유통되는 중고 메모리 카드, 민감한 정보 다수 포함하고 있어
포맷을 해도 무료 포렌식 툴로 복구 가능...덮어쓰기까지 해야 완전 삭제
[보안뉴스 문가용 기자] 장비 속 데이터를 전부 삭제했다고 해도, 다시 한 번 확인해야 한다. 새로운 연구 발표에 의하면 현재 유통되고 있는 중고 메모리 카드 대부분에서 민감한 개인정보가 확인된다고 하기 때문이다.
[이미지 = iclickart]
보안 업체 콤패리테크(Comparitech)의 프라이버시 고문인 폴 비쇼프(Paul Bischoff)는 “페이스북이 우리 개인정보를 넘긴다고 그렇게 세상이 떠들썩했는데, 사실 우리부터가 우리 정보를 스스로 포기하고 있는 경우가 많다”고 말한다. “그게 가장 확연히 드러나는 곳이 로컬 메모리입니다.”
이야기는 하트퍼드셔대학교(University of Hertfordshire)에서부터 시작한다. 하트퍼드셔대학이 최근 콤패리테크의 의뢰로 약 100개의 중고 SD 메모리 카드와 마이크로 SD 메모리 카드를 이베이와 각종 온라인 매장에서 구입해 분석한 바에 의하면, “상용화된 포렌식 및 데이터 복구 툴을 사용해 포렌식 이미지를 구축하는 데 성공했다”고 한다.
하트퍼드셔대학이 분석한 메모리 카드 대부분은 스마트폰과 태블릿에서 사용되었던 것들이라고 한다. “소수의 일부는 위성 탐지 시스템, 카메라, 드론 등에서 나온 것이기도 합니다. 100개 중 65개에는 개인정보가 가득히 들어있었습니다. 연락처 목록, 검색 이력, 민감할 수 있는 사진, 여권 사본, 이력서, ID 번호, 사업 관련 문건 등이 여기에 포함됩니다.”
폴 비쇼프는 “일반적으로 우리들은 새로운 기기를 구입하게 되면 헌 것을 미련 없이 버린다”며 “그 와중에 메모리 카드를 일일이 빼서 삭제하는 경우도 드물고, 삭제한다고 해도 복구가 가능하다”고 설명한다. “이 메모리가 이상한 의도를 가진 사람들 손에 들어간다면, 큰 피해가 발생할 수 있습니다. 신원 도난은 물론 각종 사기와 협박 공격의 대상이 되는 거죠.”
그나마 25개 카드는 제대로 삭제 처리가 되어 있었다. 그래서 아무런 데이터를 복구할 수 없었다. 36개 카드 속 데이터는 예전 사용되던 그대로 모든 데이터를 담고 있었다. 예전 주인이나 중간 판매자 그 누구도 저장된 데이터를 지우려는 생각도 하지 않은 것이다. 29개는 포맷이 되긴 했으나 데이터 복구가 아주 쉽게 가능했다. 4개는 망가진 상태였고, 4개는 사용이 안 된, 빈 상태였다. 2개는 포맷까지는 아니지만 데이터 삭제 흔적이 발견됐다. 그럼에도 복구가 쉽게 이뤄졌다고 한다.
비쇼프는 “제대로 된 조치 없이 버려진 카드 안에 든 데이터에 접근한다는 게 그리 어려운 일이 아니”라는 점을 강조한다. “IT에 정통할 필요도 없고 해킹에 능숙하지 않아도 됩니다. 이번에 하트퍼드셔대학에서 사용한 툴들도 무료로 구할 수 있는 것들이었어요. 온라인에서 누구라도 다운로드 받을 수 있는 것들이었죠.”
