호주 정부의 데이터 삭제 표준 지침

호주 사이버 보안 센터(ACSC)는 사이버 보안을 위한 호주의 정부 기관입니다. 센터는 2014년에 설립되었으며, 사이버 보안 사고에 대한 호주 정부의 운영 대응 주도 및 보안 운영과 자원 조직, 보안 사고에 대한 보고 접수, 사이버 위협 수준의 인식 제고, 사이버 위협의 연구 조사 등의 역할을 수행하였습니다.

기술이 발전함에 따라 보안 위협 수준도 높아지는 지금, 센터는 2021년 3월, 정보 보안 지침을 새로 발표하였습니다.

데이터 삭제 표준 지침

센터는 관리 방법에 따라 매체 사용, 매체 삭제, 매체 파괴, 파괴 처리 감독 등의 정책을 발표했습니다.

매체 사용은 매체의 민감하거나 분류된 정보를 저장 가능성을 미리 방지하고 모든 유형의 매체와 저장되는 정보가 적절한 방식으로 보호되도록 관리 정책을 개발하고 구현하는 것이 중요성을 강조하며, 이동식 매체 사용 정책과 밀접한 관련성과 설명합니다.

매체 삭제

센터는 매체에 따라 각기 다른 삭제 지침을 제시했습니다. 또한 매체 삭제의 적합한 과정 및 절차를 제안하여 다른 환경에서 재사용하기 전에 매체를 삭제하면 권한이 없는 사람이 실수로 정보에 액세스하거나 불충분하게 보호되지 않도록 권유합니다.

  • ICT 장비의 매체

ICT 장비는 종종 매우 작고 메모리로 즉시 인식되지 않을 수 있는 장치를 포함합니다. 이러한 예로는 M.2 또는 mSATA(Mini-Serial Advanced Technology Attachment) 장치가 있습니다. M.2 또는 mSATA 장치를 삭제할 때 플래시 메모리 장치 삭제 방법을 적용합니다.

  • 하이브리드 하드 드라이브 (HDD)

하이브리드 하드 드라이브를 삭제할 때는 비 휘발성 플래시 메모리가 포함된 회로 기판에서 비 휘발성 자기 매체를 분리하고 각각을 따로 삭제합니다.

  • SSD

SSD를 삭제하는 경우 비 휘발성 플래시 메모리를 삭제하는 방법이 적용됩니다.

  • 휘발성 매체 삭제

휘발성 매체를 삭제할 때 전원 제거 후 대기 시간은 휘발성 매체의 내용물 복구 방지 연구에서 권장하는 시간에 안전 계수를 적용한 것을 기준으로 합니다.

매체 콘텐츠를 덮어쓴 후 다시 읽을 수 없거나 정보가 매체에 지속되는 경우 매체를 삭제하는 것이 더 이상 지속되지 않는 완전한 보증 정보를 제공하는 유일한 방법입니다.

  • 비 휘발성 자기 매체 삭제

비 휘발성 자기 매체의 호스트 보호 영역 및 장치 구성 오버레이 테이블은 일반적으로 운영 체제 혹은 컴퓨터의 기본 입/출력 시스템에 표시되지 않으므로, 읽을 수 있는 매체 섹터의 삭제는 숨겨진 섹터를 덮어쓰지 않고 이러한 위치에 포함된 데이터를 그대로 유지합니다. ATA(Advanced Technology Attachment) 보안 삭제 명령은 2001년 이후 매체의 펌웨어에 내장되었으며 이 방법을 적용합니다.

  • 비 휘발성 삭제 및 기입 가능한 읽기 전용 메모리 매체 삭제

비 휘발성 삭제 및 기입 가능한 읽기 전용 메모리(EPROM)를 삭제하는 경우 자외선 삭제 시간에 대한 제조업체의 사양에 3배를 곱하여 프로세스의 추가적인 확실성을 제공해야 합니다.

  • 비 휘발성 전기적 삭제 및 기입 가능한 읽기 전용 메모리 매체 삭제

임의 패턴을 사용한 단일 덮어쓰기 방법은 비 휘발성 EEPROM(전기적 삭제 및 기입 가능한 읽기 전용 메모리) 매체를 삭제하는 모범 사례입니다.

  • 비 휘발성 플래시 메모리 매체 삭제

플래시 메모리 매체에서 웨어 레벨링으로 알려진 기술은 쓰기가 각 메모리 블록에 균등하게 분산되도록 합니다. 그러므로 임의의 패턴으로 플래시 메모리를 두 번 덮어 써야합니다.

  • 삭제 후 비 휘발성 플래시 메모리 매체 처리

웨어 레벨링의 기능으로 인해 높은 보안 등급으로 분류된 플래시 메모리 매체는 삭제 처리 후에도 이러한 분류를 유지합니다.

  • 암호화된 매체 삭제

적합한 방법을 이용하여 암호화하면 매체 삭제, 재사용 및 폐기 과정 속 추가적인 삭제보증을 제공할 수 있습니다. 그러나 암호화 소프트웨어의 소비자 지침에 명시되지 않는 한 암호화를 사용하여도 매체의 사후 분류 등급을 조정하지 않습니다.

