당신도 정보유출의 주범이 될 수 있다!! 하드디스크 완전 삭제하기!!

얼마전 신세계몰을 비롯한 25개 기업에서 2000만건의 엄청난 개인정보 유출 됐다는 신문기사를 봤습니다. 그래서 저도 혹시나 해서 신세계몰 사이트에가서 확인해 보았습니다. 아이디와 비밀번호를 입력하니... 이런 팝업이 뜨더군요.

개인정보 유출이라는게 남의 일로만 느껴졌었는데. 이렇게 이름, 주민등록번호, 전화번호, 휴대전화번호까지 노출됐다니... 순간 끔찍하고 무서운 마음이 들었습니다. 그리고 개인정보 다 내주고 '과거에 유출됬을 뿐이고 이제 다르게 관리한다. 사과드린다.' 이렇게 팝업창 하나 보내는 신세계에 분노가 일기도 했습니다. 몇달전부터 계속 카지노, 빠징코, 특별초대, 잭팟, 무방문심사 등의 이상한 문자가 하루에 한번씩 오는게 다 이것 때문인가 하는 생각까지 드네요~

< 이상한 번호로 계속 오는 스팸문자, 오늘도 또! 왔습니다 >

언론에서도 항상 보안이 중요하다~ 안철수 교수님도 과거 저서와 인터뷰에서 항상 보안을 강조를 하셨는데요~

그 땐 몰랐지만 이렇게 당하고 나니-_- 보안은 정말 정말 중요한 문제인 것을 실감합니다! 엄청난 양의 고객정보를 가지고 있는 기업은 개인정보 관리에 항상 힘써야 겠습니다!

 

□ 내가 정보유출의 주범이 될 수 있다!

하지만 자칫하면 내가 정보유출의 주범이 될 수 있습니다!! 피해자가 아닌 피의자가 되는거죠. 2007년 한국인터넷진흥원(KISA) 조사결과에 따르면 중고PC 하드디스크 440개중 410개는 손쉽게 복구됐고, 이 중 103개 하드디스크에는 1만 729건의 개인 및 조직 관련 정보가 발견 됐다고 합니다. 보험회사 교육연수원에서 나온 걸로 추정되는 한 컴퓨터에서는 보험가입자의 주민등록번호, 가족관계, 학력, 전화번호 등이 나왔습니다. 또 다른 컴퓨터에서는 기초생활수급자 명단, 선거인 명단, 국회 및 정부 자료 등, 비슷한 조사를 한 영국의 한 대학의 연구에서는 대륙간 탄도 미사일 요격 시스템까지 나왔다고 합니다.(연합뉴스, '헉, 중고 컴에 미사일 요격 정보까지', 2009/05/08)

<출처 : 방위사업청>

PC가 다른 사람에게 넘어 갈때 자료를 '완전히' 삭제하지 않으면 의도하지 않더라도 나의 정보와 조직, 고객의 정보까지 넘어갈 수 있습니다. 기밀문서를 세절기 완전히 갈아버린는 것처럼 컴퓨터 안에 있는 정보도 완전히 지워야 합니다.

□ 컴퓨터는 진짜 삭제하지 않는다.

< 컴퓨터는 거짓말을 하고 있다는 사실!! >

이렇게 분명히 삭제를 했는데 삭제가 안 된 이유는 하드디스크에 구조적 특징 때문입니다. 하드디스크의 구조는 목차가 있는 책과 같습니다. 파일을 저장할 때 목차에 위치를 기록해 두고 그 위치에 파일을 저장한다고 합니다. 그래서 나중에 원하는 자료를 찾을 때, 처음부터 다 찾는것이 아니라 목차를 읽어서 위치를 알아낸 다음, 파일을 읽어오게 되는 것이죠. 이렇게 하면 파일을 빠르게 읽어올 수 있다는 장점이 있습니다. 또 삭제도 빠르게 수행하기 위해서 파일의 내용을 지우는 것이 아니라 파일이 저장되 있는 목차만 지웁니다. 그래서 파일은 여전히 남아 있는 것이고 사실은 파일이 저장되어 있는 목차만 지워지게 되는겁니다. (출처 : 안철수연구소 공식블로그) 그래서 윈도우에서 파일을 복사할(입력할) 때는 시간이 오래 걸리지만, 삭제할 때는 아무리 용량이 크더라도 순신간에 지워지는 것처럼 보이게 되죠~

□ 중요한 파일은 완전히 지워버리자!

그래서 개인정보가 포함되거나 회사의 중요한 자료는 완전삭제 프로그램(File Sanitizer)을 사용해야 합니다!