즉, 이번 연구 결과로 드러난 건 오래된 장비를 버릴 때 사용자들이 데이터 삭제를 제대로 하지 않는다는 것이라고 비쇼프는 설명한다. “데이터를 복구 불가능하게 삭제하지 않고 장비를 버리는 사용자들은 큰 위험을 감수하는 것입니다. 그러므로 데이터 삭제에 대해 좀 더 잘 이해해야 할 필요가 있습니다. 이는 중고 메모리 카드 판매 업자들도 마찬가지입니다. 최초 메모리 카드 제조를 맡은 회사들 역시 데이터의 완전 삭제가 가능하도록 만들어야 하고요.”
여기서 사용자란 기업들도 포함한다. “사업 운영에 있어 리스크를 짊어지기 싫다면 장비 제거 전 데이터 삭제에 대한 절차를 마련해야 합니다. 직원들이 개인 장비를 업무에 사용해 회사가 별다른 권한을 발휘하지 못하는 경우가 특히 문제가 될 수 있는데, 회사 데이터에 대한 권한이 회사에 있음을 주지시켜야 합니다. 애초에 개인 장비에 회사 데이터를 옮겨가는 것에 대한 규정을 명확히 정할 필요가 있어요.”
보안 전문가들은 로컬 스토리지의 가격이 점점 내려가고 있다며, 데이터 삭제와 관련된 문제가 앞으로도 계속 나타날 것이라고 예상한다. “메모리 카드의 사용량은 점점 늘어나고 있습니다. 새로운 장비는 주기적으로 등장하고 있어 장비 교체도 꾸준하게 발생하고 있죠. 클라우드 사용량이 늘어나면 이 문제가 조금 완화될 수는 있습니다.”
그렇다면 데이터를 제대로 지우려면 어떻게 해야 할까? 보통은 SD 카드를 포맷시키거나 완전 삭제를 시도한다. 그렇지만 파일이 하나도 남지 않는다고 해서 정보도 사라지는 건 아니다. “완전 삭제는 ‘덮어쓰기’를 해야만 가능해집니다. 그러므로 ‘빠른 포맷’이 아니라 ‘완전 포맷’을 하시고, 민감하지 않은 정보들로 장치를 한 번 덮어쓰기 하세요.”
[국제부 문가용 기자(globoan@boannews.com)]
포맷을 해도 무료 포렌식 툴로 복구 가능...덮어쓰기까지 해야 완전 삭제
[보안뉴스 문가용 기자] 장비 속 데이터를 전부 삭제했다고 해도, 다시 한 번 확인해야 한다. 새로운 연구 발표에 의하면 현재 유통되고 있는 중고 메모리 카드 대부분에서 민감한 개인정보가 확인된다고 하기 때문이다.
[이미지 = iclickart]
보안 업체 콤패리테크(Comparitech)의 프라이버시 고문인 폴 비쇼프(Paul Bischoff)는 “페이스북이 우리 개인정보를 넘긴다고 그렇게 세상이 떠들썩했는데, 사실 우리부터가 우리 정보를 스스로 포기하고 있는 경우가 많다”고 말한다. “그게 가장 확연히 드러나는 곳이 로컬 메모리입니다.”
이야기는 하트퍼드셔대학교(University of Hertfordshire)에서부터 시작한다. 하트퍼드셔대학이 최근 콤패리테크의 의뢰로 약 100개의 중고 SD 메모리 카드와 마이크로 SD 메모리 카드를 이베이와 각종 온라인 매장에서 구입해 분석한 바에 의하면, “상용화된 포렌식 및 데이터 복구 툴을 사용해 포렌식 이미지를 구축하는 데 성공했다”고 한다.
하트퍼드셔대학이 분석한 메모리 카드 대부분은 스마트폰과 태블릿에서 사용되었던 것들이라고 한다. “소수의 일부는 위성 탐지 시스템, 카메라, 드론 등에서 나온 것이기도 합니다. 100개 중 65개에는 개인정보가 가득히 들어있었습니다. 연락처 목록, 검색 이력, 민감할 수 있는 사진, 여권 사본, 이력서, ID 번호, 사업 관련 문건 등이 여기에 포함됩니다.”
