잔존 데이터 처리

SSD(Solid State Disk)

 

데이터 수명 주기 관리에서 정보 보호의 중요성이 간과되곤 하는 단계는 폐기이다. 폐기 단계에서 정보가 제대로 처분되지 않으면 데이터의 기밀성과 가용성이 손상될 수 있다. 데이터 폐기에서 널리 사용되는 보안 대책은 잔존 데이터의 처리이다. 잔존 데이터를 적절히 처분하지 않으면 승인 받지 않은 복구가 가능할 수 있다. 따라서 데이터 위생 처리라고도 불리는 기법을 적용하여 복구가 불가능하도록 데이터 저장 매체를 처리할 필요가 있다.

1. 데이터 수명 주기 관리(Data Life Cycle Management)

① 생성(Create): 새로운 데이터가 생성되거나 기존 데이터가 변경/갱신된다. 데이터의 보안 등급이 부여되고 접근 권한을 제한해야 한다.
② 저장(Store): 생성된 데이터를 저장 매체에 저장한다. 보안 등급에 부합하는 방법으로 데이터에 대한 적적한 수준의 접근 통제를 지정한다. 예) 암호화, 접근 통제, DRM
③ 사용(Use): 조회, 처리, 갱신 등의 방법으로 데이터를 사용한다. 데이터베이스 및 애플리케이션 차원에서 데이터 접근을 모니터링하고 권한 관리를 적용한다. 예) DRM
④ 공유(Share): 내외부 사용자가 데이터에 접근한다. DRM/CMF/CMP, 암호화, 논리적 접근 통제, 응용 보안 등을 적용한다.
⑤ 아카이브(Archive): 장기 저장 시스템에 데이터를 저장하고 보존한다. 승인 없이 공개 또는 파괴되는 일이 없도록 암호화 및 자산 관리를 적용한다.
⑥ 폐기(Dispose): 보존 기한이 지난 데이터는 보호할 가치에 따라 일반 대중에 공개하거나 복구할 수 없도록 영구적으로 위생 처리한다. 데이터를 저장, 사용, 공유, 아카이브하는 데 사용한 모든 매체에 적용되어야 할 수 있다.

2. 잔존 데이터 복구

① 잔존 데이터(Data Remanence): 데이터를 삭제한 후에도 저장 매체에 남아 있는 디지털 데이터의 잔상으로서 원래의 데이터를 유추하거나 복구할 수 있는 근거가 된다.
☞ 삭제(Delete): 파일을 삭제하더라도 운영 체제는 해당 파일을 파일 목록에서만 삭제하고 원래 저장되었던 물리적 위치를 비할당 영역(unallocated area 또는 free space)으로 분류하기만 하기 때문에 해당 위치에는 여전히 데이터가 남아 있다.
☞ 포맷(Format): 전통적인 순수한 포맷은 적용 후에도 저장 매체에 기존 데이터의 일부 또는 전부가 남아 있을 수 있으며 대부분의 포렌식 도구로 복구할 수 있다.
☞ 공장 초기화(Factory Reset): 공장 초기화를 하면 저장 매체에서 모든 데이터를 제거하고 기기의 각종 설정값 출시 상태로 되돌리지만, 저장 매체에 데이터가 남을 수 있다.
② 비침습적(Non-invasive) 시도: 매체 내부까지 접근하지는 않는 데이터 복구 시도
③ 침습적(Invasive) 시도: 매체 내부까지 접근하는 데이터 복구 시도

3. 데이터 위생 처리 유형

① 데이터 위생처리(Data Sanitization): 저장 매체를 다른 목적으로 재활용하거나 폐기하거나 외부로 반출할 때 민감한 데이터가 공개되지 않도록 처리하는 과정이다.
☞ 포렌식 기법으로도 복구되지 않도록 이른바 안티 포렌식 기법이 사용되기도 한다.
② NIST SP 800-88에서는 3가지 수준의 데이터 위생 처리 유형을 제시한다.

청소(Clear)
• 비침습적 시도를 통한 데이터 복구를 막는 것이 목표다.
• 사용자가 접근할 수 있는 영역에 논리적 기법(읽기·쓰기 기능)을 적용한다.
예) 덮어쓰기, 공장 초기화(모바일 기기의 경우)
• 데이터 민감도가 낮을 때 적절하며 적용 후에도 매체 재사용이 가능하다.
• 매체가 외부로 반출되지 않으며 보안 수준을 유지할 수 있을 때 적절한다.

퍼지(Purge)
• 전문 장비를 갖춘 환경에서 고도의 전문 기법(State of the art laboratory technique)을 활용하는 침습적 시도까지 막아내는 것이 목표다.
• 논리적 기법을 적용할 수도 있고 물리적 기법을 적용할 수도 한다.
예) 덮어쓰기, 암호학적 지우기, 블록 지우기, 디가우징, 파괴
• 데이터 민감도가 중간일 때 적용하며 매체 재사용이 불가능할 수도 있다.
• 매체가 외부로 반출되거나 기존 보안 수준을 유지할 수 없을 때 적절하다.

파괴(Destroy)
• 퍼지와 마찬가지로 전문 장비를 갖춘 환경에서 고도의 전문 기법을 활용하는 침습적 데이터 복구 시도까지 막아내는 것이 목표다.
• 퍼지와의 달리 항상 매체를 재사용할 수 없게 만드는 결과를 가져 온다.
• 논리적 기법은 적용되지 않으며 물리적 또는 화학적 기법이 적용된다.
예) 그라인딩, 파쇄, 소각, 부식, 가열, 상 전이, 디가우징(파괴로도 간주)
• 데이터 민감도가 매우 높거나 다른 위생처리 유형이 불가능할 때 적용한다.
예) 1회 쓰기만 가능한 광학 매체(WORM), 접근이 불가능한 불량 매체
• 매체가 외부로 반출되거나 기존 보안 수준을 유지할 수 없을 때 적절하다.

☞ 위생 처리의 수준은 매체에 저장되었던 데이터의 민감성에 따라 결정한다.
☞ 위생 처리는 전자 매체만이 아니라 하드 카피 매체에도 적용되는 개념이다.