기존에 사용하던 제품을 신형 모델로 업그레이드하고자 제 기능을 하는 스마트폰이나 컴퓨터를 재사용하거나 재활용, 기부 혹은 판매하는 것을 이해할 수 있다. 안타깝게도 비윤리적인 기회주의자가 중고 하드웨어에서 데이터를 다량으로 수집하거나 수집할 의도를 지니고 있다. 따라서 와이어드가 구독자의 개인정보 보호를 위해 안전하게 데이터를 제거할 방법을 안내한다.
모든 휴대폰과 컴퓨터의 내부 저장소는 다음의 두 가지 주요 요소가 있다. 하나는 플래터를 회전하고 주로 비용 대비 더 많은 용량을 제공하기 위해 데이터를 작성하는 자석 하드디스크다. 또 다른 하나는 움직이는 부품이 없어, 더 빠르고 물리적으로 강력한 솔리드 스테이트 저장소(SSS)이다. 솔리드 스테이트는 스마트폰, 태블릿에 일반적으로 존재하며, 데스크톱과 노트북 등 PC에도 많이 사용된다. 또한 제품 내부에서 휴대용 외부 하드디스크도 볼 수 있다.
단순 삭제, 데이터 제거를 의미하는 것이 아니다
사용 중인 기기에 장착된 디스크의 종류를 떠나 데이터 삭제와 데이터 제거가 다르다는 사실을 기억하는 것이 중요하다. 파일을 지우고, 휴지통 비우기를 했더라도 해당 드라이브의 영역을 쓸 수 있는 것으로 표시하기만 한다.
휴대폰이나 PC의 하드디스크에서 모든 데이터를 삭제한다면, 불필요한 데이터로 모든 영역을 덮어쓰고 삭제하라. 그렇다면, 삭제된 원본 데이터는 사실상 복구할 수 없게 된다. 이러한 다양한 사이클은 영국 정부와 미국 정부의 지침에 규정된 안전한 삭제 규정 준수 요건을 준수한다.
안드로이드 스마트폰에서 안전하게 데이터 제거하기
안드로이드 기기에 암호화된 데이터가 없다면, 일반 공장 초기화만으로 오래된 파일을 확실히 제가하기에는 충분하지 않다. 특히, 안드로이드 하위 시스템에 관리 권한을 주는 루팅이 된 일반 공장 초기화 이상의 작업이 필요하다. 루팅은 사용자가 안드로이드 운영 체제 코드에 대한 루트나 최고 수준의 접근을 허용하는 과정이다. 애플 기기의 탈옥과 비슷하다고 할 수 있다. 만약, 실수로 사용자가 소중히 여기던 파일 데이터 컬렉션을 백업하지 않은 상태에서 삭제했다면 다행이지만, 보안 측면에서는 전혀 도움이 되지 않는다.
안전한 데이터 제거를 위해, 아직 시작하지 않았다면 휴대폰 암호화 작업을 먼저 해야 한다. 대다수 안드로이드 기기가 기본 설정에서부터 암호화 작업을 한다. 보안 및 위치, 고급, 암호화 및 기밀에 접속해, 확인한다. 암호화를 실행할 수 있다면, 공장 초기화로 데이터를 복구할 수 없게 만들 수 있다.
그러나 2015년 이전에 제작된 안드로이드 기기는 공장 초기화 이후에도 데이터 복원 기법을 사용할 수 있다는 의혹이 있었다. 만약, 2015년 이전에 출시된 안드로이드 기기를 가지고 있다면, 기기 암호화와 공장 초기화 과정을 시행한다. 그리고, 데이터를 다시 제거하기 전, 적절한 조치로 솔리드 스테이트 하드 디스크 모두 쓸 수 있도록 보장하도록 저장 공간을 가득 채워야 한다. 디스크를 생각한다면 적절한 방법이 아니지만, 여기서는 보안을 우선시하기 때문에 이 방법을 추천한다.
2.3파운드(약 3,440원)인 디스크 디거 프로(Disk Digger Pro)와 같은 복원 툴은 파일로 가득 찬 공간을 채워 삭제 표시가 된 후, 파일을 없애는 데이터 제거 기능을 지니고 있다.
아이폰에서 안전하게 데이터 제거하기
iOS 기기는 안드로이드보다 설정 초깃값이 철저하게 설정됐다. 애플 모바일 기기로 전용 하드웨어 시큐어 엔클레이브 프로세서(Secure Enclave Processor)로 다루는 키를 두고 사용 초기부터 사용자 데이터를 강력하게 암호화한다.
즉, iOS 기기 판매에 앞서 모든 콘텐츠와 설정을 제거하면, 데이터에 접근하지 못하도록 암호화된 상태로 생성된다는 의미이다.
[사진=Freepik]
하드디스크에서 안전하게 데이터 제거하기
더 철저한 과정이 필요한 작업이다. 윈도나 리눅스 시스템의 디스크에서 데이터를 완전히 제거할 가장 쉬운 방법은 부트 앤 누크(DBAN)라는 소프트웨어 조각을 다운로드하는 것이다. DBAN을 다운로드했다면, 루포(Rufus)나 발레나 엣처(Balena Etcher)와 같은 툴을 이용해, (하드디스크와 분리하기 위한 작업으로) 다운로드한 ISO 파일을 디스크나 USB에 굽는다.
