스마트 기기에 저장된 민감정보, 데이터 유출 염려 없이 삭제

[보안뉴스 박은주 기자] 데이터 삭제 및 모바일 라이프사이클 솔루션 전문기업 블랑코의 한국법인 블랑코코리아(지사장 이진우)는 블랑코 테크놀러지 그룹(Blancco Technology Group)이 모바일 기기의 삭제 기술과 관련해 국내 특허를 취득했다고 13일 밝혔다.


이 특허기술은 앞서 미국과 일본에서도 특허를 취득한 것으로, 블랑코코리아 이진우 지사장은 “중고폰 유통업계 및 ITAD(IT Asset Dispotion) 업계에서 블랑코가 데이터 삭제에 관한 핵심적인 원천기술을 보유하고 있음을 입증하는 사례”라고 설명했다.

데이터 저장장치를 회수하고 신규 사용자에게 재할당하거나 용도 변경을 하기 위해서는 필수적으로 데이터를 삭제해야 한다. 오늘날 국내 중고 기기 유통 시장이 점점 성장하고 해외시장으로 중고 기기 수출이 증가하고 있는 상황이다. 이때, 스마트 기기에 저장된 민감정보를 데이터 유출 염려 없이 안전하게 삭제하는 것은 매우 중요하다.

블랑코 테크놀러지 그룹에서 이번에 취득한 특허의 명칭은 ‘데이터 삭제 방법 및 장치(특허 제 10-2491776호)’로, 모바일 기기의 데이터를 영구 삭제하는 프로세스를 다루고 있다.

모바일 기기의 데이터를 삭제하기 위해 제조사에서 제공하는 암호화 삭제 또는 공장 초기화 기능을 사용하면 되지 않느냐는 의문이 이어진다. 이에 블랑코는 모바일 기기 제조사에서 제공하는 암호화 삭제의 경우, 끊임없이 시도되는 무차별 해킹에 대한 불확실성을 배제할 수 없다. 또한, 기기의 사용과 동시에 암호화가 시작되었는지 그 시점과 암호화 품질에 대해 사용자가 확신하기 어렵다고 설명했다.

더불어 공장 초기화 프로세스는 데이터 테이블에서 파일의 이름과 메타데이터를 삭제하여 데이터를 찾지 못하게 논리적으로 삭제하는 작업일 뿐, 파일 자체를 지우는 작업이 아니라고 말했다. 제조사마다 저마다의 방식을 취하고 있으며 산업 내의 공식적인 합의는 존재하지 않는다는 것.

블랑코는 모바일 기기의 저장장치를 덮어쓰기 위해서는 파일을 생성하여 덮어쓰도록 신호를 보내는 호스트 기기 즉, 파일 기반 프로토콜을 사용하는 메모리가 필요하다고 말했다. 또한, 삭제 대상물의 타입에 맞는 인터페이스로 호스트 기기와 삭제 대상물(모바일)을 연결, 신호를 송수신할 수 있도록 환경을 구성해야 한다.

호스트 기기는 삭제 대상물의 저장장치에 반복되는 패턴이 아닌 랜덤 값으로 구성된 파일을 송신하며, 파일은 선행 파일보다 점점 더 작은 크기로 기록된다. 점차 더욱 작은 크기의 랜덤 값으로 저장장치를 채우는 덮어쓰기 작업은 저장장치 전체 영역을 가득 채울 때까지 반복된다. 이후 랜덤 값으로 덮어쓴 후에는 오버프로비저닝 작업을 통해 스토리지 컨트롤러나 운영체제에 남아있는 캐시를 제거한다.

삭제 작업은 검증으로 마무리된다. 검증 프로세스는 덮어쓰기 명령을 실행해 저장장치의 모든 저장공간이 난수값으로 차지했는지와 삭제 대상물로 전송되어 기록된 데이터의 식별자를 호스트 기기로 재전송해 대조하는 작업으로 이루어진다.

이번 특허 취득에 대해 블랑코코리아 이진우 지사장은 “제조사마다 다른 공장 초기화 방식과 잠재적인 보안 침해 위험이 있는 암호화 삭제에 의존하는 것은 위험하다”며 “랜덤 값으로 덮어쓴 후 검증을 거치는 블랑코의 독자적인 삭제 기술로 매년 세계에서 약 3,000만 대 이상의 모바일 기기 데이터를 삭제 안전하게 재사용되고 있고, 그 수는 점점 더 늘어나고 있다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>