경찰 앞에서 아이폰 초기화하는 법 — 긴급 상황 대응 가이드

경찰이 폰을 달라고 한다. 영장이 있든 없든, 지금 내 아이폰 안에는 보여주고 싶지 않은 게 있다. 검색 기록, 메신저 대화, 사진 — 뭐든 간에. “어떻게든 빨리 잠그거나 날려야 하는데”라는 생각이 드는 상황이다.

이 글은 그 상황에서 아이폰이 제공하는 기술적 옵션을 정리한다. 뭘 할 수 있고, 뭘 할 수 없는지. 각 방법의 속도와 한계가 어디까지인지.

가장 빠른 방법 — 긴급 SOS로 생체인증 차단 (2초)

아이폰 전원 버튼(측면 버튼)을 5번 빠르게 누른다. 긴급 SOS 화면이 뜬다.

이 순간 Face ID와 Touch ID가 즉시 비활성화된다. 긴급 SOS를 취소하더라도 마찬가지다. 아이폰은 비밀번호를 입력하지 않는 한 잠금이 풀리지 않는 상태로 전환된다.

이게 왜 의미가 있나?

경찰이 내 얼굴에 폰을 갖다 대거나, 손가락을 홈 버튼에 올려서 잠금을 해제하는 걸 막을 수 있다. 생체인증은 본인 동의 없이도 물리적으로 시도할 수 있지만, 비밀번호는 머릿속에 있다. 말하지 않으면 된다.

한국 형사소송법상 피의자에게 비밀번호 제공 의무는 없다. 진술거부권(형사소송법 제244조의3)이 비밀번호에도 적용된다.

🟢 일반 사용자: 이것만 기억하면 된다. 전원 버튼 5번. 2초면 끝난다. 데이터는 삭제되지 않지만, 비밀번호 없이는 아무것도 볼 수 없는 상태가 된다.

iPhone 8 이상(Face ID 모델 포함)에서는 측면 버튼 + 음량 버튼 아무 거나 동시에 길게 눌러도 같은 효과다. 긴급 SOS 슬라이더가 뜨면서 생체인증이 꺼진다.

진짜 삭제가 필요하다면 — 원격 초기화 (나의 iPhone 찾기)

생체인증 차단이 아니라 데이터 자체를 날려야 하는 상황이라면, 원격 초기화가 있다.

iCloud.com/find에 접속하거나, 다른 Apple 기기의 “나의 iPhone 찾기” 앱에서 해당 기기를 선택 → “이 기기 지우기”를 누른다.

기술적으로 이게 하는 일은 이렇다. 아이폰의 데이터 파티션 암호화 키를 삭제한다. 파일 하나하나를 지우는 게 아니라, 암호화된 금고의 열쇠를 부수는 방식이다. 열쇠가 없으면 금고 안의 내용물은 해독이 불가능하다.

한계가 있다.

• 아이폰이 인터넷(Wi-Fi 또는 셀룰러)에 연결되어 있어야 초기화 명령이 실행된다. 비행기 모드이거나 전원이 꺼져 있으면 “지우기 대기 중” 상태로 남는다.
• 경찰이 기기를 압수하면서 패러데이 백(전파 차단 봉투)에 넣으면 원격 명령이 도달하지 않는다. 수사 현장에서 실제로 쓰는 방법이다.
• iCloud에 백업된 데이터는 별도다. 기기를 초기화해도 iCloud 백업은 Apple 서버에 남아 있고, 사법 공조를 통해 수사기관이 요청할 수 있다.

🟡 민감한 상황: 원격 초기화는 기기가 네트워크에 연결된 상태에서만 유효하다. 압수 직전에 빠르게 실행하지 않으면 시간 싸움에서 진다. “나의 iPhone 찾기”를 미리 켜놓지 않았다면 사용 자체가 불가능하다.

미리 걸어두는 자폭 장치 — 10회 비밀번호 실패 시 자동 삭제

아이폰에는 비밀번호를 10회 틀리면 기기 데이터를 자동으로 삭제하는 설정이 있다.

설정 → Face ID 및 암호(또는 Touch ID 및 암호) → 맨 아래 “데이터 지우기” 활성화.

이걸 켜두면, 누군가 비밀번호를 무작위로 때려 넣어서 뚫으려는 시도 자체가 10번 안에 실패하면 기기가 초기화된다. 원격 초기화와 같은 방식 — 암호화 키가 삭제된다.

실수로 지워지는 거 아니냐고? 그렇게 쉽게 터지진 않는다. 5회 실패 후부터 1분, 5분, 15분, 1시간 식으로 대기 시간이 늘어난다. 아이가 폰을 만지작거려서 10번 연속 틀리는 건 현실적으로 불가능에 가깝다.

🟢 일반 사용자: 지금 당장 켜놓을 수 있는 가장 간단한 보험이다. 평소에 켜두면 기기가 물리적으로 탈취됐을 때 무차별 대입(brute force, 비밀번호를 하나씩 다 넣어보는 공격)을 차단한다.

