Q. 하드디스크의 영구 정보폐기가 물리적인 방법 외에 가능한 방법이 있는지? 스마트폰이나 하드디스크를 다 사용해서 폐기하고자 할 때 어떠한 방법으로 폐기해야 안전한가요? 이러한 정보폐기에 사용되는 기술에는 어떤 것이 있는지, 가능하면 장단점도 알고 싶습니다.




A-1. 하드디스크의 영구 정보폐기를 위해 물리적인 방법이 아닌 전자적인 방법은 디가우징을 이용하는 것입니다. 그리고 스마트폰이나 하드디스크를 다 사용해서 폐기하고자 할 경우에는 물리적으로 분쇄기를 이용하는 것이 가장 좋습니다. 정보폐기에 사용되는 기술은 물리적 파쇄, 디가우징, 완전포맷 등이 존재합니다. 물리적 파쇄, 디가우징, 완전포맷의 장단점은 아래 표와 같습니다.



하드디스크의 영구 정보폐기를 위해 물리적인 방법이 아닌 전자적인 방법은 디가우징을 이용하는 것입니다. 그리고 스마트폰이나 하드디스크를 다 사용해서 폐기하고자 할 경우에는 물리적으로 분쇄기를 이용하는 것이 가장 좋습니다. 정보폐기에 사용되는 기술은 물리적 파쇄, 디가우징, 완전포맷 등이 존재합니다. 물리적 파쇄, 디가우징, 완전포맷의 장단점은 아래 표와 같습니다.
(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

A-2. 하드디스크내의 정보를 파기하는 방법은 크게 소프트웨어적인 방법과 하드웨어적인 방법이 있습니다. 소프트웨어적인 방법으로는 복원이 불가능하게 포맷을 하는 방법과 데이터를 여러 번 덮어쓰는 방법으로 기존의 데이터가 복원되지 않도록 하는 것입니다. 하드웨어적인 방식으로는 자기장을 이용해 하드디스크에 충격을 주어 데이터를 삭제하는 방법과 물리적으로 파쇄하는 방법이 있습니다.


개인의 경우에는 무료로 제공되는 하드디스크 완전삭제 프로그램인 DBAN을 추천합니다. 일반적으로 스마트폰의 공장초기화 및 킬 스위치를 이용하면 데이터가 삭제되고 있으나, 복원 프로그램을 이용할 경우에 복원이 가능합니다. 데이터를 복원 불가능하도록 폐기하려면, 하드디스크와 마찬가지로 여러 번 덮어쓰기를 해야 합니다.


구글 안드로이드와 애플 iOS가 지속적으로 개선되고 있기에 조만간 보다 완벽한 킬 스위치의 기능이 나올 것으로 생각되지만, 사용하던 스마트폰을 중고로 판매할 경우에는 데이터를 삭제해주는 앱들을 이용하는 것을 추천합니다.


정보폐기에 사용되는 대표적인 기술의 표준은 DoD 5220.22-M입니다. 이 기준에는 3번 덮어쓰기 혹은 7번 덮어쓰기를 이용합니다. 일반적으로 하드디스크를 0값으로 모두 쓰고, 다음에 1값으로 다시 쓰고, 마지막에 임의의 값으로 쓰는 것을 3번 덮어쓰기라고 합니다.
(이정하 한국CISSP협회 보안연구실/jasonlee2484@gmail.com)
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>