포맷만으로는 데이터흔적 남아 정보유출 가능

영구삭제 솔루션 등으로 완전 삭제해야...

최근 금융기관이나 정부기관 및 기업 등에서 폐기한 PC의 하드디스크를 복구한다면 어떻게 될까? 복구된 데이터는 계좌정보, 개인정보 및 비밀정보 등이 그대로 담겨져 있어 문제로 지적받고 있다.

일반적으로 포맷은 하드디스크 내 파일의 위치를 표시하는 FAT(File Allocation Table) 정보만 삭제할 뿐 실제 데이터는 남아 있어 시중의 데이터 복구솔루션을 이용해 얼마든지 복구가 가능하기 때문에 정보유출의 소지가 있어 완벽한 방법이 아니다.

수년 전에는 저장장치가 부족해 복구프로그램에 관심이 많았지만 이제는 저장장치의 가격도 저렴하고 USB메모리나 플래쉬메모리 및 웹 하드 등 저장 공간이 풍부해지고 중요 데이터를 분산 보관하고 있어 보안상의 문제가 대두 되고 있다.

 

금융감독원은 지난해 말부터 전 금융기관이 고객의 신상과 거래정보가 담긴 하드디스크를 폐기하거나 매각하는 등 사용하지 않을 때는 고객정보의 완전삭제를 의무화한바 있으며, 행정자치부도 올 2월 ‘공공기관의 개인정보보호를 위한 지침’에서 컴퓨터 등의 불용 처분 및 매각 시 저장정보의 영구삭제 조치를 의무화했다.

하드디스크나 테이프에 강력한 자기장을 노출함으로써 기록된 데이터를 파괴하고 복구가 불가능하도록 하는 디가우저 장비가 있으나 이 장비는 고가이고 하드디스크의 재활용이 불가능하다.

 

<스페이스 인터내셔널 대표 심재석.> @보안뉴스

가상드라이브 개발업체 스페이스인터내셔널(대표 심재석 www.cdspace.co.kr)은 지난 9일 컴퓨터 하드디스크 데이터 영구삭제솔루션 ‘Space Eraser’를 출시했다.

‘Space Eraser’는 대외적으로 공개할 수 없는 하드디스크에 저장된 중요데이터나 파일 및 폴더자료를 영원히 삭제해 복구 불능케 하는 영구삭제 유틸리티이다. 이 제품은 Gutmann Metod의 35가지 패턴 알고리즘 데이터 기록 방식과 미 국방성 산업보안매뉴얼에 따른 삭제기능을 제공한다. 또한 사용자가 각종 알고리즘 및 패턴, 반복기록 횟수 등을 임의로 설정할 수 있다.

이 제품은 중고PC를 매각하거나 폐기 시 ▲금융기관 고객정보 삭제 ▲정부기관 기밀내용 삭제 ▲환자진료 기록 삭제 ▲군 기밀내용 삭제 ▲경찰 수사 진술서 삭제 등에 사용할 수 있다.

이 회사 심재석 대표는 “하드 디스크는 일반삭제 및 포맷 등으로 삭제해도 그 흔적이 남아 있어 복구가 가능하다”며 “하드디스크에 의미 없는 내용으로 덮어쓰기를 반복 실행하거나 영구삭제솔루션으로 삭제해야만 복구가 불가능하다”고 밝혔다.

또한 그는 “현재 영구삭제솔루션은 기업이나 공공기관에서만 관심을 가지고 있지만 개인사용자도 공인인증서, 일기, 사진 등 개인정보 유출을 막기 위해서는 헌PC를 버릴 때 필히 덮어쓰기나 영구삭제솔루션을 이용해 반드시 삭제해야 한다”고 강조했다.

 

한편 이 회사의 Space Eraser는 올해 10억원 매출액을 계획하고 있으며, GS인증 검토와 함께 경찰청과 군 기관에 공급계약을 협의 중에 있다. 또한 일본과 미국시장에도 진출 계획을 가지고 있다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>