NIST 800-88에 대한 고찰

새로운 데이터 완전 삭제 표준

데이터 저장 장치가 다양해지고 기술이 발전함에 따라 모든 매체 삭제 방법 표준으로 정의하는 것은 점점 더 어려워지고 있습니다. 1994년 발표된 이후 미국에서는 데이터 삭제 알고리즘의 표준으로 권장되었던 DoD 5220.22-M은 이제 공식적으로 더 이상 유효하지 않습니다.

하지만 NIST-800-88의 데이터 완전 삭제의 새로운 표준은 낡은 가이드라인을 대체합니다. 이 표준은 클리어, 퍼지, 디스트로이(Clear, Purge, Destroy)라는 3가지 데이터 삭제 방법을 제시하며, 각 저장 장치에 대한 최소 요구 사항과 지침을 제공합니다.

NIST 800-88이란?

NIST 800-88은 HDD 및 SSD를 비롯한 여러 매체 유형의 데이터 삭제를 위한 위험 관리 프로세스를 정의하는 동시에 다음과 같은 세 가지 삭제 방법을 제시합니다.

  • 클리어(Clear): 클리어는 DoD 프로세스와 동일하게, 파일 복구 프로그램으로 데이터에 접근할 수 없도록 기록된 데이터를 논리적 위치 및 기타 모든 주소 지정 가능 위치를 수동으로 덮어쓰는 방법입니다. 클리어는 승인되고 검증된 덮어쓰기 기술/방법/도구를 사용하여 드라이브의 데이터를 덮어씁니다. 삭제 패턴은 고정된 데이터 값이 있는 단일 덮어쓰기 방식일 수도 있으며, 여러 번의 덮어쓰기 또는 더 복잡한 값이 사용될 수 있습니다.

대부분의 최신 매체는 한 번의 덮어쓰기로 효과적으로 데이터를 삭제할 수 있지만, 고장난 디스크나 SSD와 같은 매체에는 적용할 수 없습니다.

  • 퍼지(Purge): 펌웨어 명령을 통해 정교한 공격으로부터 데이터를 보호하도록 하는 프로세스를 이르는 말로, 클리어보다 높은 수준의 삭제 방법입니다. 일부 오래된 저장 장치에는 적용하기 어렵지만 2001년 이후에 제조된 고급 기술 결합(ATA) 드라이브의 경우(예: SDD) 퍼지는 덮어쓰기를 포함한 더 전문적인 데이터 삭제 방법을 제시합니다. 삭제 방법으로는 사용자 데이터 삭제(User Data Erase), 암호화 삭제(Cryptographic Erase) 등으로 나눕니다.
  • 사용자 데이터 삭제(User Data Erase)

사용자 데이터 삭제는 장치에서 지원하는 펌웨어 명령을 이용하여 데이터를 복구할 수 없도록 안전하게 삭제합니다.

  1. 덮어쓰기(Overwriting)

펌웨어 명령을 이용하여 데이터로 덮어쓰는 방법입니다.

  • 블록 삭제(Block Erase)

드라이브의 데이터 블록을 공장 초기화 상태로 만드는 방법입니다.

  • 암호화 삭제(Cryptographic Erase)

디스크 전체를 암호화하고 이를 복호화할 수 있는 암호화 키를 삭제하여 데이터를 복구 불가능하도록 하는 방법입니다.

  • 디스트로이(Destroy): 디스트로이는 물리적 파괴 방법을 이르는 말로, 가장 안전한 형태의 삭제지만 파괴된 드라이브는 재사용할 수 없는 단점이 있습니다. 물리적 파괴 방법에는 천공, 파쇄, 소각 및 용해가 있습니다. 물리적 파괴는 특수한 장비를 필요로 합니다.

천공은 파기 방법이 비교적 쉽고 시간이 오래 소요되지 않아 대량 파기에 효율적이며, 육안으로 파기된 상태를 확인 가능하기 때문에 많이 이용하고 있지만, 구멍이 나지 않은 부분은 데이터 복구 가능하다는 단점이 있습니다. 최근에는 이러한 단점을 보완하기 위해 천공 시 플래터 표면에 미세한 금을 만들기도 합니다. 파쇄는 저장 매체를 작은 크기의 입자로 부수는 방법으로 대형 장비가 필요하며 그만큼 비용이 많이 듭니다. 소각은 불에 타는 미디어를 폐기할 때 사용되며, 용해는 용광로를 활용해 저장 매체를 폐기하는 방법입니다.

출처: http://forensic.korea.ac.kr/DFWIKI/index.php/%EB%AC%BC
%EB%A6%AC%EC%A0%81_%ED%8C%8C%EA%B4%B4_%EA%B8%B0%EC%88%A0

텍스트, 스크린샷, 표지판이(가) 표시된 사진

자동 생성된 설명

출처: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

시큐드라이브 완전 삭제 솔루션

시큐드라이브 완전 삭제 솔루션은 NIST-800-88을 포함한 다양한 매체에 적합한 삭제 방법을 제공하고, 삭제 전후의 데이터를 검증합니다. 또한 삭제 후 컴퓨터 로그온, 저장 매체, 삭제 정보가 자동으로 생성됩니다. 로그를 변조 방지 보고서로 출력하고 기업의 민감한 데이터 관리 시스템에 쉽게 통합할 수 있으며, 다양한 파일 형식으로 저장할 수 있습니다.

시큐드라이브 최신 뉴스를
블로그에서 확인해보세요.

시큐드라이브 최신 뉴스를
페이스북에서 확인해보세요.

시큐드라이브의 모든 것들을 물어보세요.

  • 1566-6428 / 제품 문의
  • 1588-6873 / 기술 지원

월~금 09:00 ~ 18:00

시큐드라이브 제품 라인업​

정보유출방지를 위한 다양한 솔루션을 만나보세요

문서중앙화

정보보호의 새로운 패러다임

보안USB

USB 차단만으로 문제가 해결되지 않아요

디스크 삭제/복제

데이터 삭제 작업 시간 '확’ 줄여드립니다

컨텐츠 복사방지

저작권 보호만 잘해도 매출이 ‘쑥쑥’

  • 주소: 서울특별시 성동구 성수이로 87 성문빌딩 5~8층, 별관 3층
  • 전화: 1566-6428
  • 팩스: 02-6280-6019
  • 영업시간: AM9:00 ~ PM6:00

시큐드라이브 공식 블로그

제품 구축사례, 프로모션 등 시큐드라이브의 모든 이야기를 가장 생생하게 만나보세요.

© 2018 Brainzsquare Co., Ltd. All rights reserved.