복구기술 발전 감안, 정보 보안·유출방지 방법 고려해야

국내에서 유명한 미국 드라마 ‘프리즌 브레이크’를 보면 주인공 마이클 스코필드가 탈옥을 위한 세밀한 계획이 담긴 하드디스크를 강물에 던지는 장면이 나온다. 그러나 강물 속에 던진 이 하드디스크는 나중에 경찰의 손에 들어가 복구되고 스코필드의 계획 역시 그대로 복구된다. 또 다른 미국 드라마인 과학수사대 ‘CSI’에서는 과학수사대가 수많은 범행에 쓰인 하드디스크를 복구하는 장면이 자주 등장한다. 여기서 강물에 빠진 하드디스크는 그나마 양호한 편이다. 불에 타다 남은 경우는 물론 이리저리 망가지고 떨어져나간 하드디스크도 자신이 담고 있는 정보를 과학수사대에 그대로 보여준다.

드라마와 영화 등에서 흔히 등장하는 하드디스크 복구 장면은 말 그대로 ‘영화 같은’ 일이다. 그러나 이와 비슷한 일이 최근 현실에서도 발생했다. 신정아 전 동국대 교수와 관련된 의혹을 수사하는 과정에서 신씨의 하드디스크에서 복구한 정보가 결정적인 단서를 제공한 사건이 바로 그것이다. 이미 신씨가 자신의 하드디스크에서 개인적인 이메일을 지워버렸음에도 경찰은 이를 복구, 수사 단서를 포착하는 데 성공했다고 밝혔다. 흥미로운 것은 마치 과학수사대 ‘CSI’ 한 편을 보는 듯 이메일 복구로 단서를 찾아낸 이번 사건이 일어난 후 PC 사용자들의 관심이 ‘데이터 보관 방법’에서 ‘데이터 삭제 방법’으로 옮겨갔다는 점이다. 이번 사건이 PC 사용자에게 정보나 파일을 삭제해도 누군가 이를 복구해 볼 수 있다는 점을 다시 일깨워줬기 때문이다. 이러한 정보들은 운영 시스템 제거, 하드디스크 포맷, 휴지통 비우기 등으로 완벽히 제거되지 않는다. 개인 PC에서 전자우편이나 프로그램, 문서 등을 삭제하더라도 없어지는 것은 파일 정보 자체가 아니라 파일이 저장된 디렉토리 내 파일 주소기 때문에 저장장치인 하드디스크드라이브(HDD)에는 정보가 남아 있다.

또 개인정보 유출 및 기밀 유출에 민감할 수밖에 없는 금융기관이나 공공기관을 중심으로 하드디스크 내 정보 유출을 막기 위해 데이터를 영구적으로 삭제할 수 있는 방법에 대해 고심하고 있다.

삭제, 삭제가 아니다?

이메일 혹은 문서를 삭제한 후 휴지통까지 비웠는데 이를 복구할 수 있다? 물론 100%는 아니지만 어떤 조건이 충족할 경우 충분히 가능한 얘기다. 실제로 사용자가 실수로 지운 데이터를 복구해주는 업체는 이미 수없이 많다. PC에 있던 자료들은 삭제를 하더라도 새로운 자료가 공간을 차지할 때까지는 사실상 PC 내 하드디스크드라이브에 남아 있다. 이메일이나 프로그램, 문서 등을 삭제하더라도 없어지는 것은 파일 정보 자체가 아니라 파일에 저장된 디렉토리 내 파일 주소기 때문이다. 이슈가 된 신씨의 이메일 복구 역시 이렇게 신씨의 이메일이 저장장치인 하드디스크드라이브에 남아 있었을 가능성이 크다. 특히 검찰의 수사가 진행되기 바로 앞서 신씨가 이메일을 삭제했다면 복구는 더욱 쉬웠을 것이다. 게다가 ‘아웃룩’ 등으로 PC에 저장한 이메일 파일은 하나의 파일 안에 개별 이메일이 데이터베이스(DB) 형태로 존재하는 것이기 때문에 신씨의 이메일을 대량 복구하는 작업도 용이했을 것으로 보인다. 사실 일부 전문가는 이번 신씨의 이메일 복구 작업은 간단한 이메일 복구 프로그램만으로도 쉽게 복구할 수 있다고 분석하고 있다. 삭제한 지 얼마 안 된 이메일이라면 인터넷에서 쉽게 다운로드 받은 이메일 복구 프로그램으로 누구나 이메일을 복구할 수 있기 때문이다.

이메일 복구는 사용자의 실수나 프로그램 오류, 바이러스 등으로 손상되거나 삭제된 파일 등을 복원하는 데 주로 쓰이던 기술이지만 최근 이처럼 수사에 사용되거나 타인의 개인정보를 유출하는 범죄 행위에 사용하는 사례도 늘고 있다. 꼭 필요한 기술이지만 악용될 소지도 높은 기술인 것. 이 같은 데이터 복구 기술이 나날이 발전하고 있다는 점을 감안하면 PC 사용자들은 자신의 정보를 스스로 지킬 수 있는 방법과 기술을 익혀야만 자신의 정보를 더 철저하게 보호할 수 있다.

