포맷과 공장 초기화, 데이터의 불완전한 삭제만 수행
데이터 보안의 생애주기에 대한 이해도 낮아서 생기는 일 많아
[보안뉴스 문가용 기자] 올해 1월부터 지금까지 세상에 노출된 데이터 기록들은 1천 2백만 건에 달한다고 신원도난자원센터(Identity Theft Resource Center, ITRC)는 최근 발표했다. 기기들이 도난당하거나 쓰레기통으로 투척될 때, 혹은 중고로 거래되거나 식구들끼리 교환할 때 데이터는 노출된다.
[이미지 = iclickart]
왜? 일반적인 믿음과 달리 공장 초기화가 데이터를 영구히 지워주지 못하기 때문이다. 이렇게, ‘데이터 살균(data sanitization)’이라는 개념에서 오는 다양한 혼란과, 그 혼란으로 야기될 수 있는 더 큰 혼란(필요한 데이터의 삭제 혹은 삭제 불능 등)을 막기 위해 보안 전문가들이 국제 단체를 설립했다. 이름은 국제데이터살균컨소시엄(International Data Sanitization Consortium)으로 IDSC라고 줄여 쓰기도 한다.
IDSC의 책임자이자 보안 업체 블랑코 테크놀로지 그룹(Blancco Technology Group)의 최고 전략 책임자인 리차드 스티에논(Richard Stiennon)은 “소프트웨어에서 제공하는 삭제 기능을 그대로 믿어버리는 사람이 절반 이상이고, 삭제 후 디렉토리 등에서 눈으로 존재를 확인할 수 없으면 말끔히 지워져버린 것으로 인지하는 사용자가 대부분”이라고 설명한다. “하지만 무료로 다운로드 가능한 포렌식 툴만 몇 개 사용해도 파일들은 금방 복구되죠.”
데이터에 대한 여러 가지 혼란은 바로 이러한 오해에서 비롯된다는 믿음 하에 결성된 IDSC는 먼저 용어, 표준, 가이드라인, 실천 사항 등을 정리할 계획이다. “특히 데이터센터와 랩톱, 데스크톱, 의료 장비, 모바일 기기, 태블릿 PC, 웨어러블에 있는 하드드라이브의 데이터를 깨끗하게 관리하는 법을 시급하게 다룰 것입니다. 다양한 조직과 국제 기구, 표준, 사생활 보호법 등을 참조해야 할 것으로 보입니다.”
IDSC는 보안과 관련된 교육가, 분석가, 소프트웨어 및 하드웨어 제조사, 전문 업체 등에게 멤버십을 제공하긴 하지만, 스티에논은 “사실 데이터 관리 및 살균에 관심이 있다면 누구나 가입이 가능하다”고 말한다.
오해의 살균처리
IDSC의 회원이자 포렌식 전문가인 폴 헨리(Paul Henry)는 “포맷과 공장 초기화에 대한 신뢰가 지나치게 높다”고 현재 데이터에 관한 잘못된 인식을 꼬집는다. “IDSC는 ‘살균처리 된 기기’에 대해 ‘포렌식 툴을 사용해도 아무런 데이터를 복구시킬 수 없을 정도로 정리된 기기’라고 정의합니다. 단순 포맷이나 공장 초기화로는 할 수 없죠.”
헨리는 “데이터 포맷이 단순 삭제라면 데이터 살균은 절대 복구가 불가능하도록 만드는 것”이라며 “데이터 덮어쓰기를 하면 이것이 가능해진다”고 설명한다. “포맷이란 드라이브의 공간을 ‘unallocated’ 상태로 만들어 OS가 사용 가능하도록 만드는 것뿐입니다. 모든 데이터는 포맷이 끝난 후 잠재적으로 복구가 가능합니다.”
헨리에 의하면 공장 초기와 역시 포맷과 크게 다를 바 없다. “공장 초기화로 지워진 데이터 역시 잠재적으로는 복구가 가능한 상태로 남아있게 됩니다. 단순히 말하자면 OS를 다시 설치하는 것과 비슷하거든요. 사용자 데이터를 덮어쓰기 하는 과정도 없고, 그러므로 완전 복구도 가능하다고 말할 수 있습니다.” 그러나 현실은 어떤가? 기업들 대부분 포맷과 공장 초기화를 데이터 살균의 가장 주요한 도구로서 활용하고 있다. 헨리는 “하드드라이브에서 지정되지 않은 공간(unallocated)에 덮어쓰기를 해야 한다”고 강조한다.
스티에논은 “가장 큰 문제는 삭제를 잘 하고 못 하고를 떠나 ‘데이터 생애주기’에 대한 개념이 부족한 것”이라고 지적한다. “데이터가 생성되고 폐기되기까지의 과정을 이해한다면 그에 맞는 정책들이 수립될 수밖에 없습니다. 포맷이나 공장 초기화에 기대는 일도 벌어지지 않을 것이고요. 데이터의 살균이란 무엇인가도 훨씬 깊이 이해할 수 있을 겁니다.”
