Home > 전체기사
컴퓨터 ‘잘 버리는’ 5가지 방법
  |  입력 : 2007-01-18 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

컴퓨터, 아직도 그냥 버리시나요?    


이제 우리 일상은 컴퓨터 없이 단 하루도 살 수 없는 시대가 돼버렸다. 그것이 회사든 가정이든지 말이다. 하지만 여기에서 우리가 한 가지 잊고 있는 것이 있다. 컴퓨터가 중요해지면서 그 안에는 각종 중요한 정보들이 삽입되게 됐다는 것. 그리고 더욱 중요한 것은 우리는 그런 컴퓨터를 아무런 조치 없이 폐기처분하고 있다는 점이다.           


컴퓨터의 본체를 개인정보나 기업의 중요정보를 삭제하지 않고 폐기했을 경우 심각한 피해들이 속출하고 있다. ‘개인정보 유출실태 보고서’에 의하면 조사 대상의 30%에 이르는 중고 하드디스크에서 총 1,349명분의 개인정보가 발견됐다고 밝혔고, 보험회사에서 중고로 매각한 컴퓨터에서는 수백 개에 달하는 개인정보가 발견됐으며, 버려진 컴퓨터에서 얻은 760명의 개인정보(신용카드번호)를 이용해 거액을 챙긴 범인이 경찰에 체포되는 등 지속적인 피해가 발생하고 있다.


내부정보의 외부유출을 차단하라


현재 개인정보 및 기업의 정보유출로 인한 피해는 갈수록 늘어나고 있다. 하지만 이렇듯 막대한 피해에 비해 개인이나 기업의 정보유출에 대한 관심과 투자는 미비하다고 볼 수 있다.


이제 보안체계의 중요한 타깃은 외부에서 내부로의 침입을 방지하는 것뿐만 아니라 내부자에 의한 정보유출과 기업이나 개인의 폐기되는 PC를 통한 정보를 차단하는데 초점이 맞추어져야 한다.


실제로 이에 따른 관련 보안제품의 수요도 늘어나고 있다. 이러한 보안제품을 설치했을 경우 기업의 중요정보 유출을 직접적으로 방지할 수 있기 때문에 정보유출로 인한 막대한 피해를 사전에 예방할 수 있다.


한 가지 예로 은행이나 증권사 등에서의 정보유출로 인한 피해가 점차 증가하고 있는 것은 어제 오늘만의 이야기가 아니다. 또한, 기업에서 매각이나 기증형식으로 처리되는 컴퓨터에서 정보를 빼내 악용하는 사례들도 점차 증가하고 있다. 이러한 문제점 때문에 콘텐츠 차단이나 모니터링 저장매체를 삭제하는 제품의 수요가 늘어나고 있으며, DB보안도 점차 강화되는 추세다.


다섯 가지 폐기방식


그렇다면 가정이나 기업에서 버려지고, 폐기되는 컴퓨터 본체를 정보유출 없이 손쉽게 폐기할 수 있는 방법은 없을까? 기존의 폐기방법은 개인의 경우 중고 컴퓨터를 전문적으로 매입하거나 회수하는 업체들에 대부분 의존하고 있으며, 기업의 경우 사내사원들에게 저렴한 가격으로 매각하는 방식이나 복지기관 등에 기증 또는 완전 폐기 등에 의한 방법으로 처리되고 있다.


하지만 이런 방법들은 폐기나 기증하는 컴퓨터 본체내의 HDD 정보를 어떠한 방식으로 처리했느냐에 따라 정보유출의 가능성이 제기될 수 있다. 만일 폐기나 기증되는 본체의 HDD 정보를 아무런 조치 없이 처리했을 경우 사용하던 HDD의 내용에 따라 막대한 정보유출 피해를 입을 수 있기 때문이다.


이에 필자는 자료를 폐기할 수 있는 5가지 방법을 제시해본다. 이 방법은 기업이나 공공기관에 최대한 적합한 방법으로 정보유출로 인한 피해를 최소화하는데 많은 도움이 될 수 있을 것이라 생각한다.


첫째, Overwriting(겹쳐 쓰기)방식_   S/W를 이용해 폐기될 HDD 내에 데이터를 겹쳐 쓰게 해 원래의 데이터를 찾을 수 없게 하는 방식(저장매체에 대해 난수나 0, 1로 겹쳐 씀).

 

둘째, Low Level Format 방식_   각 HDD 제조업체에서 제공하는 S/W를 이용해 데이터를 삭제하는 방식(최근 기존 방법의 문제로 인해 겹쳐 쓰기 프로그램으로 대체 중).

