컴퓨터, 아직도 그냥 버리시나요?
이제 우리 일상은 컴퓨터 없이 단 하루도 살 수 없는 시대가 돼버렸다. 그것이 회사든 가정이든지 말이다. 하지만 여기에서 우리가 한 가지 잊고 있는 것이 있다. 컴퓨터가 중요해지면서 그 안에는 각종 중요한 정보들이 삽입되게 됐다는 것. 그리고 더욱 중요한 것은 우리는 그런 컴퓨터를 아무런 조치 없이 폐기처분하고 있다는 점이다.
컴퓨터의 본체를 개인정보나 기업의 중요정보를 삭제하지 않고 폐기했을 경우 심각한 피해들이 속출하고 있다. ‘개인정보 유출실태 보고서’에 의하면 조사 대상의 30%에 이르는 중고 하드디스크에서 총 1,349명분의 개인정보가 발견됐다고 밝혔고, 보험회사에서 중고로 매각한 컴퓨터에서는 수백 개에 달하는 개인정보가 발견됐으며, 버려진 컴퓨터에서 얻은 760명의 개인정보(신용카드번호)를 이용해 거액을 챙긴 범인이 경찰에 체포되는 등 지속적인 피해가 발생하고 있다.
내부정보의 외부유출을 차단하라
현재 개인정보 및 기업의 정보유출로 인한 피해는 갈수록 늘어나고 있다. 하지만 이렇듯 막대한 피해에 비해 개인이나 기업의 정보유출에 대한 관심과 투자는 미비하다고 볼 수 있다.
이제 보안체계의 중요한 타깃은 외부에서 내부로의 침입을 방지하는 것뿐만 아니라 내부자에 의한 정보유출과 기업이나 개인의 폐기되는 PC를 통한 정보를 차단하는데 초점이 맞추어져야 한다.
실제로 이에 따른 관련 보안제품의 수요도 늘어나고 있다. 이러한 보안제품을 설치했을 경우 기업의 중요정보 유출을 직접적으로 방지할 수 있기 때문에 정보유출로 인한 막대한 피해를 사전에 예방할 수 있다.
한 가지 예로 은행이나 증권사 등에서의 정보유출로 인한 피해가 점차 증가하고 있는 것은 어제 오늘만의 이야기가 아니다. 또한, 기업에서 매각이나 기증형식으로 처리되는 컴퓨터에서 정보를 빼내 악용하는 사례들도 점차 증가하고 있다. 이러한 문제점 때문에 콘텐츠 차단이나 모니터링 저장매체를 삭제하는 제품의 수요가 늘어나고 있으며, DB보안도 점차 강화되는 추세다.
다섯 가지 폐기방식
그렇다면 가정이나 기업에서 버려지고, 폐기되는 컴퓨터 본체를 정보유출 없이 손쉽게 폐기할 수 있는 방법은 없을까? 기존의 폐기방법은 개인의 경우 중고 컴퓨터를 전문적으로 매입하거나 회수하는 업체들에 대부분 의존하고 있으며, 기업의 경우 사내사원들에게 저렴한 가격으로 매각하는 방식이나 복지기관 등에 기증 또는 완전 폐기 등에 의한 방법으로 처리되고 있다.
하지만 이런 방법들은 폐기나 기증하는 컴퓨터 본체내의 HDD 정보를 어떠한 방식으로 처리했느냐에 따라 정보유출의 가능성이 제기될 수 있다. 만일 폐기나 기증되는 본체의 HDD 정보를 아무런 조치 없이 처리했을 경우 사용하던 HDD의 내용에 따라 막대한 정보유출 피해를 입을 수 있기 때문이다.
이에 필자는 자료를 폐기할 수 있는 5가지 방법을 제시해본다. 이 방법은 기업이나 공공기관에 최대한 적합한 방법으로 정보유출로 인한 피해를 최소화하는데 많은 도움이 될 수 있을 것이라 생각한다.
첫째, Overwriting(겹쳐 쓰기)방식_ S/W를 이용해 폐기될 HDD 내에 데이터를 겹쳐 쓰게 해 원래의 데이터를 찾을 수 없게 하는 방식(저장매체에 대해 난수나 0, 1로 겹쳐 씀).
