[이슈분석]매체별로 다른 데이터 완전삭제 전격해부

[이슈분석]매체별로 다른 데이터 완전삭제 전격해부

#7월 검찰에 따르면 재판 거래 의혹을 받는 양승태 전 대법원장과 박병대 전 법원행정처장 퇴임 후 내부 규정에 따라 하드디스크가 디가우징 조치 후 폐기처분 됐다고 밝혔다. 양 전 원장 하드디스크는 작년 10월, 박 전 처장 하드디스크는 작년 6월 각각 폐기됐다.

#A금융기관은 데이터센터 이전을 위해 센터 내 서버, 스토리지 하드디스크(HDD) 데이터를 완전하게 삭제하기 위한 디가우저 장비를 구입했다. 데이터 완전 삭제로 고객 중요 금융정보 등 보안 강화를 위해서다.

디가우징, 이레이징 등 단어는 대부분 비리, 은폐 등 일상에서 벗어난 단어와 함께한다. 반면 공공기관과 기업, 금융권 등 다양한 분야에서 고객 중요정보를 보호하기 위한 수단으로 활용한다. 데이터를 완전 삭제하는데 쓰이는 이들 장비와 솔루션에 대한 정보가 부족해 음지영역으로 치부된다.

데이터 완전 삭제는 각 부처마다 별도 법으로 규정 하고 있으며 개인정보보호 등 데이터 중요성이 높아지면서 이를 완전하게 처리하고자 하는 기업고객 수요는 꾸준히 증가한다.

데이터 완전삭제는 하드디스크 기록 원리를 뒤집는 방식이다. 하드디스크는 보호 케이스 안에 있는 플래터(금속 원형판)를 회전시켜 자기 패턴으로 정보를 기록한다. 이때 모든 기록은 PC가 사용하는 이진법을 따라 패턴(010101 등)으로 기록된다. 데이터는 플래터 표면에 코팅된 자성체에 기록되며 회전하는 플래터 위에 부상하는 입출력 헤드가 자기적으로 데이터를 읽고 쓴다.

실제 데이터가 저장된 하드디스크 플래터 표면을 살펴보면 규칙적인 모양을 찾을 수 있다. 한국캐드컴이 원자력 현미경을 활용해 데이터 삭제 여부를 정밀 촬영한 결과 이레이징, 디가우징을 거친 하드디스크 플래터는 각기 다른 표면을 갖는다. 하드디스크 데이터 규칙성은 이레이징과 디가우징을 거치면서 패턴이 불규칙하게 변하고 데이터가 완전 무결해졌을 때 패턴 자체가 사라진다.

◇데이터 완전삭제…하드웨어(HW), 소프트웨어(SW) 방식으로 구분

하드디스크 데이터 완전삭제는 크게 HW 방식과 SW 방식으로 구분한다. 하드웨어 방식은 디스크 자체 파괴, 디가우저가 있다. SW 방식은 이레이저를 중심으로 각 보안기업마다 다양한 SW솔루션을 제공한다.

정부는 HW 방식 장비에 대해 보안적합성검증을 받도록 한다. 이레이저는 CC인증을 받아야 한다. 디스크 자체 파괴는 하드디스크를 작동하지 못하도록 완전하게 부수는 것이다. 하드디스크는 일반적으로 알루미늄 등 구성체로 쉽게 별도 장비를 이용해 파괴한다. 하드디스크에 구멍을 뚫는 천공, 찌그러뜨리는 만곡, 파쇄기 등이 존재한다.

디가우징은 물리적 자성을 가해 하드디스크를 완전하게 사용 못하게 한다. 현재까지 디가우징을 거친 기기를 복구하는 방법은 없다. 디가우징 장비는 한 번에 강한 자성을 쏘거나 일정 수준 이상 자성을 가하는 방식으로 나뉜다. 천연자석을 활용한 방법도 있다. 플래터에 강한 자성을 주입하면 자력성질이 사라지면서 정보가 지워진다. 승차권, 신용카드에 부착된 자기 테이프 표면에 입혀진 산화철보다 자력이 센 자석이 스치고 지나가면 테이프 입력 자료가 사라지는 것과 마찬가지다.

PC나 주변장치 연결 없이 독립형으로 사용 가능해 폐기를 목적으로 하는 장치에 주로 활용한다. 다만 디가우저, 디스크 파괴 등 방식은 산업 폐기물을 발생시켜 활용도가 점차 감소한다.

