최근 세간의 주목을 받고있는 ‘신정아 사건’을 조사하는 과정에서 검찰이 신정아 전 동국대 교수의 PC에서 변양균 전 청와대 정책실장과 주고받은 이메일 데이터를 복구했으며, 그것이 사건의 정황을 파악하는 중요한 자료가 되었다는 보도가 있었다. 이 사건을 계기로 또 다른 핫이슈로 부상하고 있는 것이 바로 ‘데이터 영구삭제’이다. 기존의 ‘Delete’키를 눌러 삭제한 데이터는 물론, 하드디스크 ‘포맷’을 통해 삭제한 데이터도 복구할 수 있기 때문이다.

신정아 전 동국대 교수 사건이 연일 신문 지면을 장식하고 있다. 신정아 전 교수의 가짜학위 의혹을 조사하고 있는 검찰은 신 전 교수의 컴퓨터를 압수해 변양균 전 청와대 정책실장과 주고받은 이메일을 확인했다. 검찰은 신 전 교수의 컴퓨터에서 삭제된 이메일 기록을 복구해 분석하면서 변 전 실장과 부적절한 관계가 있었는지 조사하고 있다. 신 전 교수는 이메일을 삭제했다고 안심했을 것이 분명하지만, 검찰에서는 이메일을 복구해 사적인 내용을 밝히고 있다.

이 사건에 대해 네티즌들은 아직 수사가 종결되지 않은 시점에 사적인 내용이 언론에 공개되는 것은 지나치다고 비판하고 있다. 특히 복구한 신 전 교수의 이메일에서 사건의 중요한 증거자료가 나왔다는 것은 인정한다 할지라도 수사가 진행되는 과정에서 사생활을 폭로하는 것은 공권력의 남용이라는 비판이다.

이것이 신 전 교수 개인의 문제만은 아니다. 국내외 기업에서 직원들이 중요문서나 자료에 대한 유출을 대수롭지 않게 생각하고 처리해 고객정보와 기업의 기밀자료가 경쟁사나 외국으로 유출됐다는 기사를 매스컴을 통해 쉽게 접할 수 있다.

일반적인 PC 사용자는 정보를 삭제할 때에 ‘휴지통’을 이용하거나 ‘포맷’을 통해 하드디스크를 초기화 시킨다. 이 같은 방법으로 삭제된 데이터는 얼마든지 복구가 가능하다. 시중에서 손쉽게 구할 수 있는 복구 툴을 사용하거나, 하드디스크 복구를 전문으로 하는 업체를 찾으면 된다.

 

하드디스크 파괴보다 영구삭제 SW가 현실적

PC에 저장된 내 개인 정보와 데이터를 어떻게 해야 확실히 지울 수 있을까?

 

가장 좋은 방법은 하드디스크를 폐기처분하는 것이다. 물리적인 힘으로 디스크를 파쇄 시키거나, 디가우저라는 자기장치를 이용해 강한 자기장으로 데이터를 삭제시킨다. 그러나 이 방법은 비용이 만만치 않고, 하드디스크를 옮기는 도중 분실할 수 있다. 한 번 폐기시키고 난 하드 디스크는 두 번 다시 사용할 수 없다는 단점도 있다.

이보다 더 실용적인 방법으로 영구삭제 소프트웨어를 추천한다. 일반 사용자들이 사용하는 포맷이나 로우 레벨 포맷(공장 초기화 포맷) 등은 복구도구를 사용하면 얼마든지 데이터 복구가 가능하지만 영구삭제 SW는 하드디스크에 있는 정보위에 의미 없는 데이터를 여러 번 반복해 겹침으로써 삭제된 데이터의 복구 가능성을 희박하게 만든다. 미 국방성은 영구삭제 SW를 사용할 때 7번 반복 겹침하는 것을 기준으로 한다. 36회 반복하면 정보를 복구할 수 있는 확률이 0%에 가깝다는 연구자료도 발표됐다.

많은 PC 사용자 들은 정보유출 방지의 중요성에 대해 민감하게 받아들이지 않고 있다. 이미 외국에서는 PC를 바꾸거나 저장매체를 바꿀 때 문서흔적을 영구히 삭제하는 것을 기본으로 삼고 있다. 또한 중요 문서의 접근 흔적을 남기고 PC를 반출한 직원이 해고를 당하기도 한다.

데이터란 정보가 되기 전에는 의미 없는 문자열이지만 약간의 절차를 가하면 중요한 자산이 된다. 내가 지금 무심코 삭제해버린 데이터들은 언젠가는 치명적인 정보가 되어 돌아올 수 있는 것이다. 신정아 전 교수의 사건이 데이터 관리의 중요성 만큼, 삭제도 중요하다는 사실을 다시 한 번 되새길 수 있는 계기가 되기를 바란다.

<글: 임형준 하우리 기획마케팅 대리>

 

[월간 정보보호21c 통권 제86호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>