둘째, Low Level Format 방식_ 각 HDD 제조업체에서 제공하는 S/W를 이용해 데이터를 삭제하는 방식(최근 기존 방법의 문제로 인해 겹쳐 쓰기 프로그램으로 대체 중).
셋째, 파기 방식_ 물리적인 힘(망치 등)을 이용하거나 분쇄해 HDD의 원형이 불가능하게 파기 하는 방식.
넷째, 소각방식_ HDD를 소각하거나 용광로에서 소각하는 방식.
다섯째, 소자(Degaussing)방식_ 자력을 이용해 HDD내 영구모터의 자력소거와 미디어에 보자력을 상쇄시켜 주는 방식.
다섯 가지 폐기방식의 장단점
Overwriting(겹쳐 쓰기) 방식은 Client의 수가 작을 경우 처리비용이 저렴하며, 재활용이 가능하고, 일반 복구 S/W로는 데이터 복구가 불가능하다는 장점이 있지만, 보안규정상 최소 3회 이상을 반복해야 하며, 이에 따라 작업시간이 길어지는 점, 그리고 HDD 자체 불량이나 Bad Sector, OS상의 제약을 받는다는 단점이 존재한다(미 해군 3회, 미 공군 7회 Overwriting 실시).
Low Level Format 방식은 최근에는 거의 시행되지 않으며, Format후 급격한 성능저하와 HDD 고장시 사용이 불가능하고 Overwriting 방식과 동일하게 시간이 오래 걸리는 단점이 있다.
파기의 방법은 작업자가 HDD 파기시 위험성에 노출된다는 점과 또한, 완전하게 파기되지 않은 조각에 대해서 복구가 가능하다는 단점이 있다(가장 원시적으로 처리하는 방법이며, MFM(Magnetic Force Microscope)로 1mm 이상이면 복구가능).
소각방법은 소각시 발생하는 유해 물질로 인해 해외에서는 환경청에서 승인된 소각로에서만 소각하도록 승인돼 있으며, 국내에서는 몇몇 공공기관과 군부대에서만 시행되고 있을 정도로 시행하기가 까다롭다는 단점이 있다.
마지막으로 디가우져를 이용한 소자처리방법은 초기 투자비용이 많이 들지만 OS나 소프트웨어적으로 처리가 불가능한(HDD Bad sector, 인식불능 HDD) 방법도 처리가 가능하며, 짧은 시간에 대량의 HDD를 폐기할 수 있다는 장점이
있다.
중요 정보(주민번호, 금융정보, 회계자료, 대외비) 저장매체별 삭제방법
저장자료/저장매체
공개자료
중요자료
비밀자료(대외비)
플로피 디스크
A
A
A
광디스크(CD, DVD)
A
A
A
하드 디스크 (HDD)
C
A, B 중 선택
A, B 중 선택
자기 테이프
A, B 중 선택
A, B 중 선택
A
A : 소각, 파쇄, 용해
B : 전용장비(소자장비)이용 저장자료 삭제
C : 완전 Format 3회 실행(난수나 0, 1 로 저장)
D : 완전 Format 1회 실행(난수로 저장)
기업이나 공공기관은 이와 같은 방식으로 HDD를 폐기해야만 내부의 중요 정보유출을 방지하고 피해를 최소화할 수 있다. 실정에 맞는 방법을 잘 선택해 재활용을 하고자 할 때는 Overwriting 방법으로 데이터를 삭제한 후에 매각이나 기증해야만 되며, 완전 폐기를 위해서는 파기, 소각, 소자 방식을 이용해야만 한다.
하지만 소각 및 파기는 위험 부담이 많고 처리하기도 까다롭기 때문에 초기 투자비용이 요구되더라도 소자 방식이 제일 안전한 방법이라 할 수 있다. 더불어 소자 방식은 백업용 테이프 등의 재사용이 가능하다. 최근 들어서는 백업 테이프, CD, DVD 매체에 대한 폐기의 중요성도 부각되고 있기 때문에 중요 정보에 따라서는 소자방식 처리후, 파기(분쇄)의 방법을 병행하는 것도 좋다.
<글: 최성훈 이네트렉스 과장>
[월간 시큐리티월드(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
