DoD 삭제 방식의 문제점

PC에서 파일을 삭제하여도 실제로 파일이 삭제되는 건 아닙니다. 해당 파일 데이터의 저장된 위치에 대한 정보, 메타 데이터가 대신 지워지고 그 위치에 새로운 데이터가 덧입혀지기 전까지 기존의 데이터는 드라이브에 남아 있습니다. 이 경우 파일 복원 프로그램을 사용하면 삭제된 데이터를 복구할 수 있는데, 시중에 출시된 삭제 프로그램은 데이터가 기록된 물리적 영역에 임의의 데이터를 여러 번 덮어쓰는 방식으로 기존의 데이터 기록을 복구 불가능하도록 합니다.

매체에 저장된 데이터를 완전히 삭제해야 하는 기업의 경우 따라야 할 몇 가지 표준이 있습니다. 가장 널리 사용되는 두 가지 표준은 미국 국방부(DoD)와 국립표준기술연구소(NIST)입니다. 미 국방부는 1994년, DoD 5220.22-M라는 데이터 완전 삭제 가이드라인을 제안했으며 오랫동안 업계 표준이었지만 저장장치 기술력이 발전함에 따라 많은 한계점을 보여주고 있습니다.

DoD 5520.22-M이란?

DoD 5220.22-M에서 DoD는 Department of Defense(미국 국방부)의 약자로, 미 국방부의 보안 문서 번호를 말합니다. 가이드라인은 1996년에 발표되었으며, 하드디스크에 저장된 데이터를 복구 불가능하게 하기 위해 여러 번의 덮어쓰기 필요성을 제시한 피터 거트먼의 연구 결과에서 비롯되었습니다.

데이터를 하드드라이브 디스크(HDD)에 저장할 때 지정된 논리적 주소는 HDD의 디스크 플래터상의 물리적 위치로 매핑됩니다. DoD 5220.22-M 가이드라인은 HDD 또는 기타 저장 매체에 기록된 데이터 정보를 1과 0의 패턴으로 덮어써서 원본 데이터를 복구할 수 없도록 하는 소프트웨어 기반 프로세스입니다. 프로그램에 따라 같은 DoD 5220.22-M 방식이더라도 7번의 데이터 덮어쓰기 작업을 진행하는 경우도 있고 좀 더 간결한 3번의 데이터 덮어쓰기 작업을 진행하는 경우도 있습니다.

DoD 5520.22-M은 일반적으로 다음과 같은 방식으로 구현됩니다.

  • HDD의 주소 지정 가능한 모든 데이터를 0 또는 1로 덮어씌웁니다.
  • 임의의 문자로 HDD의 주소 지정 가능한 모든 부분을 덮어씌웁니다.
  • 완전 삭제 프로세스를 최종 검증합니다.

DoD 5220.22-M의 한계점

DoD 5220.22-M는 발표된 이후 오랫동안 업계 표준이었지만 2006년에 마지막으로 업데이트되었으며, 수명을 다한 가이드라인입니다. 현재 많이 사용되고 있는 SSD 기반 저장 매체는 HDD와 달리 데이터의 물리적 위치를 불투명하게 만드는 웨어 레벨링이라는 기능 때문에 DoD의 일반적인 덮어쓰기 삭제 방식을 적용하기 어렵습니다. 그렇기 때문에 SSD 기반 저장 장치의 데이터 삭제는 가장 최근에 발표된 NIST 800-88을 적용하는 것이 좋습니다.

SDD에 적용 가능한 NIST 800-88

NIST 800-88은 2014년 발표 이후 데이터 완전 삭제의 포괄적인 표준이 되었습니다. NIST 지침은 클리어, 퍼지, 디스트로이(Clear, Purge, Destroy), 이 3가지 삭제 방법을 제시합니다.

NIST 가이드라인은 모든 디스크에 적용할 수 있는 것은 아닙니다. NIST 800-88 삭제 방식을 지원하는 디스크에 대해서만 가능하지만 최근에 판매되는 대부분의 SSD 디스크는 이를 지원합니다.

시큐드라이브 완전 삭제 솔루션

시큐드라이브 완전 삭제 솔루션은 데이터를 삭제하는 데 필요한 시간이 DoD 가이드라인보다 더 짧아 에너지와 전기가 절약되므로 환경 보호에 도움이 됩니다. 또한 단축된 삭제 작업 시간은 시스템 수명을 연장시키는데 도움을 줍니다.

시큐드라이브 완전 삭제 솔루션은 NIST 800-88은 물론 DoD 표준을 포함한 20개 이상의 국제 삭제 표준 알고리즘을 지원합니다. 또한 후일 특정 방법으로 저장 장치가 삭제되었는지 검증하는 데 활용할 수 있는 로그 및 보고서를 제공합니다.

시큐드라이브 최신 뉴스를
블로그에서 확인해보세요.

시큐드라이브 최신 뉴스를
페이스북에서 확인해보세요.

시큐드라이브의 모든 것들을 물어보세요.

  • 1566-6428 / 제품 문의
  • 1588-6873 / 기술 지원

월~금 09:00 ~ 18:00

시큐드라이브 제품 라인업​

정보유출방지를 위한 다양한 솔루션을 만나보세요

문서중앙화

정보보호의 새로운 패러다임

보안USB

USB 차단만으로 문제가 해결되지 않아요

디스크 삭제/복제

데이터 삭제 작업 시간 '확’ 줄여드립니다

컨텐츠 복사방지

저작권 보호만 잘해도 매출이 ‘쑥쑥’

  • 주소: 서울특별시 성동구 성수이로 87 성문빌딩 5~8층, 별관 3층
  • 전화: 1566-6428
  • 팩스: 02-6280-6019
  • 영업시간: AM9:00 ~ PM6:00

시큐드라이브 공식 블로그

제품 구축사례, 프로모션 등 시큐드라이브의 모든 이야기를 가장 생생하게 만나보세요.

© 2018 Brainzsquare Co., Ltd. All rights reserved.