개인정보보호를 위한 데이터삭제의 중요성

블란코코리아 한국총괄 이사 강준규

전 세계적으로 개인이나 회사 그리고 국가 기관의 정보유출이 사회적 이슈가 되고 있으며 이로 인한 다양한 문제들이 기하급수적으로 늘어 나고 있다. 여러 선진국 등에서는 벌써 수십여 년 전부터 여러 종류의 IT단말기 등에서의 정보 유출에 대한 심각성을 인지하고 이에 대한 방안을 마련하고자 법령이나 조례 등을 통해 중고 IT 기기의 영구 삭제를 시행해오고 있다.  이에 따라 우리 나라도 최근 개인 정보 보호법 시행령 개정, 그리고 I자원 순환법 등 관련 법령들이 새로 마련되고 있으며 최근 국가정보원에서는 ‘정보시스템 저장매체 불용처리지침’에서, 행정자치부는 ‘공공기관 개인정보 보호 지침’에서, 금융감독원은 ‘전자금융거래 보안 종합 대책’에서 데이터 완전 삭제를 의무화 한 바 있다.

<Data 삭제 무엇이 문제인가>

“공개된 정보에 따르면 45%이상의 PC사용자가 정보삭제 시 단순하게 재 포맷을 하고 있고 약 20%이상의 사용자는 단순삭제나 휴지통 비우기 등 기초적인 삭제만으로 정보가 사라졌다고 본다고 한다. 정보보호진흥원의 데이터에 따르면, 현재 파기, 유통, 기증 등으로 시장에 나오는 각종 시스템 내 저장장치의 98%이상이 완전삭제 작업 없이 쏟아져 나오고 있고 이중 95% 이상은 정보가 유출, 복구될 수 있는 위험성이 있다고 한다”(매일 경제)

“국내 대기업 전산실 관계자는’흔히 기업들이 가장 싼 가격을 부른 업체에 사내 중고 IT기기를 넘기고 계약서를 작성하는 방식을 따르고 있다’면서 계약서 안에 보안서약 항목들이 있지만 사후 확인은 관행적으로 하지 않는다’고 말했다(인터넷뉴스)

“데이터를 기록하고 전달하고 보관하는 것만큼 삭제할 때 보안이 더욱 필요하다.” 데이터 보안삭제 솔루션 전문업체 블랑코 코리아가 지난 해 4월 런칭 이후 국내 데이터 삭제 보안을 말한다.

블랑코(Blancco)는?

핀란드에 본사를 둔 블랑코는 1997년부터 개인용 PC를 시작으로 기업용 서버 그리고 스마트폰의 등장 이후 지금까지 모든 IT 기기의 영구 데이터 삭제 솔루션을 개발해왔고 전 세계적 100여개 나라 15개 지사 지점을 두고 데이터 영구 삭제 프로그램 시장에서 70% 이상을 점유하고 있다.

<포맷 VS. 완전 영구 삭제; 무엇이 다른가>
하드디스크에 보존되어 있는 데이터는 본래 “목차”와”본문”으로 예를 들 수 있다. 데이터는” 목차”와 “본문”으로 구성되어 있어, 이 부분을 링크 시켜 데이터 복원이 가능해진다. Windows의 휴지통에는 파일의 삭제, 하드디스크 포맷은 이 목차와 본문의 관계성만을 차단하므로, 본문의 데이터는 삭제 되지 않는다. Windows 일반 포맷 삭제의 경우 파일정보테이블과 기타영역을 1회에 한해서 삭제하는 것으로 200GB 하드디스크 기준 일반 포맷을 실행할 경우 약 10분~ 50분 정도의 작업시간이 소요된다. 하지만 이렇게 포맷을 하더라도 복구 전문 프로그램에 의해 100% 복구 가능하다.

완전 영구삭제의 경우 목차의 내용을 파기한 위에 본문의 내용을 먹으로 칠하여 없애는 방법(Overwriting)으로 데이터 내용의 읽기가 불가능 즉 데이터의 복원이 불가능 해진다. 즉, 데이터가 저장되는 3개 영역을 모두 암호화 코드로 채우는 것으로 삭제하는 순간 영원히 복구가 불가능하다. 이 경우 삭제시간은 해당파일을 복사하는 시간 x 반복횟수로 계산되며 영구삭제프로그램을 통하여 초기 사용시 그 동안 삭제한 흔적의 영구삭제 이후엔 모든 삭제를 영구삭제프로그램으로 하게 되면 완벽하게 삭제가 가능하다.