폴 비쇼프는 “일반적으로 우리들은 새로운 기기를 구입하게 되면 헌 것을 미련 없이 버린다”며 “그 와중에 메모리 카드를 일일이 빼서 삭제하는 경우도 드물고, 삭제한다고 해도 복구가 가능하다”고 설명한다. “이 메모리가 이상한 의도를 가진 사람들 손에 들어간다면, 큰 피해가 발생할 수 있습니다. 신원 도난은 물론 각종 사기와 협박 공격의 대상이 되는 거죠.”
그나마 25개 카드는 제대로 삭제 처리가 되어 있었다. 그래서 아무런 데이터를 복구할 수 없었다. 36개 카드 속 데이터는 예전 사용되던 그대로 모든 데이터를 담고 있었다. 예전 주인이나 중간 판매자 그 누구도 저장된 데이터를 지우려는 생각도 하지 않은 것이다. 29개는 포맷이 되긴 했으나 데이터 복구가 아주 쉽게 가능했다. 4개는 망가진 상태였고, 4개는 사용이 안 된, 빈 상태였다. 2개는 포맷까지는 아니지만 데이터 삭제 흔적이 발견됐다. 그럼에도 복구가 쉽게 이뤄졌다고 한다.
비쇼프는 “제대로 된 조치 없이 버려진 카드 안에 든 데이터에 접근한다는 게 그리 어려운 일이 아니”라는 점을 강조한다. “IT에 정통할 필요도 없고 해킹에 능숙하지 않아도 됩니다. 이번에 하트퍼드셔대학에서 사용한 툴들도 무료로 구할 수 있는 것들이었어요. 온라인에서 누구라도 다운로드 받을 수 있는 것들이었죠.”
즉, 이번 연구 결과로 드러난 건 오래된 장비를 버릴 때 사용자들이 데이터 삭제를 제대로 하지 않는다는 것이라고 비쇼프는 설명한다. “데이터를 복구 불가능하게 삭제하지 않고 장비를 버리는 사용자들은 큰 위험을 감수하는 것입니다. 그러므로 데이터 삭제에 대해 좀 더 잘 이해해야 할 필요가 있습니다. 이는 중고 메모리 카드 판매 업자들도 마찬가지입니다. 최초 메모리 카드 제조를 맡은 회사들 역시 데이터의 완전 삭제가 가능하도록 만들어야 하고요.”
여기서 사용자란 기업들도 포함한다. “사업 운영에 있어 리스크를 짊어지기 싫다면 장비 제거 전 데이터 삭제에 대한 절차를 마련해야 합니다. 직원들이 개인 장비를 업무에 사용해 회사가 별다른 권한을 발휘하지 못하는 경우가 특히 문제가 될 수 있는데, 회사 데이터에 대한 권한이 회사에 있음을 주지시켜야 합니다. 애초에 개인 장비에 회사 데이터를 옮겨가는 것에 대한 규정을 명확히 정할 필요가 있어요.”
보안 전문가들은 로컬 스토리지의 가격이 점점 내려가고 있다며, 데이터 삭제와 관련된 문제가 앞으로도 계속 나타날 것이라고 예상한다. “메모리 카드의 사용량은 점점 늘어나고 있습니다. 새로운 장비는 주기적으로 등장하고 있어 장비 교체도 꾸준하게 발생하고 있죠. 클라우드 사용량이 늘어나면 이 문제가 조금 완화될 수는 있습니다.”
그렇다면 데이터를 제대로 지우려면 어떻게 해야 할까? 보통은 SD 카드를 포맷시키거나 완전 삭제를 시도한다. 그렇지만 파일이 하나도 남지 않는다고 해서 정보도 사라지는 건 아니다. “완전 삭제는 ‘덮어쓰기’를 해야만 가능해집니다. 그러므로 ‘빠른 포맷’이 아니라 ‘완전 포맷’을 하시고, 민감하지 않은 정보들로 장치를 한 번 덮어쓰기 하세요.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