한 가지 조건. 비밀번호가 4자리 숫자면 10,000가지 조합이라 포렌식 도구로 빠르게 뚫린다. 6자리 숫자(100만 가지) 이상, 가능하면 영문+숫자 조합을 쓰는 게 이 설정의 실효성을 높인다.

iOS 18의 숨은 보험 — 비활성 리부트

iOS 18.1부터 Apple이 조용히 추가한 기능이 있다. 아이폰이 72시간 동안 잠금 해제 없이 방치되면 자동으로 재부팅된다.

재부팅 후 아이폰은 BFU(Before First Unlock) 상태가 된다. BFU란, 전원을 켠 후 비밀번호를 한 번도 입력하지 않은 상태다. 이 상태에서는 기기의 데이터 파티션 전체가 암호화되어 있어서, Cellebrite(셀레브라이트 — 수사기관이 쓰는 포렌식 장비) 같은 도구로도 추출할 수 있는 데이터가 극히 제한적이다.

반대로 AFU(After First Unlock) 상태 — 비밀번호를 한 번이라도 입력한 후 잠근 상태 — 에서는 일부 데이터가 복호화된 채로 메모리에 남아 있어서 포렌식 도구가 더 많은 데이터를 뽑아낼 수 있다.

Apple은 처음에 7일 타이머로 시작했다가, iOS 18.1에서 72시간으로 줄였다. 이 타이머는 Secure Enclave(아이폰의 보안 전용 칩)에서 관리되기 때문에 비행기 모드, 패러데이 백, 충전 상태와 무관하게 작동한다. 우회할 방법이 없다.

🔴 OPSEC 필요: 이 기능은 직접 뭔가를 할 필요가 없다. 비밀번호를 말하지 않고 72시간을 버티면 아이폰이 알아서 BFU로 전환된다. 수사기관 입장에서는 72시간 안에 포렌식을 끝내야 한다는 뜻이다. 일반 사용자가 이걸 의식할 필요는 없지만, 기기가 압수된 상황에서 시간이 지날수록 유리해진다는 건 알아둘 만하다.

현실적으로, 뭘 먼저 해야 하나

시간순으로 정리하면 이렇다.

즉시 (2초): 전원 버튼 5번 → 생체인증 차단. 이게 가장 빠르고 현실적이다.

30초 이내: 다른 기기나 iCloud.com에서 원격 초기화 실행. 단, 아이폰이 네트워크에 연결되어 있어야 한다.

사전 설정: “데이터 지우기” 10회 실패 삭제를 미리 켜두고, 비밀번호를 6자리 이상으로 설정해둔다.

아무것도 안 해도: iOS 18.1 이상이면 72시간 후 자동으로 BFU 전환.

방법	속도	데이터 삭제 여부	사전 설정 필요
긴급 SOS (버튼 5회)	2초	❌ 잠금만	없음
원격 초기화	즉시~수분	✅ 암호화 키 삭제	나의 iPhone 찾기 ON
10회 실패 자동 삭제	상대방 의존	✅ 암호화 키 삭제	데이터 지우기 ON
비활성 리부트	72시간	❌ BFU 전환	iOS 18.1 이상

방어권과 인멸 사이

이 글은 “아이폰을 잠그거나 초기화하는 기술적 방법”을 정리한 거다. 기술적 사실을 숨기는 건 이 블로그가 하는 일이 아니다.

그런데 한 가지는 짚어야 한다.

한국 형법 제155조의 증거인멸죄는 타인의 형사사건 증거를 인멸한 경우에만 적용된다. 본인 사건의 증거를 본인이 없앤 건 방어권 행사로 보아 처벌하지 않는다. 이건 대법원 판례가 일관되게 유지하는 입장이다.

하지만. 본인 사건이라도 증거를 없앴다는 사실 자체가 수사에서 불리한 정황 증거가 된다. “삭제할 이유가 있었다”는 추론의 근거가 되고, 양형에 반영될 수 있다. 그리고 타인에게 초기화를 부탁하면 — 그 타인에게 증거인멸 교사죄가 성립한다.

선이 갈리는 건 따로 있다. 아동 착취물, 리벤지 포르노 유포 — 이쪽은 수사 우선순위 자체가 다르다. 디지털 포렌식이 전면 투입되고, 피해자 신고가 접수되는 순간 대상이 특정된다. 기기 하나 초기화했다고 수사가 멈추는 구조가 아니다.

이 글이 다루는 건 “내 기기에 대한 통제권”이다. 뭘 보관하고 뭘 지울지는 본인의 영역이지만, 그 영역 바깥에 피해자가 있는 순간 상황이 완전히 달라진다.

정리

아이폰은 잠금과 암호화 측면에서 상당히 견고한 기기다. 비밀번호를 모르면 현실적으로 뚫기가 대단히 어렵고, Apple은 그 벽을 계속 높이고 있다.

지금 당장 할 수 있는 건 세 가지다.

1. 긴급 SOS 작동 확인 — 전원 버튼 5회로 생체인증이 꺼지는지 직접 테스트해본다.
2. “데이터 지우기” 활성화 — 설정 → Face ID 및 암호 → 데이터 지우기 ON.
3. 비밀번호 강화 — 4자리 숫자는 버리고, 6자리 이상 또는 영문+숫자 조합으로 변경한다.

이 세 가지가 일반 사용자 수준에서 현실적으로 필요한 전부다.