<Why Blancco?>

위에서 알 수 있듯이 컴퓨터 포맷 그리고 공장 초기화는 지워진 데이터를 누구나 쉽게 복원할 수 있다. 스마트 폰 공장초기화나 PC의 포맷 실행 후 데이터 복원 툴을 이용해 데이터 복원을 하면, 대부분의 데이터 파일이 되살아 나 데이터 유출이 가능해진다. 결론은 이와 같이 전용 복구 툴을 이용하면 데이터 복원이 가능하며, “포맷 그리고 공장 초기화만으로는 사용자의 데이터 유출을 방지 할 수 없다.” 라는 것이다.

블랑코는 블랑코 관리 콘솔(Blancco Management Console)을 통해 모바일 기기, 플래시메모리 기반 저장장치, 운영체제의 파일 및 폴더, PC와 노트북 기기, 서버와 스토리지 같은 인프라 장비, 가상 머신(VM)과 공유스토리지 등 여러 환경과 단위에 블랑코의 보안 삭제 기법을 적용할 수 있다.
현재 모바일 기기 시장을 거의 접수한 ISO와 안드로이드 운영체제(OS)에서 지워진 데이터를 복구해낼 수 있는 유 무료 툴과 서비스가 많은데, 이것이 분실된 단말기 사용자의 프라이버시를 위협하는 수단으로 악용될 수 있다. 특히 국내 중고폰 물량이 연간 2,000만대 이상으로 추정되는데 이중 1,000만대는 추적도 되지 않고 있는 상태에서 나머지 단말기들은 민감한 정보 삭제 없이 해외로 수출되고 있는 현실이다. 그야말로 국, 내외 중고 스마트 폰의 데이터 유출은 그 문제가 더욱 심각해질 수 밖에 없는 상황이다. 대응 기법으로 모바일 기기관리(MDM) 솔루션의 원격 데이터 삭제와 단말기 활성화 잠금 기능을 쓸 수 있지만 이를 무력화하는 방식이 존재하기 때문에 완벽하지 않다. 또한 OS에 내장된 암호화 기능은 사용자의 조작 실수나 루팅에 따라 무력화될 수 있어 항상 100% 안전하다고 볼 수 없다.

 
해법은 공장초기화를 넘어서는 완전 데이터삭제가 가능한 블랑코 솔루션들이다. 블랑코의 솔루션들은 모바일 기기뿐 아니라 여러 PC 등 클라이언트와 서버 및 SATA, SCSI, SAS, 파이버채널 등 여러 인터페이스 기반 스토리지를 보유한 기업에서 데이터 삭제 작업을 중앙 관리할 수 있다. 특히, 스토리지의 디스크, 서버, 파일, 논리단위번호(LUN), 가상화(하이퍼바이저) 등 수준별로 다른 기법과 접근이 필요한데, 블랑코의 기술을 통해 각 수준별로 필요한 접근 기법에 대응할 수 있다.
 

<블랑코 솔루션>
Blancco는 국제 (CC인증)Common Criteria(ISO15408) EAL3+를 취득하였으며 EAL3+ 의 경우 우리나라를 포함한 26개국에서 자국 내 CC 인증을 받지 아니한 제품 또한 자국 내에서 동일한 내용으로 인정을 한다는 상호 협정 내용이 포함 되어 있다.

Blancco 5 PC Edition

컴퓨터 하드 디스크 삭제 및 리포트 생성에 대응하는 제품, SSD 삭제(특허기술 보유)

Blancco 5 Mobile

스마트 폰 태블릿의 데이터 삭제를 처리하는 제품

Blancco 5 Server Enabled
RAID, SAN 등 서버 스토리지에 대응한 제품

Blancco File

Windows 컴퓨터상에서 파일/폴더를 완전 삭제 하는 제품 서버 버전에서는 가상 머신

파일폴더를 완전하게 삭제 가능

Blancco LUN

클라우드상의 분산 보관된 데이터를 필요 영역만을 삭제하는 제품

Blancco Flash

USB메모리 、SD메모리、콤팩스플랫슈와 같은 데이터 완전 삭제 제품

Blancco Data Centre Edition

데이터 센터에서 이용한 하이엔드 서버 스토리지 시스템 대응 제품

Blancco SPARC Edition
SPARC프로젝셔에 대응한 제품(Sun Microsystems과 공동 개발)

  • Post author:
  • Post category:NEWS

관리자

클라우드 보안 솔루션 전문기업