 

셋째, 파기 방식_   물리적인 힘(망치 등)을 이용하거나 분쇄해 HDD의 원형이 불가능하게 파기 하는 방식.

 

넷째, 소각방식_   HDD를 소각하거나 용광로에서 소각하는 방식.

 

다섯째, 소자(Degaussing)방식_   자력을 이용해 HDD내 영구모터의 자력소거와 미디어에 보자력을 상쇄시켜 주는 방식.


다섯 가지 폐기방식의 장단점


Overwriting(겹쳐 쓰기) 방식은 Client의 수가 작을 경우 처리비용이 저렴하며, 재활용이 가능하고, 일반 복구 S/W로는 데이터 복구가 불가능하다는 장점이 있지만, 보안규정상 최소 3회 이상을 반복해야 하며, 이에 따라 작업시간이 길어지는 점, 그리고 HDD 자체 불량이나 Bad Sector, OS상의 제약을 받는다는 단점이 존재한다(미 해군 3회, 미 공군 7회 Overwriting 실시).


Low Level Format 방식은 최근에는 거의 시행되지 않으며, Format후 급격한 성능저하와 HDD 고장시 사용이 불가능하고 Overwriting 방식과 동일하게 시간이 오래 걸리는 단점이 있다.


파기의 방법은 작업자가 HDD 파기시 위험성에 노출된다는 점과 또한, 완전하게 파기되지 않은 조각에 대해서 복구가 가능하다는 단점이 있다(가장 원시적으로 처리하는 방법이며, MFM(Magnetic Force Microscope)로 1mm 이상이면 복구가능).


소각방법은 소각시 발생하는 유해 물질로 인해 해외에서는 환경청에서 승인된 소각로에서만 소각하도록 승인돼 있으며, 국내에서는 몇몇 공공기관과 군부대에서만 시행되고 있을 정도로 시행하기가 까다롭다는 단점이 있다.


마지막으로 디가우져를 이용한 소자처리방법은 초기 투자비용이 많이 들지만 OS나 소프트웨어적으로 처리가 불가능한(HDD Bad sector, 인식불능 HDD) 방법도 처리가 가능하며, 짧은 시간에 대량의 HDD를 폐기할 수 있다는 장점이

있다.


중요 정보(주민번호, 금융정보, 회계자료, 대외비) 저장매체별 삭제방법

 

 저장자료/저장매체

 공개자료

 중요자료

 비밀자료(대외비)

 플로피 디스크

          A

        A

                 A

 광디스크(CD, DVD)

          A

          A

                 A

 하드 디스크 (HDD)

          C

 A, B 중 선택

       A, B 중 선택

자기 테이프

A, B 중 선택

 A, B 중 선택

              A

 

     A : 소각, 파쇄, 용해

     B : 전용장비(소자장비)이용 저장자료 삭제

     C : 완전 Format 3회 실행(난수나 0, 1 로 저장)

     D : 완전 Format 1회 실행(난수로 저장)


기업이나 공공기관은 이와 같은 방식으로 HDD를 폐기해야만 내부의 중요 정보유출을 방지하고 피해를 최소화할 수 있다. 실정에 맞는 방법을 잘 선택해 재활용을 하고자 할 때는  Overwriting 방법으로 데이터를 삭제한 후에 매각이나 기증해야만 되며, 완전 폐기를 위해서는 파기, 소각, 소자 방식을 이용해야만 한다.


하지만 소각 및 파기는 위험 부담이 많고 처리하기도 까다롭기 때문에 초기 투자비용이 요구되더라도 소자 방식이 제일 안전한 방법이라 할 수 있다. 더불어 소자 방식은 백업용 테이프 등의 재사용이 가능하다. 최근 들어서는 백업 테이프, CD, DVD 매체에 대한 폐기의 중요성도 부각되고 있기 때문에 중요 정보에 따라서는 소자방식 처리후, 파기(분쇄)의 방법을 병행하는 것도 좋다.

<글: 최성훈 이네트렉스 과장>

 

[월간 시큐리티월드(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> 

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파워업   2007-01-23 오후 12:57:31
아무리 소프트적으로 잘 지워도 한계가 있기에 하드웨어적인 방법으로 해결해야 한다고 봄.(달리 디가우저가 비싸겠느냐 이말이지요)
파워업   2007-01-23 오후 12:56:08
1. 불에 구우면 된다....어차피 버릴 거라면...불태우는게 쉽지않다고요
2. 염산이나 강력한 세제 또는 가지고 있는 화학적인 강한액체에 30분 정도 담근다.
음.   2007-01-22 오후 8:26:21
v3 2007실행하고 완전지우기 실행 ㄱㄱ


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제