미국 드라마로 한국에서도 인기가 있는 과학수사 드라마인 ‘CSI’에서는 범인이 사용했던 컴퓨터의 데이터를 복원해 범인의 범행 행각을 추적하는 장면들이 여러 차례 나온다. 특히 범인은 지웠다고 생각하는 파일들을 수사대는 여러 복구 방법들을 동원해 복원하고 이를 증거로 활용하는 것을 볼 수 있었다. 과연 저런 기술들이 실제로 존재할까. 또 저런 기술은 미국에서만 사용하는 기술일까 의문이 생길만도 하다.

최근 신정아 사건을 통해 지웠던 이메일 내용도 복원이 가능하다는 것이 세간의 화제가 된 바 있다. 쉽게 말해 내 PC에 저장됐던 파일을 휴지통에 비우고 이를 완전 삭제한다 해도 그 파일은 실제로 하드디스크에 그대로 남아있는 것이다.

이를 완전 영구삭제하기 위해서는 영구삭제 솔루션이 별도로 필요하다는 것이 전문가들 견해다. 신씨의 경우도 검찰 조사가 시작됨과 동시에 변양균 전 청와대 정책실장과 주고받았던 이메일들을 삭제했을 것임이 분명하다. 검찰도 조사 후 신씨가 이메일 내용을 모두 삭제했다고 밝힌바 있다.

하지만 신씨가 삭제했다고 생각했던 파일들은 여전히 자신의 PC 어느 한 곳에 보이지 않게 저장돼 있었고 검찰은 데이터 복구 프로그램을 사용해 두 사람 간에 오갔던 이메일 정보를 입수한 것이다.

전문가들은 “우리가 일반적으로 삭제했다고 생각하는 시스템 제거, 하드디스크 일반 포맷, 혹은 휴지통 비우기 정도로는 정보를 완전히 제거할 수 없다”고 말한다. 즉 또 다른 영구삭제 프로그램을 사용해 완전 삭제를 해야만 복구가 불가능하다는 이야기다. 다시 말해 PC에서 이메일이나 프로그램, 문서 등을 삭제하더라도 없어지는 것은 파일 정보 자체가 아니라 파일이 저장된 디렉토리 내 파일 주소가 사라지는 것일 뿐이다. 저장장치인 하드디스크 드라이브(HDD)에는 여전히 정보가 남아있는 것이다.

그렇다면 기업이나 공공기관에서는 사용기간이 지난 개인정보들이나 프로젝트 기간이 지나 정보를 삭제해야 하는 경우에 어떤 식으로 처리를 하고 있을까. 최근 개인정보보호에 대한 사회적 이슈가 커지면서 기업과 공공기관에서도 어떻게 하면 데이터를 안전하게 처리할 수 있을까 고민하고 있다.

하지만 대부분 기업에서는 일반 포맷 정도가 대부분이라고 한다. 그래서 기업의 중요 데이터들이 완전 삭제되지 않고 폐기처분 되거나 중고 PC로 팔려나가는 경우가 발생한다. 이런 경우, 마음만 먹으면 기업의 중요한 정보를 복구해서 다른 경쟁업체에 넘긴다든지 개인정보라면 이를 활용할 수도 있는 문제다. 그래서 국정원에서는 정부기관의 PC 재배치나 폐기 처분시 영구삭제 프로그램을 사용할 것을 권고하고 있다. 이는 앞으로 더욱 강화될 전망이다.

따라서 올해 말과 내년을 기점으로 데이터 영구삭제 솔루션 시장이 개화기를 맞을 것으로 전문가들은 내다보고 있다. 이와 함께 복구 솔루션도 국내 몇몇 업체를 중심으로 업그레이드되고 있으며 이를 필요로 하는 기업들이 늘고 있다. 뿐만 아니라 삭제된 데이터를 복원해 증거자료로 사용하는 포렌식 분야의 수요증가로 복구 솔루션에 대한 기술도 향상되고 있다고 한다. 그럼 데이터 삭제와 복구 솔루션에 대한 국내 시장 및 기술동향을 살펴보도록 하자.

데이터 7번 덮어쓰기로 영원히 지워주마! VS
바이러스에 의해 손상된 파일도 복구 가능!

자동차 생산라인 설계를 했던 PC에 저장된 데이터를 어떻게 처리해야 할까.

철강 조업과정을 설계했던 PC를 다른 부서로 이동시켜 사용하려고 하는데 중요한 설계 데이터들을 어떻게 처리해야 할까. 또한 우리 회사에서 사용하던 PC를 교체하고 새 PC를 도입하려고 하는데 기존 PC들을 처분하는 좋은 방법은 없을까. 부서 이동이 발생해 내가 몇 년간 사용하던 PC를 다른 사람이 사용해야 할 경우 PC에 저장됐던 민감한 개인정보나 데이터를 어떻게 처리해야 할까.