완전삭제는 목록만 지우는게 아니라 실제 파일이 저장되 있는 곳을 찾아서 일일이 다른 데이터를 입력합니다. 그것도 한번이 아니라 처음에는 '0'으로 다 덮어 씌우고, 다음엔 '1'로 다 덮어 씌우고, 그 다음엔 '0'과 '1'을 랜덤으로 덮어 씌우는 이런식으로 한 사이클을 이루고 설정에 따라 반복하여 기존의 정보를 완전히 지우게 됩니다. 

<이해를 돕기 위해 처음을 그냥 문자로 표시했습니다. 원래는 이것도 '0'과 '1'로 컴퓨터에 저장이 되어 있겠습니다>

파일 완전삭제 프로그램에는 여러가지 종류가 있습니다. 

몇 가지 소개 드리자면, 'Freeraser'라는 프리웨어 있습니다. 인스톨 하게되면 바탕화면에 따로 휴지통이 하나 생기고 이 휴지통으로 완전 삭제하고자 하는 파일을 놓으면 완전 삭제되게 됩니다.

<왼쪽 : Freeraser, 오른쪽 : V3 Internet Security 8.0>

그리고 보통 백신 프로그램에 들어있는 경우도 있습니다. V3 365클리닉, V3 Internet Security 8.0 , 프로그램이나 맥아피 Internet Security 등 제품에 완전 삭제 프로그램이 포함되어 있습니다. 또 찾아보시면 쉐어웨어나 유료프로그램도 찾아보실수 있습니다.

 

HP도 역시 제공하고 있습니다. File Sanitizer라고 하여 HP 비즈니스 노트북 전 제품에 그리고 그리고 새로나온 비즈니스 데스크탑 엘리트 7100에서도 기본으로 제공하고 있는데요. 설정해 두게 되면 바탕화면에 다른 휴지통이 있어서 이곳에 파일을 놓거나 따로 메뉴에 완전삭제 메뉴를 포함시켜 파일을 완전 삭제할 수 있습니다.

<출처 : 늑돌이의 디지털 동굴 라지온>

□ 디스크를 통째로 지우고 싶다!

컴퓨터(하드드라이브)를 중고로 팔고 싶을 때, 리스가 만료되서 반납할 때, 다른 후임자에게 컴퓨터를 넘길 때 신문기사에 나왔던 것과 같은 보안사고가 안 나려면 디스크를 통째로 '완전히' 지워야 합니다. 보통 포맷을 하고 로우포맷도 하지만 왠만하면 복구가 가능하며 로우포맷은 성능저하를 일으킬 수도 있어 좋은 방법은 아닌 것 같습니다. 하드디스크를 더 이상 안 쓸꺼라면 망치로 헤더까지 완전히 부셔버리면 되겠지만, 그렇지 않으면 파일을 완전히 지웠던 앞과 같은 방식을 이용하면 됩니다.

디스크 완전 삭제프로그램라고 검색되는 프리웨어도 있고 쉐어웨어도 있지만, 완전한 프로그램은 없는 듯 합니다. 모두 부팅을 하고 윈도우(Windows) 기반에서 실행되는 프로그램이기 때문에 운영체제가 있는 C 드라이브를 지우지는 못합니다. 그래서 지우고 싶은 하드드라이브를 다른 컴퓨터에 연결하여 C가 아닌 D나 E 드라이브로 해서 지워야 하는 번거로운 방법을 써야 합니다. 그래서 많은 기업에서 완전삭제를 위해 하나에 만원이나 조금 넘는 돈을 들여가며 업체에 맡기는 경우도 있습니다.

<BIOS 설정에 있는 HP Disk Sanitizer>

HP 비즈니스 노트북 같은 경우에는 부팅 없이 BIOS에서 실행되는 Disk Sanitizer를 제공하고 있습니다. 컴퓨터를 켠다음 F10을 눌러 BIOS 상태로 들어가서 디스크를 완전히 지워버리는 것입니다. BIOS 상태에서는 HDD에 있는 어떤 것도 사용하지 않기 때문에 정말 다 지워버릴 수 있습니다.

속도와 Overwriting 정도에 따라 Fast(1Cycle), Optimum(3Cycle), Custom(설정)을 선택 할 수 있습니다. 미 국방부에서는 완전한 삭제를 위해 5 Cycle을 한다고 하는데 보통 사용자는 Fast나 Optimum 정도를 추천합니다. 데이터 하나하나 완전히 다시 덮어 씌우는 만큼 시간이 오래 걸리는기 때문인데요. 40Gb를 한 사이클 하는데 3시간 10분이 걸린다고 하니 많이 걸리긴 많이 걸립니다~ 하지만 신문기사에 안 나시려면-_- 이 시간정도는 감수해야 겠습니다!

 

저도 포스팅을 하면서 갑자기 팔려고 내놓은 컴퓨터 하드디스크에 공인인증서가 들어있는게 생각났습니다^^;;;;

빨리 '완전히' 지우러 가야겠습니다~!!