이 온다. “시도했는데 이 기종은 안 되네요.” 그리고 작업비 명목으로 5~10만 원을 청구한다. 시도한 적도 없는 작업에 대한 비용이다.

패턴 2 — “비밀번호는 못 풀어도 데이터는 뽑는다”

패턴 1보다 교묘하다.

“암호 해제는 어려울 수 있지만, 데이터 및 미디어 추출은 가능합니다”라고 말한다. 듣기에는 그럴듯하다. 비밀번호를 몰라도 데이터만 빼올 수 있다니.

기술적으로 완전한 거짓이다.

위에서 설명한 대로, 아이폰의 저장 데이터는 패스코드 기반 키로 암호화되어 있다. 비밀번호를 모르면 복호화 키를 만들 수 없고, 키가 없으면 데이터를 추출하더라도 암호화된 쓰레기 데이터일 뿐이다. 사진 한 장 열어볼 수 없다.

패턴 3 — “원격 삭제 가능합니다”

핸드폰이 이미 수사기관에 넘어간 상태에서 “원격으로 데이터를 삭제해드립니다”라고 접근하는 업체도 있다.

수사기관이 기기를 확보하면 가장 먼저 하는 일이 네트워크 차단이다. 비행기 모드를 켜거나, 패러데이 백(전파 차단 봉투)에 넣는다. 외부에서 어떤 신호도 들어갈 수 없다.

iCloud의 “나의 iPhone 찾기”로 원격 초기화를 시도해도, 기기가 인터넷에 연결되지 않으면 명령이 전달되지 않는다. 수사기관은 이걸 알기 때문에 네트워크부터 끊는 거다.

사설업체가 “우리 기술로 원격 삭제 가능”이라고 말한다면, 그건 기술이 아니라 사기다.

누가 얼마나 걱정해야 하는가

🟢 일반 사용자 — 사설 포렌식 업체에 돈 쓸 필요 없다. 아이폰에 최신 iOS를 설치하고 비밀번호를 충분히 길게(15자리 이상, 숫자+영문+특수문자 조합) 설정해두면, 기기가 물리적으로 넘어가도 데이터가 열릴 가능성은 현실적으로 없다. 차단 모드(설정 → 개인정보 보호 및 보안 → 차단 모드)까지 켜두면 더 단단하다.

🟡 기기를 제출해야 하는 상황 — 공장 초기화를 하면 된다. 현대 스마트폰(아이폰, 갤럭시 모두)의 초기화는 암호화 키를 삭제하는 방식이라, 초기화 후에는 포렌식으로도 데이터를 복구할 수 없다. 사설업체에 맡길 게 아니라 직접 초기화 버튼을 누르면 끝이다.

🔴 이미 기기가 수사기관에 넘어간 상황 — 사설업체가 해줄 수 있는 건 아무것도 없다. 기기는 이미 네트워크에서 차단된 상태고, 외부에서 접근할 수 없다. 비밀번호를 제공하지 않는 것, iOS가 최신이었던 것 — 이 두 가지가 이미 갖춰져 있다면 그게 최선이다. 돈을 써봤자 결과는 같다.

사기 안 당하는 법 — 한 줄이면 된다

“성공하면 비용의 3배를 드리겠습니다. 대신 실패하면 작업비는 없습니다.”

이 한마디면 된다. 진짜 실력이 있는 업체라면 성공 보수 조건을 받아들일 이유가 있다. 사기 업체는 이 제안을 받는 순간 “아, 이 건은 좀…” 하면서 빠진다. 선입금을 고집하면서 “실패해도 작업비는 받는다”는 조건을 내미는 업체는 처음부터 작업할 생각이 없는 거다.

보안과 증거인멸은 다른 개념이다

이 글은 “사설 포렌식 업체가 사기다”라는 사실을 알려주려고 쓴 거다. “수사를 피하는 법”을 알려주는 글이 아니다.

기기 보안을 잘 해두는 건 개인 프라이버시 보호의 영역이다. 내 사진, 메시지, 금융 정보를 도난이나 분실로부터 지키는 건 당연한 권리다.

선은 다른 데서 갈린다. 증거를 인멸하려고 이 글을 읽고 있다면 — 그건 별개의 문제다. 디지털 증거 인멸은 그 자체로 범죄(증거인멸죄, 형법 제155조)다. 원래 혐의에 증거인멸이 추가되면 상황이 더 나빠진다.

정리

사설 포렌식 업체의 “아이폰 잠금 해제”, “데이터 완전 삭제”는 기술적으로 불가능한 서비스를 파는 사기다. 아이폰의 AES-256 + Secure Enclave 구조는 패스코드 없이 외부에서 뚫을 수 없고, FBI의 최신 포렌식 장비도 최신 iOS 앞에서 막힌다. 사설업체가 이보다 나은 도구를 갖고 있을 가능성은 0이다.

불안하다면 할 일은 간단하다. iOS를 최신으로 업데이트하고, 비밀번호를 15자리 이상으로 설정하고, 차단 모드를 켜라. 사설업체에 수십만 원을 쓰는 것보다 이 세 가지가 비교할 수 없이 효과적이다.