전자 매체 위생 처리

문서 파쇄 결과

 

데이터 위생 처리는 저장 매체에 기록된 데이터를 복구할 수 없도록 제거하는 기법을 총칭한다. 심지어 위생 처리는 종이와 같은 비전자 매체에 저장된 데이터에도 적용된다. 한편 전자 매체에 대한 위생 처리 기법은 여러 가지가 있다. 하지만 데이터 삭제는 데이터 위생 처리 기법이 아니다. 데이터 삭제(deleting)는 운영체제(OS)가 관리하는 저장 매체의 파일 목록에서 특정 파일을 제거하는 것이다. 따라서 삭제된 데이터는 운영체제가 다시 찾을 수 없다. 하지만 실제로 해당 데이터가 저장 매체에서 사라진 것은 아니다. 또한 휴지통(recycle bin)에서 복구할 수 있는 기능을 제공한다.

 

전자 매체 위생 처리 기법

덮어 쓰기(Overwriting): 동일한 데이터나 0으로 매체 전체를 덮어 쓴다. 1990년대 초에는 일반적으로 3번 정도 덮어쓰도록 권고하였다. 예를 들어, 1회차에는 특정한 비트열로, 2회차에는 해당 비트열의 보수로, 3회차는 난수열로 덮어 쓰라고 제안하였다. 그런데 1990년대 말에는 기관에 따라 7번 또는 35번 덮어쓰라고 권고하기도 한다. 따라서 기준이 되는 기관이 제시하는 표준에 따라 덮어 쓰기 횟수를 결정하면 된다. 덮어 쓰기의 단점은 접근이 불가한 영역은 덮어 쓸 수 없을 수 없다는 것이다. 하지만 저장 매체를 전자기적, 물리적, 화학적으로 파괴하거나 사용 불능 상태로 만드는 것은 아니기 때문에 적용 후에도 재사용할 수 있다는 장점이 있다. 따라서 동일한 보안 등급이 요구되는 조직 내부 부서에서 저장 매체를 재활용하는 경우에는 덮어 쓰기 기법을 적용하는 것으로 충분하다. 덮어 쓰기는 실제로 포맷하는 것은 아니지만 '제로 비트 포매팅(zero-bit formatting)'이라고 부르기도 한다. 이 표현은 자주 사용되는 표현한다. 그런데 덮어 쓰기는 종종 데이터 지우기(data erasing), 데이터 파괴(data destroying), 파일 파쇄(file shredding), 디스크 세척(disk wiping) 등과 동의어 또는 유사어로 사용되기도 한다. 한편, 이러한 표현들 간의 종종 미묘한 차이를 설명하는 자료도 있지만, 지나치게 상세하게 차이를 구분하는 것은 실익이 없다.

암호화(Encryption): 데이터를 강력한 암호화 키를 사용하여 암호화한 다음 암호화 키를 삭제한다. 이러한 프로세스를 CE(Cryptographic Erase 또는 Crypto-Erase)라고 한다. 이 기법은 장점은 덮어 쓰기와 마찬가지로 저장 매체를 재사용할 수 있다는 점이다. 하지만 덮어 쓰기보다 우월한 점은 처리 속도가 훨씬 빠르다는 것이다. 

자성 제거(Degaussing): 교류 또는 직류의 강력한 자기장에 저장 매체를 노출시켜서 매체를 중성화하여 접근 불가 상태를 만드는 것이다. 매체 제조업체의 제품 모델별 특수장비를 사용하여 재사용 가능하게 만들 수 있다고도 하나 일반적으로는 가능하지 않다. 따라서 높은 보안 등급이 요구되는 데이터가 저장되었던 매체를 폐기할 때는 자성 제거 기법이 널리 사용된다. 이 기법은 하드 디스크 드라이브, 마그네틱 테이프, 플래시 디스크 드라이브 등과 같이 전자기 매체에만 적용할 수 있다. 하지만 SSD(Solid State Disk)처럼 마그네틱 매체가 아닌 경우에는 사용할 수 없다.