기업에서는 PC의 폐기 처분이나 부서 이동이 생겼을 때 이러한 고민을 한번쯤 해봤을 것이다. 특히 이동통신사나 정부기관의 PC는 고객 개인정보나 민원인들의 민감한 정보로 가득하기 때문에 함부로 중고PC로 판매하거나 자리이동을 했다가는 문제가 발생하기 십상이다. 일반 기업에서는 하드디스크 포맷을 하고 재사용하거나 처분하는 경우가 대부분이다. 이렇게만 해도 되겠지라고 안심하는 경향이 있다.

하지만 방심은 금물, 우리가 일반적으로 생각하는 디스크 포맷은 간단한 방법으로 바로 복구가 가능하다. 또 우리가 사용하는 웹 메일이나 아웃룩 메일은 삭제했다 하더라도 쉽게 복원된다.
이번 신정아 사건만 보더라도 검찰에서는 신씨의 PC를 수거해 바로 복원이 가능했다고 한다. 물론 복구 전문 기업들에서도 간단하게 복원이 가능하다는 이야기다.
 



영구삭제솔루션, 개인정보와 기업정보 보호위해 필요

최근 영구 삭제 프로그램이 관심을 끄는 이유도 여기에 있다.
바로 사생활 보호와도 연결이 될 수 있고 기업에서는 중요 데이터 유출을 방지할 수 있기 때문이다. 복구 솔루션을 사용하면 내가 어떤 사이트를 주로 들어가 봤고 이메일 내용이 무엇이었으며 내 PC에 저장됐던 파일들은 어떤 것이었나를 모두 알 수 있게 되기 때문이다.

특히나 노트북 사용이 증가하고 있는 요즘 노트북 분실에 따른 정보 유출도 심각한 문제다. 노트북 분실시 별다른 보안장치가 안되어 있을 경우 노트북에 저장됐던 파일 뿐만 아니라 내가 지웠다고 생각했던 중요 데이터까지 모두 복원되기 때문에 사생활 정보와 중요 데이터가 그대로 노출될 수 있다는 문제가 있다.

따라서 어설픈 삭제는 완전히 영구 삭제된 것이 아니다. 완전 영구 삭제가 되기 위해서는 기존 데이터 위에 덮어쓰기 형식으로 7회 이상 덮어쓰기를 하는 방법이 있다. 가장 많이 사용되는 방법으로 미국 국방성에서도 이 방법을 권고하고 있다. 즉 7회 이상 기존 데이터 위에 덮어쓰기가 됐다면 웬만한 복구 솔루션으로도 복구가 힘들다는 것을 뜻한다.

국내 제품 중에는 기본 7회 덧쓰기에서 최고 36회 덧쓰기로 데이터를 완전 삭제하는 솔루션이 출시되어 있으며 영구삭제 솔루션으로는 소프트웨어적 방법과 하드웨어적 방법 두 가지가 있다.

영구삭제, 소프트웨어 방식 & 하드웨어 방식

소프트웨어적 영구삭제 솔루션으로는 하우리와 파이널데이터 등이 있다. 특히 하우리 ‘바이로봇 데이터이레이저 2.0’은 미 국방성의 영구삭제 기준에 따라 기본적으로 7회 덮어쓰기를 지원하고 있으며 최고 36회까지 덮어쓰기가 가능한 제품이다.

또한 윈도우즈를 사용하는 것과 같이 사용도 간편하게 영구삭제를 할 수 있다. 파일을 찍어서 드레그만으로도 영구삭제를 지원하는 제품으로 편리성이 강조된 제품이다. 또 예약기능을 사용할 수 있어 예약시간을 정해놓고 지정된 파일이 제시간에 자동으로 삭제될 수 있도록 설정할 수도 있다.

하우리 관계자는 “임의의 숫자나 문자를 여러겹 겹쳐쓰기해서 원 데이터를 읽어낼 수 없도록 하는 방법을 사용하고 있으며 덮어쓰기 횟수에 따라 강도가 달라지고 복구도 어려워진다. 대부분 소프트웨어적 영구삭제 프로그램들도 이와 유사한 방법으로 삭제가 이루어진다”고 설명한다.

현재 국내 영구삭제솔루션 시장 점유율이 가장 높은 파이널데이터 관계자는 “언론을 통해 범죄의 증거를 PC 또는 핸드폰에서 추출했다는 기사가 나올 때 마다 기업 또는 개인들은 해당 기술과 제품에 대한 궁금증과 구매 의사를 밝혀왔다”며 “최근 컴퓨터 포렌식과 모바일 포렌식 기술이 전 세계적으로 활성화되면서 그에 대응하는 안티 포렌식 기술의 하나로 영구삭제 솔루션의 중요성이 기업에서 중요하게 부각되고 있다”고 밝혔다.  