그리고, ISO 파일을 실행해 지시를 따라 DBAN을 실행한다. 키보드의 J키와 K 키를 이용해, 사용할 수 있는 디스크 공간에 실행하고, F10 키를 이용해 데이터 제거 과정을 시작한다.
(외부 하드드라이브나 운영 체제에 포함되지 않은 모든 요소 등) 시스템이 아닌 디스크를 안전하게 제거하려면, 피리폼(Piriform)의 C클리너(CCleaner)나 이레이즈어스(EraseUS)의 파티션 마스터 프리(Partition Master Free)를 이용한다. 모두 윈도 사용자가 쉽게 사용할 수 있는 프로그램이다. 리눅스를 운영 체제로 사용한다면, 가장 인기 있는 리눅스 저장소에서 안전 제거 툴이나 스크럽 툴을 설치할 수 있다.
맥OS 사용자는 다음과 같이 가장 쉬운 방법을 사용할 수 있다. 단순히 애플의 디스크 유틸리티 기능을 삭제하기만 하면 된다. 제거 다이얼로그 박스에서 보안 옵션을 선택한다. 그리고, 파일을 안전하게 제거하지 않는 가장 빠른 설정 초기 값에서 보안 수준 3단계 혹은 4단계로 변경한다.
가능하다면, 데이터 제거 과정에서 의도치 않게 삭제를 원하지 않는 데이터를 같이 제거하는 일이 없도록 디스크 연결을 해제하는 것이 좋다.
SSD에서 안전하게 데이터 제거하기
기존 하드디스크에서는 데이터를 덮어쓰기만 하면 된다. 반면, SSD는 오류가 발생하기 전에 제한된 시간에만 데이터를 쓸 수 있다. 따라서 디스크 전체에 불필요한 데이터를 성급히 쓰는 대신 드라이브 수명과 향후 재사용에 더 적합하다.
SSD는 ‘보안 삭제(Secure Erase)’라는 기능을 지원한다. 전압 스파이크를 이용해 디스크의 내부 매핑 테이블을 제거하는 기능이다. 새로 지원돼, 상대적으로 표준화가 덜 이루어진 ‘복구 불능 삭제(Sanitize)’ 기능도 디스크의 모든 블록에 똑같은 과정을 수행한다.
대다수 SSD 제조사는 보안 삭제 및 복구 불능 삭제 기능 등을 사용할 수 있도록 소프트웨어를 제공한다. 그러나 툴은 특정 제조사의 드라이버에만 작동하도록 설계됐다. 다른 제조사의 하드디스크를 여러 개 가지고 있다면, 불편할 수 있다. 운영 체제 지원도 종종 가정용 윈도 사용자와 윈도 서버 혹은 데이터 센터용 리눅스 사용자에게 제한됐다.
그러나 삼성이나 킹스턴, 인텔, 샌디스크, 마이크론 등 여러 제조사의 SSD를 갖고 있다면, 제조사의 자체 소프트웨어를 사용하는 것이 가장 신뢰할 수 있고 편안한 SSD 데이터 제거 방법이다.
데이터 제거 툴은 제거하고자 하는 드라이브가 아닌 다른 드라이브에 설치하거나 도구 생성에 도우미 되는 USB 디스크에서 부팅해야 한다.
또, 이러한 기능이 일부 마더보드의 UEFI 설정(마더보드의 기본 설정 화면)에서 지원되는 것을 볼 수 있다. 이 경우, 소프트웨어를 전혀 다운로드할 필요가 없다.
일반 SSD 제거 툴은 매우 드물다. 가장 쉽게 택할 수 있는 옵션은 11달러를 지불하고 파티드 매직(Parted Magic)을 사용해, DVD나 USB 드라이브를 굽고 부팅한 뒤 ‘강화된 삭제(Enhanced Erase)’를 사용해 SSD 데이터를 제거하는 것이다.
그러나 자세한 지시를 따르는 것이 편하다면, (우분투처럼) hdparm 툴이 포함된 라이브 리눅스 디스트로를 부팅해, ATA 보안 삭제 지침을 따라 명령 라인에서 SSD를 제거하면 된다. 헷갈리는가? 실제로는 설명한 것보다 더 간단하지만, 신중하게 데이터 제거 작업을 수행해야 한다.
모든 저장 매체에서 안전하게 데이터 제거하기
마지막으로 매우 민감한 데이터를 보관하는 용도로 기기를 사용했다면, 물리적인 기기 파괴가 데이터 제거를 위한 최선의 방법이다. 특히 기기를 부팅해, 보안 삭제 툴을 사용할 수 없다면 기기 파괴가 가장 좋다. 더는 부팅할 수 없는 디스크도 마찬가지이다. 그러나 민감 데이터가 보관됐을 수 있는 기기나 디스크는 다른 방법으로 복구할 수 있다.
전문 서비스를 사용해 말 그대로 하드디스크와 다른 기기를 조각으로 분해할 수 있다. 그러나 대부분 집에서 드릴로 저장소 기기에 구멍을 내고(물론 고글과 마스크를 착용해야 한다), 망치로 계속 치면서 전체적인 파괴 작업을 한다. 혹은 SD 카드와 같이 작은 부품은 여러 조각으로 자른다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202012/2731_3732_558.jpg)
뉴스레터 신청