  • 삭제할 수 없는 매체

매체 삭제 시도가 실패한 경우 모든 정보의 삭제를 확인하는 유일한 방법은 매체를 파기하는 것입니다. 또한 일부 유형의 매체는 삭제되지 않으므로 폐기해야 합니다.

매체 폐기

매체 폐기 절차 및 절차

프로세스를 문서화하고 매체 폐기 절차를 지원하면 조직이 적절하고 일관된 방식으로 매체 폐기를 수행할 수 있습니다. 또한 매체를 물리적으로 폐기할 때 승인된 장비를 사용하면 매체에 있는 정보가 실제로 폐기된다는 보장 수준을 제공할 수 있습니다. 소자를 사용하여 매체를 파괴하는 경우 미국 국가 안보국은 자기 소자에 대한 평가 제품 목록을 유지해야 합니다.

  • 자기 매체 소자

자기 매체를 소자하면 자기 영역의 정렬이 변경되어 정보가 영구적으로 손상됩니다.

보자력(자성 물질의 변화 저항)은 자기 매체 유형과 동일한 유형의 브랜드와 모델에 따라 다릅니다. 강도가 불충분 한 소자는 효과적이지 않으므로 자기 매체를 소자 할 때는 주의가 필요합니다. 미국 국가 안보국은 자기 소자 목록과 함께 자기 매체의 일반적인 유형과 관련 보자력 등급에 대한 정보를 제공합니다.

마지막으로, 디가우저의 적합한 삭제 결과 방식을 확인하려면 제조업체가 제공하는 제품별 지침을 따라야합니다.

  • 파괴 감독

매체가 적절하게 파기되었는지 확인하려면 파기되는 매체의 민감도 또는 분류 프로세스를 감독해야 합니다.

  • 책임 물질 파괴 감독

책임 있는 자료는 표준 매체보다 더 중요합니다. 따라서 그 파기 작업은 이후 파기 증명서 및 최소 2명의 인원이 감독해야 합니다.

  • 아웃소싱 매체 폐기

ASIO는 매체의 아웃소싱 폐기를 위해 ASIO의 PSC (Protective Security Circular) -167, 보안 분류 정보의 외부 폐기에 명시된 바와 같이 미국 정보 파괴 협회 AAA 인증 폐기 서비스를 승인했습니다. ASIO의 PSC-167은 보호 보안 정책 GovTEAMS 커뮤니티 또는 ASIO에서 이메일로 제공됩니다.

  용광로/소각로 충격 분쇄기 분쇄기 연마기/전기사포 절삭기 디가우저
정전 메모리 장치 가능 가능 가능 가능 불가능 불가능
자기 플로피 디스크 가능 가능 가능 불가능 가능 가능
자기 하드 디스크 가능 가능 가능 가능 불가능 가능
자기 테이프 가능 가능 가능 불가능 가능 가능
광 디스크 가능 가능 가능 가능 가능 불가능
반도체 메모리 가능 가능 가능 불가능 불가능 불가능

사후 처리

매체 또는 그 폐기물이 공개 도메인에 공개되기 전에 삭제 처리, 파괴 또는 분류 해제가 필요합니다. 공식 정보의 타협은 사소하지만 여전히 보안 위험을 내포하고 있기 때문에 기관은 공식적으로 도메인 공개를 승인해야 합니다. 또한 분류, 코드 워드, 경고, 소유자, 시스템 또는 네트워크 세부 정보를 나타내는 레이블과 표시를 제거하면 매체가 이전 사용 표시를 표시하지 않고 폐기 후 과도한 이목을 끌 수 있으므로 주의해야 합니다.

시큐드라이브 최신 뉴스를
블로그에서 확인해보세요.

시큐드라이브 최신 뉴스를
페이스북에서 확인해보세요.

시큐드라이브의 모든 것들을 물어보세요.

  • 1566-6428 / 제품 문의
  • 1588-6873 / 기술 지원

월~금 09:00 ~ 18:00

시큐드라이브 제품 라인업​

정보유출방지를 위한 다양한 솔루션을 만나보세요

문서중앙화

정보보호의 새로운 패러다임

보안USB

USB 차단만으로 문제가 해결되지 않아요

디스크 삭제/복제

데이터 삭제 작업 시간 '확’ 줄여드립니다

컨텐츠 복사방지

저작권 보호만 잘해도 매출이 ‘쑥쑥’

  • 주소: 서울특별시 성동구 성수이로 87 성문빌딩 5~8층, 별관 3층
  • 전화: 1566-6428
  • 팩스: 02-6280-6019
  • 영업시간: AM9:00 ~ PM6:00

시큐드라이브 공식 블로그

제품 구축사례, 프로모션 등 시큐드라이브의 모든 이야기를 가장 생생하게 만나보세요.

© 2018 Brainzsquare Co., Ltd. All rights reserved.