독일, 미국, 영국, 핀란드에서 중고 컴퓨터 무작위로 구입했더니
판매자들은 삭제한다고 하지만...가장 보편화 된 ‘포맷’은 불충분해

[보안뉴스 문가용 기자] 이베이에서 판매되고 있는 중고 하드드라이브들 대다수가 민감한 정보를 담고 있다는 사실이 새로운 연구를 통해 밝혀졌다. 스캔된 여권, 정부 기관의 높은 권한을 가진 사람의 ID 정보, 기업의 유통 상세 기록, 내부 메모 등 치명적일 수 있는 정보들이 다양하게 발굴됐다고 한다.


보안 업체인 블랑코테크롤로지그룹(Blancco Technology Group)과 데이터 복구 전문 업체인 온트랙(Ontrack)은 이번 조사를 위해 미국, 영국, 독일, 핀란드의 이베이 중고시장에서 159개의 드라이브들을 구매해 분석했다고 한다. “삼성, 델, 시게이트, HP, 히타치 등 ‘메이저’에 속하는 제품들만을 구매했습니다. 구매하기 전에 판매자에게 데이터 삭제가 제대로 이뤄졌는지 물어보고, 그렇다는 답을 얻은 제품만을 샀습니다.”

판매자들은 전부 ‘그렇다’고 답을 했다. 이전 데이터가 깨끗하게 지워진 상태라고 망설임 없이 대답을 했는데, 결과는 정반대로 나타났다. “판매자들이 거짓말을 하고 있다고 보지는 않습니다. 다만 하드드라이브를 정말 완벽하게 깨끗이 지우는 법을 제대로 모르고 있는 것 같습니다.”

온트랙은 자체 개발한 데이터 복구 툴을 사용해 중고 하드드라이브들을 분석했다. 그리고 42%의 하드드라이브에서 민감한 정보를 복구하는 데 성공했다. 그 중 15%는 개인 식별 정보를 담고 있었다. “마이크로소프트 워드와 엑셀 파일에 저장되어 있거나, 사진, 개인 문건, 이메일 파일 등의 형태로도 파일을 복구할 수 있었습니다.”

판매자들과 접촉하면서 연구자들은 “대부분 ‘포맷’을 통해 하드드라이브 데이터를 삭제하고 있다”는 걸 발견할 수 있었다. 정식 포맷이 아니라 ‘빠른 포맷’을 선호하는 현상이 강하다는 것도 알아냈다. “빠른 포맷은 드라이브의 인덱스만 덮어쓰기 하는 것으로, 데이터를 온전히 삭제하는 게 아닙니다. 정식 포맷이라고 하더라도 데이터가 완전히 지워진다고 보기 힘듭니다. 쉽게 발견되지 않을 뿐 데이터가 어디엔가 남아있을 가능성이 높다는 것이죠.”

비슷한 연구를 보안 업체 라피드7(Rapid7)의 수석 컨설턴트인 존 프란츠(John Frantz)도 진행한 바 있다. 프란츠는 중고 컴퓨터 전문 업체와 컴퓨터 기증 프로그램 및 후원 전문 단체로부터 컴퓨터를 입수해 분석을 했는데, 제대로 하드드라이브가 지워진 건 3%에 불과했다. 이에 대해서는 본지도 보도(https://www.boannews.com/media/view.asp?idx=78057&kind=)한 바 있다.

이 두 가지 연구 결과는 ‘데이터 삭제’ 기술이 아직 사용자들 사이에서 제대로 정착하지 못했다는 걸 말한다. 특히 대규모로 혹은 정기적으로 옛 장비를 버리고 새 장비로 교체하는 조직들의 경우, 데이터 삭제를 제대로 이행하지 못할 경우 예상치 못한 보안 사고를 겪을 수 있다. 프란츠는 “대부분의 기업들이 시스템을 교체할 때 데이터 삭제를 파트너사나 중고 컴퓨터 구매자에게 위임한다”며 위험 가능성이 충분히 높을 수 있다고 경고했다.

블랑코와 온트랙은 “오래된 장비를 처리할 때 제대로 된 데이터 삭제 기술을 가진 업체를 섭외하는 과정이 반드시 필요하다”고 권고했다.

3줄 요약
1. 영국, 미국, 독일, 핀란드 이베이에서 중고 컴퓨터 분석했더니, 데이터 삭제 제대로 되지 않고 있음.
2. 여권 정보, 개인 식별 정보에서부터 정부 기관 내 권한 정보까지 다양한 민감 정보 발굴됨.
3. 제대로 된 삭제 기능 활용하는 사용자 부족한 것이 현실. 포맷으로는 불충분.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>