데이터 유출이 우려되면... 완전삭제 프로그램 필요
데이터 유출이 우려되면... 완전삭제 프로그램 필요
  • By 이준성 기자 (jslee@koreaittimes.com)
  • 승인 2016.05.02 09:40
  • 댓글 0
이 기사를 공유합니다

ICT의 비약적인 발전은 각종 데이터를 빠르게 전파한다. 문화콘텐츠가 빠르게 소비되고 변화될 수 있는 환경도 ICT 기술의 비약적인 발전을 통해서다. 모든 현상에는 음양이 존재한다. ICT기술의 발달은 ‘보안’이라는 치명적인 난제를 불러 왔다.

기업에서는 기밀문서가, 서비스 업종에서는 고객정보가, 개인의 중요 자료나 은밀한 자료들이 한번 노출될 경우, 겉잡을 수 없게 된다.

보안의 영역에서 중요 자료의 삭제는 기업과 개인에게 매우 중요한 요소이다. 그 이유는 우리가 알고 있는 삭제의 개념과 컴퓨터 상에서 이뤄지는 삭제의 개념이 다름에서 발생한다.

예를 들어 프로그램을 깔 때는 오랜 시간이 소요되지만 삭제하는 경우는 훨씬 빠르게 진행된다. 그 이유를 간단히 설명하자면 컴퓨터에서 이뤄지는 일반적인 삭제는 실제 파일의 삭제가 아닌 경로의 삭제이기 때문이다. 결국 HDD의 그 경로에 다른 파일이 대체되기 까지는 언제든 그 파일을 복원할 수 있다. 그리고 그것이 HDD의 복원원리가 되는 것이다.

그렇다면 데이어틔 삭제는 어떻게 이뤄져야 완벽하게는 아니지만 안전한 정도가 되는 것일까 이 부분에 대해 한 가지 기준이 될 수 있는 것은 행정자치부가 2014년 12월 30일 개정한, 개인정보의 안정성 확보조치 기준과 해설서에 나와 있다.

‘개인정보의 안정성 확보조치 기준’에는 데이터가 복원되지 않도록 초기화 또는 덮어쓰는 방법으로 개인정보가 저장된 하드디스크에 대해 완전포맷(3회 이상 권고), 데이터 영역에 무작위 값, 0, 1 등으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및 무작위 값 덮어쓰기 등의 방법을 권장하고 있다.

이 기준을 충족하면서 개인이 쉽게 완전삭제를 이용할 수 있는 프로그램은 어떤 것이 있을 까 그리고 실제 완전삭제 프로그램의 삭제 기능으로 삭제된 파일은 실제 복구가 이뤄지지 않는 것인가

우리가 안전하게 외부에 노출되면 안 되는 파일에 대해서 사용해당 내용을 검증하기 위해 네이버 자료실을 통해 쉽게 접근할 수 있는 BCWIPE, Moo0 파일 분쇄기 1.21, WipeFile를 이용해 삭제 후 복구프로그램인 R-Studio Network 7.6를 이용해 복구해 봤다.

과정은 일반적인 삭제를 포함해 총 4번의 복구를 실행했다. 파일은 3장의 사진파일을 USB에 넣고 일반 삭제 및 완전삭제 프로그램을 이용해 삭제하는 방식으로 진행했다.

1. 일반적인 삭제 / BCWIPE 삭제
2. Moo0 파일 분쇄기 1.21 삭제 / WipeFile 삭제

군 시절에 행정병으로 근무했던 이들에게는 추억과 같은 BCWIPE를 비롯해 Moo0 파일 분쇄기 1.21와 WipeFile 모두 완전히 소멸되는 방식에 있어서는 0byte를 수 차례 덮어쓰기 하는 방식으로 자료를 채택하고 있다.

물론 자료를 삭제하는 방법에 있어 최고의 방법은 HDD를 물리적으로 파쇄하는 방법이겠지만, 평소 이용하고 있는 자료 중 차선으로 소프트웨어를 통한 삭제가 필요하다면 현재 개인이 무료로 이용할 수 있는 프로그램에서 무엇을 선택하고, 어떤 방식으로 포맷을 해야 안전할 수 있는 지에 대해 알아 둘 필요가 있다.

완전 삭제 프로그램을 이용하더라도 시험판 BCWIPE가 적용하고 있는 1회 와이핑 알고리즘처럼 잘못 적용한다면 자료는 소멸되지 않고 복원 수 있다는 사실을 유념해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트