삭제한 문자메시지 복구 이것만 알면 해결

휴대전화를 사용하면서 실수로 중요한 문자메시지를 삭제한 경험이 있나요? 그럴 때마다 어떻게 해야 할지 막막한 느낌이 들 수 있습니다. 삭제된 메시지가 중요한 증거 자료로 사용될 때, 복구가 필요하다면 더욱 그렇습니다. 다행히, 여러 방법과 도구를 통해 삭제된 문자메시지를 복구할 수 있는 방법이 있습니다. 이 글에서는 삭제된 문자메시지 복구에 대한 다양한 방법을 소개하고, 각 방법의 장단점을 자세히 알아보겠습니다.

 

1. 백업을 통한 복구

가장 간단하고 확실한 방법 중 하나는 정기적으로 백업을 해두는 것입니다. 안드로이드 사용자라면 구글 드라이브에, 아이폰 사용자라면 아이클라우드에 백업을 설정해 두었다면, 삭제된 문자메시지를 복구하기가 상대적으로 쉽습니다. 백업을 통해 복구하는 방법은 다음과 같습니다.

 

안드로이드: 설정 > 계정 > 구글 > 백업으로 이동하여 최근 백업 파일을 확인하고, 필요한 경우 복원합니다.

 

아이폰: 설정 > Apple ID > 아이클라우드 > iCloud 백업으로 이동하여 백업 파일을 확인하고, 필요한 경우 복원합니다. 백업을 통한 복구의 가장 큰 장점은 데이터의 손실 위험이 적다는 점입니다. 단, 백업 주기가 길거나 백업을 설정해두지 않았다면 이 방법은 소용이 없습니다.

2. 데이터 복구 소프트웨어 사용

백업이 없다면 데이터 복구 소프트웨어를 사용하는 것도 하나의 방법입니다. 시장에는 여러 종류의 데이터 복구 소프트웨어가 있으며, 이들 대부분은 사용자가 삭제한 문자메시지뿐만 아니라 다른 데이터도 복구할 수 있도록 도와줍니다. 대표적인 소프트웨어로는 Dr.Fone, PhoneRescue, EaseUS MobiSaver 등이 있습니다.

 

사용법: 일반적으로 데이터 복구 소프트웨어를 설치한 후, 휴대전화를 컴퓨터에 연결하고 지시에 따라 진행하면 됩니다. 소프트웨어는 삭제된 데이터를 스캔하고 복구 가능한 항목을 표시합니다. 데이터 복구 소프트웨어의 장점은 비교적 간단하게 사용할 수 있으며, 다양한 데이터를 복구할 수 있다는 점입니다. 하지만 일부 소프트웨어는 유료이기 때문에 비용이 발생할 수 있습니다. 삭제된 데이터나 손상된 데이터를 복구하기 위해서는 더 고급 데이터 복구 기술이 필요할 수 있습니다. 다음 단계는 디지털 포렌식 도구를 사용하는 것입니다.

3. 데이터 Carving의 기본 개념

■ 데이터 Carving의 정의

데이터 carving은 파일 시스템의 구조 정보를 사용하지 않고, 파일의 내용(데이터 블록)을 분석하여 파일을 식별하고 복구하는 과정입니다. 이는 파일이 삭제되었거나 파일 시스템의 메타데이터가 손상된 경우에도 유용합니다.

■ 데이터 Carving의 원리

데이터 carving은 파일 형식별로 고유한 서명이나 매직 넘버를 활용합니다. 예를 들어, JPEG 파일은 일반적으로 FFD8로 시작하고 FFD9로 끝나는 패턴을 가지며, 이를 통해 JPEG 파일 조각을 식별할 수 있습니다. 데이터 carving 도구는 이러한 패턴을 검색하여 파일 조각을 찾아내고, 이를 재조합하여 원래 파일을 복구합니다. 디지털 포렌식 도구 사용: Autopsy, FTK Imager, EnCase 등 전문 디지털 포렌식 도구를 사용하여 데이터 carving을 시도합니다. 데이터 carving: 도구를 사용하여 mmssms.db 파일을 분석하고, 삭제된 데이터나 손상된 데이터를 복구합니다.

 

☞ EnCase에서 삭제된 문자메시지를 찾기 위해 데이터를 검색하고 분석합니다.

1. 데이터베이스 파일 검색: 안드로이드 기기의 경우, 문자메시지와 MMS는 mmssms.db 파일에 저장됩니다. EnCase의 검색 기능을 사용하여 이 파일을 찾습니다.
   • 검색: EnCase 인터페이스 상단의 검색 창에 mmssms.db를 입력하고 검색합니다.
2. 삭제된 데이터 검색: EnCase의 "Unallocated Clusters" 및 "Deleted Files" 기능을 사용하여 삭제된 데이터 조각을 검색합니다.
   • Unallocated Clusters: 할당되지 않은 클러스터에서 데이터를 찾아냅니다.
   • Deleted Files: 파일 시스템에서 삭제된 파일을 복구합니다.

☞ 삭제된 문자메시지를 복구하려면, mmssms.db 파일이나 해당 데이터 조각을 분석해야 합니다.

1. SQLite 뷰어 사용: mmssms.db 파일을 EnCase의 뷰어로 열고, SQLite 뷰어를 사용하여 데이터베이스의 내용을 확인합니다.
   • 데이터베이스 테이블 확인: mmssms.db 파일에는 일반적으로 sms, mms, threads 등의 테이블이 포함되어 있습니다. sms 테이블에서 문자메시지를 확인할 수 있습니다.
2. 삭제된 레코드 복구: EnCase의 데이터 카빙 기능을 사용하여 삭제된 레코드를 복구합니다.
   • 카빙: EnCase의 "Data Carving" 기능을 사용하여 데이터베이스 파일의 삭제된 레코드를 검색하고 복구합니다.

4. 전문가의 도움 받기

백업도 없고, 데이터 복구 소프트웨어로도 복구가 어렵다면 전문가의 도움을 받는 것도 고려해 볼 만합니다. 특히 중요한 증거 자료로 사용해야 하는 경우에는 더욱 그렇습니다. 데이터 복구 전문 업체에서는 고도의 기술과 장비를 이용하여 삭제된 데이터를 복구해 줍니다.

 

이용법: 인터넷을 통해 데이터 복구 전문 업체를 찾아 연락을 취한 후, 서비스를 의뢰합니다. 업체에서는 휴대전화를 분석하여 최대한 많은 데이터를 복구하려고 노력합니다. 전문가의 도움을 받는 것은 비용이 많이 들 수 있지만, 다른 방법으로는 복구가 불가능한 경우에 마지막 수단으로 고려해 볼 수 있습니다.

 

결론

삭제된 문자메시지를 복구하는 것은 때로는 간단하고, 때로는 매우 복잡할 수 있습니다. 백업을 통해 복구하는 것이 가장 확실하고 비용도 들지 않지만, 백업이 없다면 데이터 복구 소프트웨어나 전문가의 도움을 받는 것도 좋은 방법입니다. 중요한 메시지가 삭제되었다면 당황하지 말고, 위의 방법을 차근차근 시도해 보세요. 무엇보다도 중요한 것은 평소에 정기적으로 데이터를 백업하여 불의의 상황에 대비하는 것입니다. 이렇게 하면 중요한 데이터가 삭제되는 상황에서도 쉽게 복구할 수 있습니다.