고객센터 1588-6873

PC를 재사용하거나 폐기하기 전, 안전하고 친환경적이며 비용 효율적이라는 이유로, 많은 기관에서 덮어쓰기 기반의 디스크 완전삭제 소프트웨어를 사용합니다. 글로벌 표준 완전 삭제 알고리즘 지원 및 다양한 하드디스크 타입에 대한 호환성에 더하여, 기업용 디스크 완전삭제 솔루션은 원격 프로그램 배포 및 원격 삭제, 그리고 상세한 로그 기록 및 보고서 관리와 같은 관리 기능에 더욱 초점을 맞추기 시작했습니다.

CD/USB 타입

일반적으로 완전삭제 프로그램은 OS가 설치된 시스템 디스크를 직접 삭제할 수 없으므로, 시스템 디스크를 삭제하기 위해서는 추가 작업이 필요합니다. 종종 CD/USB 타입으로 일컬어지는 이 방법은 완전삭제 프로그램이 탑재된 부팅용 USB나 CD를 PC에 장착하고, BIOS에서 부팅 순서를 변경하여, 완전삭제 프로그램이 탑재된 USB나 CD로 부팅한 후, PC 하드디스크 데이터를 삭제합니다.

이 방법은 삭제 대상 PC가 네트워크에 연결되지 않았거나, 부팅되지 않는 다양한 상황에서도 효과적으로 사용할 수 있기 때문에, 대부분의 디스크 완전삭제 솔루션은 이러한 타입의 제품을 제공합니다. 하지만 이 방법은 일반 사용자에게는 다소 어려울 수도 있는 BIOS 설정과 완전삭제 알고리즘 선택 등 복잡한 절차가 필요하므로, 이러한 타입의 솔루션은 시스템 관리자가 하드디스크를 직접 삭제하는 경우에 주로 사용됩니다. 시스템 관리자는 수집된 PC의 디스크 데이터를 삭제하기 전, 일정 기간 PC를 별도의 장소에 보관하거나, 아예 PC 폐기 서비스 업체에 데이터 삭제 및 PC 폐기 업무 자체를 위탁하기도 합니다. CD/USB 타입 제품은 이러한 상황에 적합하도록 만들어져 있지만, 데이터가 삭제되지 않은 채 남아 있기 때문에, 사내 임시 보관이나 위탁 업체로 운송되는 과정에서 보안에 취약한 상태에 놓이게 될 우려가 있습니다.

EXE 타입

최근 Blancco, WipeDrive 및 Bluestsoft 같은 업체에서 EXE 파일을 이용하여 디스크를 완전삭제할 수 있는 솔루션을 제공하기 시작했습니다. 이 방법은 CD/USB타입과 달리, 추가 부팅 장치 또는 BIOS 설정을 필요로 하지 않기 때문에 상대적으로 사용하기가 편리합니다.
EXE 파일을 다운로드한 후 PC에서 실행하면, 하드디스크에 ISO 파일을 복사하고, boot manager에 이 ISO 파일을 등록하여, 컴퓨터가 재 시작될 때, boot manager에서 해당 ISO 파일로 부팅할 수 있게 됩니다. 결과적으로 CD/USB 타입의 부팅 장치가 ISO 파일로 대체된 것이지만, 별도의 장치를 필요로 하지 않기 때문에, 시스템 관리자가 원격에서 데이터를 삭제할 수 있게 해줍니다. 하지만 이 프로세스를 위해 사용자에게 boot manager 사용 방법과 완전삭제 알고리즘 선택 등에 관해 설명을 해주어야 하고, EXE 프로그램 다운로드 및 설치 시 윈도우 관리자 권한이 항상 필요하므로 이 방식 또한 관리자에게 여전히 골칫거리가 될 수 있습니다.

EXE 및 CD/USB 타입 모두, Windows PE 또는 Linux를 부팅용 OS로 주로 사용합니다. Windows PE는 윈도우에서 개발된 완전 삭제 프로그램을 그대로 이용할 수 있는 장점은 있지만, Microsoft 라이선스 정책으로 몇 가지 기능 제약이 있습니다. 대표적으로 Windows PE로 부팅하면 72시간마다 시스템이 자동으로 재 시작됩니다. 만약, 완전삭제 작업 시간이 72시간 이상 소요되는 경우, 디스크 완전 삭제 작업이 실패할 수도 있습니다. 반면 Linux는 여전히 일반 사용자에게는 생소한 OS입니다. 또한, RAID Disk Array를 인식하기 위해서는 driver를 수동으로 설치해야 할 수도 있습니다. 전반적으로 Windows PE와 Linux 운영 체제의 제약으로 완전 삭제 작업 시 많은 불편이 초래될 수 있습니다.

네이티브 타입

SECUDRIVE는 최근 네이티브 타입이라는 새로운 타입의 디스크 완전삭제 솔루션을 출시했습니다. 네이티브 타입은 CD/USB 부팅 장치나 부팅용 ISO파일 설치 없이 OS를 포함한 전체 디스크 데이터를 삭제할 수 있게 해줍니다. 이 방식은 기존 OS를 유지하고, Win32 API가 로딩되기 전에, Windows Native API를 이용하여 디스크를 완전 삭제합니다. 이 방식을 사용하면, 주로 완전삭제 작업 부팅용 OS로 사용되는 Windows PE나 Linux OS의 라이선스 정책에 영향을 받지 않으며, RAID Disk Array에 대해 완전 삭제 작업 시에도 디스크 드라이버 추가 설치 없이도 데이터를 완전 삭제할 수 있습니다.
관리자는 사용자 대신 회사 보안 정책에 따라 완전삭제 알고리즘을 사전에 미리 선택할 수 있습니다. 사용자는 완전삭제 클라이언트 프로그램을 웹사이트에서 다운로드한 후, 원클릭으로 시스템 디스크를 포함하여 전체 디스크를 한 번에 삭제할 수 있습니다. 또 다른 방법으로 AD의 그룹 정책(GPO)을 이용하여 사용자 PC에 완전 삭제 클라이언트 프로그램을 MSI파일 형태로 설치한 후, 관리자가 원격에서 완전 삭제 작업을 시작할 수도 있습니다. 관리자는 작업 상황을 모니터링하고, PC를 외부로 반출하기 전에 작업 로그를 확인하고, 보고서를 미리 생성해둘 수 있습니다. 이로써 영구 폐기를 위해 PC를 외부 반출하기 전, 쉽고 간편하게 PC 하드디스크 데이터를 일괄적으로 삭제할 수 있습니다.

일괄 폐기를 위해 PC를 특정 장소에 보관했던 전통적인 디스크 완전삭제 프로세스를 변경할 필요가 있습니다. 보안 측면에서 데이터가 삭제되지 않은 주인 없는 PC를 제3의 보관 장소로 이동시키고, 먼지가 쌓이도록 장기간 내버려두는 것은 매우 위험한 일입니다. 하지만 이제, 보안 관리자는 PC를 이동하지 않고, 편안히 의자에 앉아 수천 대의 PC 데이터를 원격에서 동시에 삭제할 수 있습니다. 관리자는 온라인으로 작업 진행 상황을 모니터링한 후, 데이터 삭제 프로세스가 완료되면 작업 로그를 수집하고, 보고서를 생성할 수 있습니다.
의심할 여지 없이, 네이티브 타입은 기업 디스크 완전삭제를 위한 가장 안전하고, 가장 편리한 방법이 될 것입니다.