파괴(Destroy): 데이터 위생 처리 기법 중 가장 확실하고 강력한 것은 매체 파괴이다. 매체 파괴는 물리적 또는 화학적 기법을 사용하여 저장 매체를 접근 불가 또는 사용 불가 상태를 만드는 것이다. 다시 말해, 저장 매체의 표면을 물리적으로 갈아 버리거나(grinding) 매우 작은 크기로 조각내어 버린다(shredding). 또는 소각하거나 부식 시키는 등의 방법을 사용하여 화학적 변경(chemical alteration)을 가할 수 있다. 전자기 매체의 경우는 큐리 온도(물질이 자성을 잃게 되는 온도) 이상 으로 가열하여 자성을 제거할 수도 있다. 한편, SSD의 경우에는 액화 또는 기화와 같은 방법으로 상 전이(phase transition)를 할 수도 있다. 

기타 이슈

SSD 상의 잔존 데이터 대책: SSD는 플래시 메모리를 사용한다. 따라서 데이터가 변경되더라도 기존 위치에 있는 파일에 반영하지 않는다. 대신에 변경된 데이터를 SSD상의 다른 위치에 기록하고 시스템은 구버전의 데이터가 아니라 신버전의 데이터에 접근하는 특징이 있다. 따라서 SSD 상에는 여러 버전의 데이터가 존재하게 된다. 이로 인해 새로운 유형의 잔존 데이터 문제가 발생한다. SSD 제조업체들은 자체적으로 데이터 청소 또는 CE(Cryptographic Erase 또는 Crypto-Erase) 기법을 적용하여 위생 처리를 한다. 하지만 가장 확실한 방법은 물리적으로 파괴하는 것이다. 예를 들어 미국의 NSA에서는 승인된 분쇄기를 사용하여 SSD를 2mm 이하의 크기로 조각 내여 폐기하도록 규정하기도 한다.

클라우드 기반 저장소의 잔존 데이터 대책: 클라우드 기반 저장소의 소유, 운영, 관리는 벤더에게 속하기 때문에 잔존 데이터 문제가 더 클 수 있다. 고객이나 서비스 사용자는 데이터에 대한 소유권은 가지고 있지만, 물리적인 저장소에 대한 통제권은 없기 때문이다. 따라서 클라우드 저장소의 데이터가 확실하게 파괴되었 음을 확인하는 데는 어려움이 따른다. 예를 들어, 클라우드 서비스 제공자는 기술적 장애나 외부 공격으로 고객 데이터가 파괴되는 것을 대비하여 정기적으로 데이터 백업을 한다. 그로 인해, 고객 또는 사용자가 특정한 파일을 삭제하더라도 백업본에는 해당 데이터가 남아 있을 수 있다. 따라서 클라우드 저장소를 제공하는 벤더의 플랫폼에 데이터를 저장할 때는 반드시 암호화하고 데이터 생애주기 전체에 암호화된 상태를 유지하는 것이 바람직하다.
 
보존 관리: 데이터는 향후의 참조나 사용 또는 법률 규정에 때문에 일정 기간 보존해야 한다. 조직은 보존 대상 데이터를 식별하고 보존 기간을 명확히 설정해야 한다. 이를 통해 보존 대상 데이터가 반드시 보존되게 해야 하며 불필요한 데이터를 무한정으로 보존하지 않아야 한다. 각종 거래 내역, 증빙, 업무 상 주고받은 이메일과 첨부 파일 등을 적정 기간 보존하고 안전하게 보호해야 데이터 가용성을 확보할 수 있다. 더욱이 관련 법규의 미준수로 인한 처벌 등의 불이익을 방지할 수 있다. 또한, 데이터 보존에 활용했던 저장 매체는 향후 반드시 적절한 위생 처리를 해야 한다.