국정원도 하는(?!) 하드디스크 보안 조치

 

지난 2010년 국무총리실 산하 공직윤리지원관실이 민간인 불법 사찰을 했다는 사실이 드러났습니다. 그러나 검찰의 압수수색에 대비해, 공직윤리지원관실은 ‘디가우저’라는 장비를 이용해 관련 자료를 완전히 삭제했었죠. 18대 대선이 진행 중이던 2012년 12월에는 국정원의 인터넷 댓글 조작을 통한 선거개입 사건이 논란이 되었습니다. 당시 민주통합당 직원들이 자신의 오피스텔을 방문하자, 국정원 직원인 김하영은 자신의 노트북에서 파일 187개를 복구 불가능한 방식으로 삭제했었죠. 이 사건의 증거물 분석을 담당했던 서울지방경찰청 역시 사건을 축소, 은폐하기 위해 ‘MooO(무오) 데이터 회복방지기’라는 프로그램을 사용하여, 증거자료를 삭제한 것이 드러났습니다. 데이터 보안에 솔선수범 모범을 보이고 있는 한국의 국가기관들입니다.

국가 감시로부터 자신의 프라이버시를 보호하기 위해, 혹은 조직이나 단체의 데이터의 원하지 않는 유출을 방지하기 위해 시민과 활동가도 데이터 보안에 보다 신경쓸 필요가 있습니다. 압수수색을 통해 하드디스크를 빼앗길 수도 있고, 해킹을 당할 수도 있으며, 관리 부실로 단체 자료가 포함된 하드디스크를 삭제하지 않고 쓰레기통에 넣어버릴 수도 있기 때문입니다.

 

데이터 보안을 위한 세 가지 방법

데이터 보안을 위해 크게 세 가지를 생각해볼 수 있을 것입니다. 첫째, 데이터의 백업. 바이러스 감염이나 해킹을 통해, 혹은 하드디스크 장애와 같은 사고가 발생하여 원하지 않게 소중한 자료를 잃을 수 있습니다. (아마도 대다수 사람들이 한번쯤은 경험해보지 않았을까요?) 이를 대비하기 위해서는 미리 미리, 정기적으로 백업을 해두어야 하겠죠. 둘째는 보안이 필요한 자료들을 암호화하여 권한이 없는 사람들이 접근하지 못하도록 할 수 있습니다. 셋째, 어떤 경우에는 복구되지 않도록 데이터를 완전하게 삭제할 필요도 있습니다. 공직윤리지원관실과 국정원이 그랬던 것 처럼요. 하드디스크를 폐기할 때도 누군가 데이터를 복구할 수 없도록 완전 삭제한 후에 폐기해야 하겠죠.

 

하드디스크 암호화

휴대전화 암호화와 마찬가지로, 하드디스크 안에 있는 자료들도 암호화하여 보호할 수 있습니다. 디스크 전체를 암호화할 수도 있고, 특정한 파일이나 디렉토리를 암호화할 수도 있습니다. 충분히 복잡하고 긴 암호라면, 하드디스크를 압수한다고 해도 자료에 접근하기 힘들겠죠. 하드디스크를 암호화하는 프로그램이 많이 있습니다. <윈도 기기 암호화 – DiskCryptor 사용법>에서 윈도용 암호화 프로그램인 DiskCryptor의 자세한 사용법과 함께, 다른 운영체제에서 사용할 수 있는 프로그램도 소개하고 있습니다.

 

데이터의 완전한 삭제

파일을 휴지통에 넣으면 삭제된다고 생각하시는 분들도 있습니다. 그러나 심지어 휴지통을 비우더라도, 파일이 완전히 삭제되는 것은 아닙니다. 우리 눈에 보이지 않을 뿐이지, 파일 복구 프로그램을 이용하면 복구될 수도 있습니다. 오랜 기간이 지나서 다른 파일로 덮어쓰지 않았다면요.

데이터가 복구될 수 없도록 안전하게 삭제하는 몇 가지 방법이 있습니다.

  • 덮어쓰기(override) : 삭제된 데이터 공간을 소프트웨어를 통해 난수로 덮어씀으로써 기존 데이터를 복원하지 못하도록 하는 기법
  • 로레벨 포맷(low level format) : 하드디스크를 물리적으로 포맷한다. 알고리즘 자체는 덮어쓰기 기법과 비슷하다.
  • 자기적 삭제(magnetic erasing) : 커다란 자기장을 이용하여 하드웨어를 물리적으로 손상시키는 기법.
  • 물리적인 파괴, 분쇄

보 통 포맷을 하면 데이터가 삭제된다고 믿고 있지만, 포맷을 해도 데이터를 복구할 수 있다고 합니다. 특히 ‘빠른 포맷’은 쉽게 말하면 ‘목차’만 지우는 것이기 때문에, 데이터 자체를 안전하게 삭제한다고 볼 수 없고, 로레벨 포맷을 해도 일부 데이터가 복구될 수 있다고 합니다. 완전한 삭제를 위해서는 로레벨 포맷을 여러 번 해주거나, 혹은 데이터를 암호화한 후에 로레벨 포맷을 해주는 것이 좋겠죠.

201601newsletter_digital-guide_insert1

파일의 안전한 삭제를 지원하는 프로그램은 삭제된 데이터 공간을 난수로 덮어쓰는 것입니다. 윈도용 안전 삭제 프로그램으로는

‘BleachBit’가 있습니다. 공직윤리지원관실이 사용한 디가우징은 자기적인 삭제 방법입니다. 이 외에 하드디스크를 아예 박살내는 방법도 있습니다.(^^)

 

그러나 하드디스크 전체를 완전히 삭제하는 것이 아니라, 특정한 파일을 안전 삭제 프로그램으로 삭제했다고 하더라도, 그 흔적이 어딘가에 남아있을 수 있습니다. 국정원의 인터넷 댓글 조작을 통한 선거 개입을 일부나마 찾아낼 수 있었던 요인 중 하나는 국정원 직원이 노트북의 데이터를 완전하게 삭제한다고 했음에도, 메일에 첨부되었다가 자동 삭제된 txt 파일을 복구할 수 있었기 때문입니다.

데이터의 안전한 삭제와 관련된 보다 자세한 내용은 <데이터의 안전한 보호 및 삭제> 부분을 참고하시기 바랍니다.