IDSC의 가장 큰 목표 역시 “데이터 생애주기의 이해를 증진시키는 것일 수도 있다”는 스티에논은 “새 컴퓨터나 하드드라이브를 구매해도 뭔가 데이터가 복귀되는 경우가 종종 있는데, 이러한 일을 점차 줄여나가기 위해 애쓰겠다”고 말했다. IDSC의 공식 웹사이트는 여기 클릭해 접속할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
데이터 보안의 생애주기에 대한 이해도 낮아서 생기는 일 많아
[보안뉴스 문가용 기자] 올해 1월부터 지금까지 세상에 노출된 데이터 기록들은 1천 2백만 건에 달한다고 신원도난자원센터(Identity Theft Resource Center, ITRC)는 최근 발표했다. 기기들이 도난당하거나 쓰레기통으로 투척될 때, 혹은 중고로 거래되거나 식구들끼리 교환할 때 데이터는 노출된다.
[이미지 = iclickart]
왜? 일반적인 믿음과 달리 공장 초기화가 데이터를 영구히 지워주지 못하기 때문이다. 이렇게, ‘데이터 살균(data sanitization)’이라는 개념에서 오는 다양한 혼란과, 그 혼란으로 야기될 수 있는 더 큰 혼란(필요한 데이터의 삭제 혹은 삭제 불능 등)을 막기 위해 보안 전문가들이 국제 단체를 설립했다. 이름은 국제데이터살균컨소시엄(International Data Sanitization Consortium)으로 IDSC라고 줄여 쓰기도 한다.
IDSC의 책임자이자 보안 업체 블랑코 테크놀로지 그룹(Blancco Technology Group)의 최고 전략 책임자인 리차드 스티에논(Richard Stiennon)은 “소프트웨어에서 제공하는 삭제 기능을 그대로 믿어버리는 사람이 절반 이상이고, 삭제 후 디렉토리 등에서 눈으로 존재를 확인할 수 없으면 말끔히 지워져버린 것으로 인지하는 사용자가 대부분”이라고 설명한다. “하지만 무료로 다운로드 가능한 포렌식 툴만 몇 개 사용해도 파일들은 금방 복구되죠.”
데이터에 대한 여러 가지 혼란은 바로 이러한 오해에서 비롯된다는 믿음 하에 결성된 IDSC는 먼저 용어, 표준, 가이드라인, 실천 사항 등을 정리할 계획이다. “특히 데이터센터와 랩톱, 데스크톱, 의료 장비, 모바일 기기, 태블릿 PC, 웨어러블에 있는 하드드라이브의 데이터를 깨끗하게 관리하는 법을 시급하게 다룰 것입니다. 다양한 조직과 국제 기구, 표준, 사생활 보호법 등을 참조해야 할 것으로 보입니다.”
IDSC는 보안과 관련된 교육가, 분석가, 소프트웨어 및 하드웨어 제조사, 전문 업체 등에게 멤버십을 제공하긴 하지만, 스티에논은 “사실 데이터 관리 및 살균에 관심이 있다면 누구나 가입이 가능하다”고 말한다.
오해의 살균처리
IDSC의 회원이자 포렌식 전문가인 폴 헨리(Paul Henry)는 “포맷과 공장 초기화에 대한 신뢰가 지나치게 높다”고 현재 데이터에 관한 잘못된 인식을 꼬집는다. “IDSC는 ‘살균처리 된 기기’에 대해 ‘포렌식 툴을 사용해도 아무런 데이터를 복구시킬 수 없을 정도로 정리된 기기’라고 정의합니다. 단순 포맷이나 공장 초기화로는 할 수 없죠.”
헨리는 “데이터 포맷이 단순 삭제라면 데이터 살균은 절대 복구가 불가능하도록 만드는 것”이라며 “데이터 덮어쓰기를 하면 이것이 가능해진다”고 설명한다. “포맷이란 드라이브의 공간을 ‘unallocated’ 상태로 만들어 OS가 사용 가능하도록 만드는 것뿐입니다. 모든 데이터는 포맷이 끝난 후 잠재적으로 복구가 가능합니다.”
헨리에 의하면 공장 초기와 역시 포맷과 크게 다를 바 없다. “공장 초기화로 지워진 데이터 역시 잠재적으로는 복구가 가능한 상태로 남아있게 됩니다. 단순히 말하자면 OS를 다시 설치하는 것과 비슷하거든요. 사용자 데이터를 덮어쓰기 하는 과정도 없고, 그러므로 완전 복구도 가능하다고 말할 수 있습니다.” 그러나 현실은 어떤가? 기업들 대부분 포맷과 공장 초기화를 데이터 살균의 가장 주요한 도구로서 활용하고 있다. 헨리는 “하드드라이브에서 지정되지 않은 공간(unallocated)에 덮어쓰기를 해야 한다”고 강조한다.
스티에논은 “가장 큰 문제는 삭제를 잘 하고 못 하고를 떠나 ‘데이터 생애주기’에 대한 개념이 부족한 것”이라고 지적한다. “데이터가 생성되고 폐기되기까지의 과정을 이해한다면 그에 맞는 정책들이 수립될 수밖에 없습니다. 포맷이나 공장 초기화에 기대는 일도 벌어지지 않을 것이고요. 데이터의 살균이란 무엇인가도 훨씬 깊이 이해할 수 있을 겁니다.”
IDSC의 가장 큰 목표 역시 “데이터 생애주기의 이해를 증진시키는 것일 수도 있다”는 스티에논은 “새 컴퓨터나 하드드라이브를 구매해도 뭔가 데이터가 복귀되는 경우가 종종 있는데, 이러한 일을 점차 줄여나가기 위해 애쓰겠다”고 말했다. IDSC의 공식 웹사이트는 여기 클릭해 접속할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
