`PC와 태블릿PC에서 데이터를 완전 삭제하라.`
최순실씨 것으로 추정되는 태블릿PC에서 대통령 연설문 등이 발견되면서 PC나 태블릿에서 데이터를 완전히 삭제하는 방법에 관심이 높다.
PC와 태블릿을 처분할 때 데이터를 완전히 삭제하는 건 보안 필수 사항이다. 일반적인 데이터 삭제법은 PC나 태블릿에서 파일을 지우거나 포맷으로 하드디스크를 초기화한다. 이 방법은 데이터 위치를 알려주는 정보만 지우고 실제 파일은 남아 있어 복구 프로그램으로 되살릴 수 있다.
PC 데이터를 완전 삭제하는 방법은 디가우징, 덮어쓰기, 물리적 파괴 등이 있다.
디가우징은 저장매체 자기장을 감소하거나 제거하는 방식으로 데이터를 삭제하는 방식이다. PC에서 하드디스크를 분리한 후 디가우징 장비에 올려놓고 버튼을 누르면 작업이 완료된다. 디가우징한 하드디스크는 재활용할 수 없다. 천공기나 산업용 분쇄기를 이용해 하드디스크를 물리적으로 파괴하는 게 가장 안전하고 확실한 데이터 삭제법이다.
소프트웨어를 이용해 데이터를 복구할 수 없도록 덮어쓰기 하는 법도 있다. 덮어쓰기는 PC에서 하드디스크를 분리할 필요 없이 관련 솔루션을 이용한다. 하드디스크를 재사용할 수 있다.
다양한 완전 삭제 솔루션이 있다. 하드디스크 전체를 비운 후 무작위로 생성한 데이터로 채우는 식이다. 이 과정을 여러 번 반복하면 기존 데이터를 복구할 가능성이 낮아진다.
시만텍 PGP는 소프트웨어로 파일 재복구가 불가능하게 동일한 파일 영역에 6번 이상 반복적으로 덮어쓰기 한다. 시만텍 PGP는 하드디스크 전체를 암호화해 부팅 시 인증된 사용자만 켤 수 있다. 하드디스크를 떼어내 다른 PC에서 접근해도 암호화로 내용을 볼 수 없다.
하우리 `바이로봇 데이터이레이저 2.0`은 미 국방성 표준안에 따른 삭제 알고리즘을 쓴다. 물리적이거나 논리적인 하드디스크에 존재하는 데이터를 한 번에 영구 삭제한다. 안랩 V3에도 데이터 삭제 기능이 들어있다. 개인사용자용 V3 365클리닉과 기업용 V3는 파일을 수차례 덮어쓰는 방식으로 복구를 방지한다.
태블릿PC는 PC와 달리 플래시 저장장치를 쓴다. 플래시 저장장치 복구를 막으려면 전용 완전 삭제 프로그램이나 드라이브 전체를 암호화한다. 공장 초기화만으로 데이터 복구 시도를 방지하기 어렵다. 기업 내 태블릿PC 사용이 늘어나면서 보안관리자는 파일 완전삭제와 FDE(Full Disk Encryption) 솔루션을 활용한다.
김인순 보안 전문기자 insoon@etnews.com
