데이터 분류와 삭제

데이터 분류란?

데이터 분류는 보안 등급에 따라 특정한 데이터를 평가하고 접근을 제한하는 과정으로 보안을 요하는 정보에 대한 등급과 수준을 뜻합니다. 데이터 분류는 최소 3년마다(또는 시스템 내에서 중대한 변경이 발생할 때) 재검토하고, 데이터 기밀 수준의 필요에 따라 변경될 수 있습니다.

조직 내에서도 다양한 데이터 보호 정책을 수립할 수 있습니다. 예를 들어, 기업의 영업 담당자는 소스 코드 및 회로도와 같은 기술 데이터에 접근할 필요가 없고, 엔지니어는 기업 고객의 개인정보에 접근할 필요가 없습니다. 둘 다 동일한 기밀 수준이지만 상황에 따라 보호 수준이 다릅니다. 마찬가지로 데이터를 삭제할 때도 보안 관리자는 보안 등급과 매체 재사용 여부에 따라 데이터 삭제 방식을 결정해야 합니다.

매체 재사용과 관리 대상 여부

매체 재사용

매체 재사용 여부는 데이터 삭제 방식을 결정하기 위한 중요한 요소 중 하나입니다. 저장 매체는 금속과 플라스틱을 비롯한 다른 자원을 원료로 사용합니다. 또한 매체 운송 과정에서 화석 연료를 소모하며, 매체 제조 공정에서 석탄 및 천연가스 등의 에너지가 필요합니다. 이처럼 하나의 저장 매체를 제조할 때 많은 자원이 소모되므로 조직은 비용 절감뿐만 아니라 환경 보호를 위해 매체를 재사용하곤 합니다.

관리 대상 여부

데이터 삭제 방식 결정에 영향을 미치는 또다른 요소는 매체가 조직의 통제 하에 있는 관리 대상에 계속 포함되는지 여부입니다.

다음은 관리 대상 포함 여부에 대한 예시입니다.

  1. 매체가 조직 통제 하에 있음

매체가 조직 통제 하에 있으며, 매체 관리 인력이 기밀 데이터를 감독하는 경우와 조직의 감독 하에 유지 관리 인력이 조직 내에서 수행하는 경우를 말합니다. 즉, 저장 매체가 가 사내에 존재하고 보안 관리자 통제 하에 있는 경우입니다.

  • 매체가 조직 통제를 벗어남

매체가 외부로 교환되고 조직에 반환되지 않아 관리 대상에서 해제되는 경우입니다. 대표적으로 A/S를 위해 저장 매체를 교환하거나, PC 수명이 다하여 저장 매체를 불용 처리하는 경우입니다.

보안 등급에 따른 데이터 삭제 방안

데이터 분류는 저장 매체 삭제 정책과 절차 수립에 도움을 줍니다. 매체에 저장된 파일의 보안 등급과 매체 특성, 그리고 관리 대상에 포함되는지 여부에 따라 클리어(Clear), 퍼지(Purge), 디스트로이(Destroy) 같은 세 가지 다른 유형의 삭제 방법을 선택할 수 있습니다.

텍스트, 스크린샷, 표지판이(가) 표시된 사진

자동 생성된 설명

*클리어(Clear): 데이터를 덮어쓰기하여 복구를 방지하고, 논리적 기술을 적용하여 사용자가 주소 지정 가능한 모든 저장 매체 위치의 데이터를 삭제하는 방법.

*퍼지(Purge): 정교한 공격으로부터 데이터 유출을 막는 삭제를 이르는 말로, 대상 데이터 복구를 불가능하게 만드는 물리적 또는 논리적 기술 방법. 삭제 방법은 데이터 삭제 또는 암호화 삭제.

*디스트로이(Destroy): 물리적 파괴 방식을 통해 대상 데이터 복구를 실행 불가능하게 만들고 매체를 재사용할 수 없도록 하는 방법.

데이터의 보안이 낮은 경우, 매체와 인력을 조직이 통제하면 클리어(Clear), 통제 밖이라면 퍼지(Purge)의 방식을 선택할 수 있습니다.

보통 수준의 데이터 보안 등급이라면 매체 재사용 여부를 먼저 결정해야 합니다. 재사용하지 않을 경우 디스트로이(Destroy)를 통해 매체를 안전하게 제거하고, 매체를 조직 내에서 재사용할 경우 클리어(Clear), 외부로 반출하여 조직 통제를 벗어난다면 퍼지(Purge)의 방식을 선택할 수 있습니다.

높은 등급의 데이터는 위의 결정보다 더욱 신중해야 합니다. 항상 정교한 공격을 예측해야 하기 때문에, 매체를 재사용하지 않거나 조직 통제를 벗어난다면 무조건 매체를 안전하게 물리적으로 파기해야 합니다. 만약 매체를 재사용하고, 매체와 인력 또한 조직 통제 하에 있다면 퍼지(Purge) 방식으로 데이터를 삭제하고 매체를 재활용할 수 있습니다.

시큐드라이브 완전 삭제 솔루션은 데이터 분류에 따라 각기 다른 보안 수준을 유지할 수 있는 효과적인 데이터 삭제 작업 절차를 제공합니다.

참고자료: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

시큐드라이브 최신 뉴스를
블로그에서 확인해보세요.

시큐드라이브 최신 뉴스를
페이스북에서 확인해보세요.

시큐드라이브의 모든 것들을 물어보세요.

  • 1566-6428 / 제품 문의
  • 1588-6873 / 기술 지원

월~금 09:00 ~ 18:00

시큐드라이브 제품 라인업​

정보유출방지를 위한 다양한 솔루션을 만나보세요

문서중앙화

정보보호의 새로운 패러다임

보안USB

USB 차단만으로 문제가 해결되지 않아요

디스크 삭제/복제

데이터 삭제 작업 시간 '확’ 줄여드립니다

컨텐츠 복사방지

저작권 보호만 잘해도 매출이 ‘쑥쑥’

  • 주소: 서울특별시 성동구 성수이로 87 성문빌딩 5~8층, 별관 3층
  • 전화: 1566-6428
  • 팩스: 02-6280-6019
  • 영업시간: AM9:00 ~ PM6:00

시큐드라이브 공식 블로그

제품 구축사례, 프로모션 등 시큐드라이브의 모든 이야기를 가장 생생하게 만나보세요.

© 2018 Brainzsquare Co., Ltd. All rights reserved.