본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

새로운 PC와 노트북들을 구입하면서 기존에 사용하던 PC는 재활용 센터로 보내거나 중고 시장에 내놓기도 하는데요…
내가 무심코 버린 PC와 노트북의 하드디스크에서 아주 비밀스럽고 중요한 나의 정보들이 유출된다면 어떻게 될까요?


그리고 남친 혹은 여친과 찍은 사진들부터 민망한 엽기 쌩얼 셀카, 신용카드 번호, 공인 인증서, 주민등록번호, 중요한 문서 등 다양한 나의 개인정보들이 하드디스크에 저장되는데 정말 휴지통으로 파일을 지웠다고 해서 과연 완벽하게 삭제되었다고 말할 수 있을까요?


하드디스크의 겉모습과 보호 케이스를 개봉한 사진

<하드디스크의 겉모습과 보호 케이스를 개봉한 사진>


 

중고 하드디스크에서 찾을 수 있는 것이라고는 개인정보나 잘 숨겨둔 야동(?) 정도라고 생각하기 쉽지만 실제로 중고 하드디스크를 구입해 조사해보니 정말 충격적인 자료가 많았다고 합니다.


KAIST 테크노 경영대학원 DB 연구실이 발표한 ‘개인정보 국내 유출 실태’ 보고서에서는 조사대상 30%의 중고 하드디스크에서 1349명의 개인정보를 발견했고, 2009년 국정감사에서 전체 440개
중 103개의 중고 하드디스크를 조사해 기초생활수급자, 선거인 명단, 수사결과보고서, 범죄인지 보고, 경찰의 암호장비, 보유현황, 부대시설 침입 및 노출차단 점검 결과 등을 찾을 수 있었다고 밝혔습니다.


이외에도 영국의 글래모건대학에서는 무작위로 300여개의 중고 하드디스크를 구입해 복구해 본 결과 개인정보와 계좌정보들을 넘어서 지대공 미사일 방어 체계인 고고도 전역방어(THAAD) 시스템 설계 정보까지 찾을 수 있었습니다.


(THADD는 미국의 록히드 마틴사가 설계한 것으로 테러리스트나 테러 국가들의 장거리 대륙간 미사일 발사에 대응, 격추하는 시스템인데 개발에 참여한 사람들의 개인정보와 설계도 일부까지 발견되었다고 합니다.)


 

폐기된 내 컴퓨터에서 비밀스러운 나의 정보를 되살릴 수 있을까?


우리 집의 폐기처분 컴퓨터를 재활용 센터에 보내면 쓸만한 부품들을 골라내 중고로 판매하거나 회로들을 녹여 금을 채취하는 경우가 일반적입니다.


만약 중고 판매상이나 하드디스크를 구입한 사람이 나쁜 마음을 먹고 복구 프로그램을 이용해 파일 복구를 했을 경우 휴지통으로 삭제한 나의 중요 파일들을 상당수 복구할 수 있게 됩니다.
이를 통해 얻은 다량의 개인정보나 중요한 기밀 정보들을 다시 암시장에 되판다면 정말 심각한 2차 피해가 발생할 수도 있겠죠?


 

휴지통과 하드디스크 포맷만으로는 부족해요~


휴지통를 이용한 파일 삭제는 단순히 파일이 어디에 위치하고 있는지에 대한 정보만을 삭제해 파일을 찾을 수 없게 만드는 원리입니다.


하드디스크 복구 프로그램은 파일이 위치했던 정보들을 되살려 파일을 다시 사용할 수 있도록 만들어주기 때문에 실제 데이터가 위치한 부분에 덮어쓰기가 되어 있지 않은 경우를 제외하고는 대부분 파일을 원래 상태로 되돌릴 수 있습니다.


정말 파일을 복구할 수 없도록 완전히 삭제하고 싶은 경우 파일이 위치한 정보뿐만 아니라 실제 데이터가 저장된 부분까지 완전히 덮어쓰기(Overwrite)하는 것이 최선이 방법이며, 미국 국방부 기준 DoD 5200.28-STD에서는 7번 덮어쓰기(Overwrite) 파일 삭제 방법을 권고하고 있습니다. (하드디스크를 용광로에 던져 녹여버리는 것도 매우 좋은 선택이 될 수 있지만 하드디스크를 다시 구입해야 되는 문제가 생기겠죠? ^^;;),


 

알약의 파일 완전 삭제 기능으로 정보 유출 걱정 끝~


알약 2.0에서 제공하는 파일 완전 삭제 기능은 미 국방부 DoD 5200.28-STD 기준에 따라 여러 번 덮어쓰기(Overwrite) 한 후 파일을 삭제해 원천적으로 데이터 복구가 어렵게 됩니다.
중요한 나의 개인정보 파일이나, 공인인증서, 문서 등을 알약의 파일 완전 삭제로 지운다면 더 이상 복구가 되지 않으므로 자료 유출에 대한 고민은 이제 걱정하지 않으셔도 됩니다.


알약 2.0을 이용한 파일 완전 삭제 방법


알약 2.0의 개인정보보호에서 “파일 완전 삭제”를 실행합니다.


알약 파일 완전 삭제 화면1

<알약 파일 완전 삭제 화면1>


 

휴지통을 선택한 후 “삭제 시작”을 클릭하면 휴지통에 담겨져 있던 파일들을 덮어쓰기로 완전히 삭제하며, 직접 선택의 경우 “찾아보기”로 선택한 파일을 덮어쓰기 방법으로 삭제합니다.


알약 파일 완전 삭제 화면2

<알약 파일 완전 삭제 화면>


 

 
목록