한편 하드웨어 방식인 디가우저 방식은 강력한 자기장을 하드에 쏘여 완전 삭제하는 방법이다. 비용측면에서는 소프트웨어적 방법이 저렴하고, 하드웨어 방식은 비용이 고가이지만 대량의 하드디스크를 삭제할 때는 시간을 단축할 수 있는 장점이 있다.

한꺼번에 하드디스크를 디가우저 장비에 넣고 자기장을 쪼이면 순식간 모든 데이터는 사라지게 되어 있으며 하드웨어형 영구삭제 솔루션으로는 코엠아이티에서 개발된 ‘KD-1 디가우저’가 주목을 받고 있다.

현재 국내 총판으로는 인젠과 인포섹이 판매하고 있다. 인젠 관계자는 “KD-1은 강력한 자기장을 이용해 컴퓨터 하드디스크 미디어 및 자기 테이프 미디어의 모든 정보를 완벽하게 삭제하도록 설계된 소자 장치”라며 “순수 국내 기술로 개발됐으며 국내 시장을 장악하고 있던 외산 제품의 장·단점을 최대한 활용해 보다 높은 성능과 작업자의 편리성·안정성을 강화한 제품”이라고 소개했다.

영구 삭제와 관련된 국내 법규는 정통망법에 보면, 서비스 제공자 등은 개인정보를 파기할 때 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각해야 하고 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용해 삭제해야 한다고 명시하고 있다. 특히 국가정보원이나 국방부에서는 ‘정보 저장매체 불용처리 지침’을 통해 자기테이프, 하드디스크 등 정보저장매체의 자료 삭제시 공개자료, 민감자료, 비밀자료 삭제시 소각, 파쇄, 용해와 동일등급의 소자(디가우저)장비를 사용할 것을 규정하고 있다.

인젠 관계자는 “예를 들어 매년 군에서 폐기 처분이 필요한 하드디스크의 양은 몇 만개가 될 것”이라며 “이것들을 일일이 물리적으로 파괴하면 시간이 오래 걸릴 뿐만 아니라 인력소모도 많다. 또 완전 삭제가 잘 안되기 때문에 보안상 데이터 삭제 소자 장비가 필요할 것”이라고 말했다.

하드 재사용 측면에서 보면 소프트웨어적 방법은 하드를 다시 사용할 수 있으며 디가우저 방법으로 완전 삭제와 동시에 하드 자체를 사용할 수 없다는 차이도 있다. 관계자들은 데이터 삭제 솔루션 시장 규모를 내년도 기준으로 약 300억 원 정도로 보고 있다. 

바이러스에 의해 손상된 파일도 복구 가능

한편 윈도우즈 상에서 잘못된 삭제 명령이나 파일 시스템이 손상되어 중요 파일이 지워졌을 때 참으로 난감하다. 이런 경우에는 복구를 해야 한다. 국내 복구 솔루션 기술과 시장은 어떻게 형성돼 있을까.

‘파이널데이터’와 ‘명정보기술’ 등이 복구 솔루션과 서비스를 제공하고 있다. 우리가 단순히 휴지통 비우기나 단순 파일 삭제시 지워졌단 파일은 간단하게 복원이 가능하다. 또 지워진 파일 이름이 Long File Name인 경우 삭제되기 전의 원래 이름으로 복원이 가능하고 8.4GB 이상의 대용량 하드 디스크 내용 복구와 2바이트의 동양권 문자 파일도 복구가 가능한 수준이다.

물론 포맷한 HDD나 FDD파일이나 기타 USB 등의 저장매체에서 지워진 파일들도 복원이 가능하다. 한편 바이러스에 의해 손상된 파일도 복구가 가능하다고 한다. 파이널데이터 관계자는 “다양한 바이러스 등으로 인해 손상된 파일도 복구가 가능하며 파티션이 손상되었거나 파티션을 재설정한 경우 하드디스크 데이터도 복구가 가능한 수준”이라고 밝혔다.

특히나 이메일 클라이언트 프로그램에서 이메일을 삭제한 후 지운 편지함의 내용까지 비운 경우라도 이메일 내용을 복원이 가능하다고 한다. 여기에 DB서버에 손상된 데이터 복구뿐만 아니라 사진이나 동영상의 손상된 데이터를 복구하는 소프트웨어도 나온 상태다.

기업이나 개인에서 효율적인 업무 수행을 위해 디지털 정보는 기하급수적으로 증가하고 있다. 하지만 자신의 실수뿐만 아니라 바이러스 등에 의해 손실을 입는 정보의 양도 만만치 않다. 미국 5만여 개 기업의 데이터 손실 피해액이 무려 2660억 달러에 달한다는 통계도 나와 있다. 이는 미국 GDP의 2.5%를 차지할 정도로 큰 규모다. 국내에서도 기업·기관·개인이 사용하는 PC의 수량을 생각해보면 데이터 복구 시장도 만만치 않은 시장으로 여겨진다.
[월간 정보보호21c 통권 제87호 길민권 기자(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>