안녕하세요. 이중철 AX 정보처리기사입니다.
호기심에 발생한 일에 대해 정말 염려가 많으셨을 것 같습니다.
먼저, 질문자님이 염려하시는 부분에 대한 가능성은 매우 낮다고 볼 수 있습니다.
특히, 보안폴더를 삭제했고, 그 뒤에 기기 안에서 추가 삭제·재설치·검사를 했다면,
'중국인 해커가 보안폴더를 다시 활성화해서 예전에 지운 영상을 포렌식으로 되살린다'라는 식의 시나리오는 현실적으로 가능성이 높지는 않습니다.
다만, 제가 답변드릴 수 있는 부분은 어디까지나 기술적 가능성에 대한 기술적 소견일 뿐이고, '법적 위험성'은 별개라는 사실을 꼭 인지하시기 바랍니다.
1. 먼저, 반드시 숙지 및 주의해야 할 점
불법 음란물, 특히 아동·청소년 성착취물처럼 법적으로 매우 민감한 유형과 관련된 사항은 다운로드·보관·재생 그 자체만으로도 중대한 문제 및 범죄가 될 수 있다는 것을 재차 인지하여 주의하실 것을 당부드립니다.
더불어, 기술적인 사항에 한하여 가장 안전한 방향은 추가 다운로드·동기화·클라우드 백업을 더 건드리지 말고, 기기 상태를 유지한 채 전문 엔지니어에게 확인을 받는 것입니다.
2. 해커의 해킹 가능성 측면
중국인 해커가 원격으로 질문자님의 보안폴더를 다시 활성화해서 예전의 삭제 영상을 포렌식으로 복구한다는 질문자님의 가정은, 현재의 정보를 토대로 해석할 수 있는 정황만 보면 근거가 매우 약합니다.
보통 보안폴더를 삭제한 후에는 해당 폴더의 백업 여부, 기기 잠금 상태, 계정 연동, 외부 침해 흔적 같은 추가 증거가 있어야만 해킹 가능성을 논할 수 있습니다.
따라서, 현재의 질문 내용 정보만으로는 '해커가 복구했다라기 보다, 일반적인 삭제 후 복구 가능성 문제를 먼저 봐야 하는 것입니다.
3. 실제로 남을 수 있는 흔적
기술적으로 볼 때, 영상 파일 자체는 삭제되더라도, 기기 내부의 일부 메타데이터나 썸네일, 캐시, 백업 흔적이 남을 가능성은 이론적으로 가능합니다.
다만, 그 가능성은 저장 위치, 삭제 후 추가 사용량, 덮어쓰기 등의 추가 기작 여부에 크게 좌우되게 됩니다.
즉, '완전히 0%'라고 단정할 수도 없는 것이기는 하지만, 현재처럼 여러 번 삭제와 재설치 등을 거친 뒤라면 복구 성공 가능성은 더욱 떨어지게 되거든요.
4. 'V3 검사'의 의미
보안폴더 안에 V3 앱/프로그램 등을 설치한 뒤 검사를 진행했었고, 그 당시 이상이 없었음을 확인했다면, '그 시점'으로 한정하여 '명백한 악성코드 탐지 결과는 없었다'라고 볼 수는 있습니다.
다만, 이와 같은 결과가 삭제 후 설치한 검사이기 때문에 '검사를 진행한 시점 그 이전의 흔적'까지 완전히 보장을 해 주지는 못합니다.
그렇지만, 질문자님의 질문 내용으로 볼 때, 악성코드 감염의 증거가 확인된 것은 아닙니다.
정리하자면,
당장 가장 타당한 결론은 '보안폴더를 다시 활성화해서 예전 삭제 영상을 해커가 쉽게 복구한다'라는 시나리오는 발생할 가능성과 그 근거가 약합니다. 다만, 백업, 썸네일, 캐시, 남은 파일 조각 같은 흔적이 남아있을 가능성은 아주 배제할 수는 없습니다. 따라서, '누군가가 원격으로 되살렸다'라는 시나리오 보다는, '나의 기기 안에 남은 잔존 데이터가 있을 수 있느냐'를 중점으로 살펴보는 것이 더욱 정확하답니다.
※ 질문자님을 포함하여 소중한 분들의 건강, 재산과 안전을 지키고, 혹시나 발생할 수 있을 다양한 문제 상황에 놓이지 않기 위해서라도 저를 포함하여 다양한 토픽에서 활동하는 모든 전문가분들의 아하 지식커뮤니티에서의 답변은 예외 없이 참고 용도로만 유용하게 활용하시기 바랍니다.😉