고객센터 1588-6873

저자: Simon Kang, Daniel Chung

오래된 회사 컴퓨터를 처분하거나 재사용하기 전에, 데이터를 안전하게 파괴하는 것은 필수입니다. 컴퓨터의 파일 삭제 기능뿐 아니라 포맷 기능도 데이터를 완전하게 삭제하지 못한다는 것은 상식입니다. 대부분 기업은 덮어쓰기, 디가우징, 물리적 파괴 중에서 한 가지 방법을 사용하여 데이터를 안전하게 삭제합니다.

덮어쓰기

덮어쓰기는 소프트웨어를 사용하여 데이터를 파괴하는 방식입니다. 특정한 숫자(예컨대 “0”) 또는 무작위로 생성된 일련의 문자를 이용하여 일정한 횟수만큼 데이터를 덮어씁니다. 이러한 솔루션은 DoD 5220.22-M 방식 또는 구트만 방식과 같은 표준 알고리즘을 사용합니다.
덮어쓰기 방식의 솔루션으로 시스템 디스크를 삭제하기 위해서는 BIOS 설정을 변경하고 부팅 장치(보통 USB 또는 CD)를 변경해야 하기 때문에 일반 사용자에게는 다소 어렵습니다. 다만, 디스크 드라이브를 안전하게 재사용할 수 있는 까닭에 덮어쓰기 방식은 안전하고 친환경적이며 비용 효율적인 데이터 완전삭제 방법으로 간주합니다.
덮어쓰기 방식은 PC에서 하드디스크를 분리할 필요는 없지만, 덮어쓰기 작업에는 보통 수 시간이 소요됩니다.
PC에 연결된 모니터로 삭제 전 과정을 모니터링할 수 있으며, 솔루션에 따라 작업이 완료되면 삭제 보고서를 생성할 수도 있습니다.

이 솔루션은 프리웨어에서 엔터프라이즈급 솔루션에 이르기까지 다양하며, 저장된 데이터의 중요성 또는 기밀성의 정도에 따라 권장되는 솔루션과 알고리즘이 각기 다를 수 있습니다.

디가우징

디가우징은 저장 매체의 자기장을 감소하거나 제거하는 방식으로 데이터를 삭제하는 방식입니다. 이 방식은 하드디스크당 채 일분도 걸리지 않을 만큼 대단히 빠릅니다. 일반적으로 PC에서 하드디스크를 분리한 뒤, 디가우징 장비에 하드디스크를 올려놓고 버튼을 누르면 작업이 시작됩니다. 덮어쓰기 방식과 달리 디가우징으로 데이터를 삭제하면, 하드디스크는 재활용할 수 없습니다.
디가우징 장비는 미화 1만 달러에서 10만 달러에 이를 정도로 상당히 비싼 편이며, SSD, USB메모리 같은 비자성 디스크 드라이브에는 사용할 수 없습니다. 또한, 디가우징 작업이 완료되더라도 육안으로는 데이터가 제대로 삭제되었는지 확인할 수 없습니다. 따라서 디가우징 장비가 제대로 동작하는지 확인하는 것이 중요합니다.

물리적 파괴

디가우징 장비와 달리 물리적인 파괴 과정을 눈으로 직접 볼 수 있기 때문에, 망치, 천공기 또는 산업용 분쇄기를 사용하여 디스크 드라이브를 물리적으로 파괴하는 것이 가장 안전하고 확실한 데이터 삭제 방법이 될 수 있습니다. 디스크 드라이브를 PC에서 분리한 후 작업해야 하며, 디스크 드라이브는 재활용될 수 없습니다. 장비의 규모가 크고, 소음이 있기 때문에 별도의 전용 작업 공간이 필요합니다.

아웃소싱 문제

데이터 파괴 작업은 PC를 전용 작업 공간으로 이동하고, PC에서 디스크 드라이브를 분리하는 작업 등이 필요합니다. 기업은 이 작업을 위해 시간, 인력 및 물리적 공간을 추가로 투자하고 싶어 하지 않기 때문에, 많은 기업이 PC 폐기 서비스 회사에 이 업무를 위탁합니다.

한편, PC 폐기 서비스 회사에 이 업무를 위탁하더라도 기업 보안관리자는 PC 이동 또는 작업 과정에서 디스크 드라이브가 분실될 수도 있다는 점에 여전히 불안해합니다. 이러한 불안감을 해소하기 위해 서비스 회사는 작업 과정을 사진 또는 동영상으로 제공하기도 하고, 사무실에서 직접 데이터를 삭제한 후 PC를 반출하기도 합니다.

대부분 기업은 덮어쓰기 방식도 충분하지만, 데이터 삭제 속도가 빠르고 확실하므로 디가우징 또는 물리적 파괴 방식을 선호합니다. 그러나 이 작업을 위해 디스크 드라이브를 외부로 이동해야 하고, 이동 과정에서 위험에 노출될 수 있습니다. 따라서 가능하면 PC를 외부로 이동하기 전에 데이터를 파괴하는 것이 가장 안전합니다.

하이브리드 방식

최근 일부 기업은 데이터 덮어쓰기와 물리적 파괴를 결합한 하이브리드 방식을 선호하고 있습니다. 디스크 드라이브를 PC로부터 분리하거나, 다른 장소로 이동할 필요없이, 임직원 책상에서 데이터 삭제 작업을 완료하고, 보안 관리자는 작업 로그를 확인하고 보고서를 생성합니다.

이후에 PC를 다시 업무에 재활용하거나, PC 폐기 업체에 보내 안전하게 영구 처분합니다. 하이브리드 방식은 기업이 PC 폐기 서비스 회사에 업무를 위탁할 때 발생할 수 있는 위험을 최소화할 수 있으며, 데이터를 효과적으로 파괴하는 동시에 PC를 재활용할 수 있습니다. 따라서, “하이브리드 방식”이 이 중에서 가장 안전하고 친환경적입니다.