또다시 떠오른 개인정보 이슈

사실 이번 사건이 아니더라도 하드디스크드라이브 등을 통한 정보 유출은 그동안 개인정보보호 분야의 큰 문젯거리였다. ‘내 책상’을 지키고 있는 데스크톱과 ‘내 가방’ 속에 담긴 노트북이 사용자에게는 마치 ‘정보의 철옹성’처럼 보이는 것이 사실이다. 일단 그것들이 ‘내 책상’과 ‘내 가방’ 속에 있는 한 그 안에 있는 모든 개인정보도 안전하다는 말이 되기 때문이다. 이 때문에 사람들은 웹과 주변기기를 통한 정보 유출에 관심이 더 높았다. 그러나 문제는 데스크톱과 노트북의 하드디스크가 안전한 ‘내 책상’과 ‘내 가방’에 있지 않을 때 발생한다. 미국에서는 한 해 도난당하는 노트북이 75만 대에 이른다고 한다. 이렇게 발생한 정보 유출의 문제도 이미 오래전부터 사회적인 이슈로 등장했다. 지워지고 감춰진 파일까지 복구할 수 있는 이상, 이 같은 ‘데이터 복구’ 기술이 개인정보 유출과 금전적인 피해를 야기할 수 있다는 위험성도 고려해야 한다. 이 때문에 정보보안과 유출문제에 개인보다 좀 더 민감한 기업들은 하드디스크를 통한 정보 유출을 막기 위해 다양한 방법을 시도해왔다. 하드디스크 대신 USB를 사용하도록 하거나 노트북 등을 외부로 가지고 나가는 것을 금지하는 기업도 있다. 또 데이터의 영구 삭제를 위한 좀 더 기술적인 방법과 솔루션을 동원하기도 한다.

‘완벽하게 없애거나 접근 차단하거나’

신씨처럼 검찰 수사에 휘말리지 않더라도 누군가 내 개인정보를 볼 수도 있다는 가능성은 PC 사용자들을 불안하게 만들고 있다. 특히 회사 PC 등 여러 사람이 사용할 수 있는 PC 내에 개인정보를 저장했다가 삭제한 사람들이나 PC를 폐기해야 하는 경우에는 이 불안감이 더 커지게 마련이다. 좀 더 철저한 데이터 삭제를 위해서는 앞서 말했듯 사용자가 자신의 데이터를 더 확실하게 관리하는 수밖에 없다. 하드디스크드라이브의 경우 용량 문제 때문에 새로운 자료로 기존 자료의 자리를 채우는 것도 어려운 일이다. 기술적인 방법을 잘 모른다면 데이터 영구 삭제 솔루션 등을 이용하는 것도 한 방법이다. 혹은 데이터로 접근을 막아 데이터 복구 자체도 힘을 쓰지 못하도록 하는 방법도 있다.

먼저 데이터의 접근을 막는 방법을 살펴보면, 마이크로소프트(MS) 사의 ‘윈도 비스타’는 ‘비트라커’라는 기능을 사용해 하드디스크드라이브 자체를 암호화할 수 있다. PC나 하드디스크가 다른 사람의 손에 있다고 해도 단순한 ‘복구’라는 방법으로는 데이터를 볼 수 없도록 하는 기능이다. 꺼져 있는 PC의 하드디스크를 분리해 다른 PC에 연결해도 암호를 모르면 데이터를 볼 수 없다. MS에 따르면 이 암호화된 하드디스크가 안전한 이유는 암호화 키가 TPM 칩 내에 저장되기 때문이다. 네트워크 위협, 즉 바이러스 등도 TPM 칩에 저장된 암호를 해킹하기는 어렵다. 데이터를 영구적으로 완전히 삭제하는 솔루션을 사용하면 좀 더 편리하고 안전하게 이메일, 파일 등을 삭제할 수 있다. 특히 이 영구 삭제 솔루션들은 하드디스크드라이브에 남아 있는 개인정보의 유출을 막기 위해 효율적인 방법이 될 수 있다. 현재 이메일 등 파일을 복구하는 서비스를 제공하는 기업만큼이나 많은 기업이 데이터와 이메일 등을 영구적으로 삭제하는 솔루션을 제공하고 있다. 이 같은 솔루션들은 원하는 데이터를 완벽하게 삭제해주는 것이 특징으로 다양한 데이터 파괴 권장 알고리즘을 제공해 사용자가 좀 더 쉽게 데이터를 삭제할 수 있도록 도와주고 있다.

함정선〈아이뉴스 기자〉 mint@inews24.com