한국캐드컴 관계자는 “천연자석을 활용하는 방식은 디가우저 장비와 비교해 저렴하지만 자성이 어느 정도 힘을 갖고 있는지 믿기 어려워 데이터 삭제 유무 확인도 힘들다”면서 “한번에 강한 자성을 내는 충전 발산식, 전자석 방식을 선호한다”고 말했다. 이어 “가격 면에서 저렴한 디스크 자체 파괴 기기를 찾기도 한다”고 설명했다.

SW를 활용한 대표 방식인 '이레이저'를 꼽는다. 이레이저는 데이터를 완전 삭제하는 반면 하드디스크 재사용이 가능하다. 자료를 완전하게 삭제하는 '이레이저'는 본래 데이터 완전 삭제 프로그램 이름인데 SW 데이터 삭제 방식 고유명사로 자리잡았다. 디가우저와 마찬가지로 별도 장비를 활용한다. 데이터를 삭제하는 원리는 '덮어씌우기'다. 이진수로 저장된 각 섹터(0101)를 모두 0으로 바꾸거나 1로 바꾸는 작업을 통해 데이터를 지운다. 흔적을 남기지 않기 위해 이런 방법을 여러 번 반복한다. 때문에 몇 번 반복해야 하는지 등에 대한 별도 규정도 존재한다. 이레이저 장비는 대부분 자료삭제뿐 아니라 자료 복사 기능도 동시 갖추고 있어 활용도가 높다.

이외 PC 안에서 데이터를 완전하게 삭제하는 방식도 있다. 국내기업으로는 브레인즈스퀘어, 클로닉스 등이 별도 프로그램을 활용해 데이터를 완전 삭제하는 SW를 제공한다. 하지만 이들 SW는 하드디스크가 온전하게 작동된 상황에서만 활용 가능하기 때문에 제한적이다.

최근 업계와 고객은 솔리드스테이트드라이브(SSD) 내 정보 삭제에 관심이 높다. SSD 가격 하락과 함께 고집적으로 고용량 제품까지 등장해 하드디스크를 교체했다.

SSD는 하드웨어와 데이터 기록방식이 다르다. SSD는 하드디스크와 같이 플래터 표면 자성체에 데이터를 기록하지 않는다. 내부 메모리셀에서 데이터 읽고 쓴다. 게다가 SSD는 수명상 한계를 극복하기 위해 웨어레벨링(Wear leveling) 기술을 채택한다. 웨어레벨링은 일정 분야만 지속적으로 기록, 삭제하는 것을 방지해 수명을 늘리는 방법이다. 하지만 데이터가 완전하게 삭제됐는지 확인하기 어려운 부작용이 있다. 강한 자성을 쏘는 디가우저나 데이터를 여러번 덮어쓰는 이레이저 방식으로는 데이터를 완전 삭제 불가능하다는 것이 업계 중론이다.

[이슈분석]매체별로 다른 데이터 완전삭제 전격해부

◇데이터 삭제 기관마다 규정 상이

국내 공공기관 데이터 삭제 규정은 크게 국가정보원, 과학기술정보통신부, 국가기록원, 행정안전부 등이 명시했다.

국정원은 정보시스템 저장매체 불용처리 지침으로 제6조에 저장자료 삭제 방법을 명시한다. 비밀자료는 완전포맷 3회 이상 수행, 기타자료는 완전포맷 1회 이상 수행이 원칙이다. 완전포맷은 데이터 완전 삭제를 의미한다. 불용처리 후 삭제 여부 확인이 요구되며 외부업체에 의뢰하면 삭제 절차확인과 감독을 해야한다. 통계청은 국정원 지침을 따른다.

과기부는 정보보안 기본지침 21조 저장매체 불용처리를 규정했다. 국정원과 비슷한 규정을 두고 있으며 보안적합성 검증을 통과한 제품을 도입하게 하다.

국가기록원은 기록물 평가, 폐기 절차에 따라 저자기록물 폐기 규정을 둔다. 사용한 저장장치는 폐기하고 증명서를 제출 받아 관리, 보관한다.

행정안전부는 표준 개인정보 보호지침, 개인정보 파기와 절차를 따른다. 복원 불가능한 방법, 현재 기술 수준에서 적절한 비용이 소요되는 방법으로 처리로 규정하며 개인정보 파기에 관한 사항은 기록관리하고 보관하게 한다.

정영일기자 jung01@etnews.com