[삭제] HDD, SSD, 스마트폰의 자료를 완전 삭제하는 방법

제대로 처리되지 않은 기업이나 개인 PC의 하드디스크를 통해 민감한 정보가 유출된다는 소식을 종종 접하게 된다. 최근에야 이같은 소식이 거의 들리지 않을 정도로 '중고' HDD에 의한 정보 유출 문제는 많이 개선된 것으로 보이지만 여전히 민감한 부분이다.

여기에 단통법으로 쓸 만한 중고 스마트폰에 대한 관심이 높아지면서 이제는 스마트폰이나 태블릿에 의한 정보 유출 위험도 걱정해야할 시기인데, 스마트폰이나 하드디스크에 담긴 개인 정보를 남들이 복구하지 못하도록 파기하는 쉬운 방법은 없을까?

물론 있다. 지금부터 그 방법을 알아보겠다.

 

개인 정보의 보고 하드디스크 정보, 안전 파기하기

중고 하드디스크의 자료 복구를 통한 개인 정보 유출이 문제되는 것은 기본적으로 운영체제의 삭제 명령어나 포맷이 데이터 자체를 지우는 것이 아니라 그렇다. 무슨 말이냐면, 하드디스크에는 실제로 정보가 저장되는 영역과 저 정보는 여기 있습니다라고 알리는 정보가 저장된 영역이 있는데, 운영체제의 삭제 명령이나 포맷은 바로 저장 정보의 위치 정보를 지우는 것이기 때문이다.

즉, 하드디스크 플래터에는 실제 정보가 남아있기 때문에 이를 토대로 자료 복구가 가능해지는데, 이는 실수로 지원 파일을 복구할 수 있는 희망의 씨앗이 되기도 하지만, 경우에 따라서는 정보 유출의 통로로 악용되기도 한다.

 

이같이 파일 복구를 통한 데이터 유출 문제가 공론화됨에 따라 트랜드마이크로와 안랩 등 보안 업체들은 백신 프로그램에 데이터 안전/ 완전/ 보안 삭제라는 이름으로 중요한 파일을 복구하지 못하도록 방지하는 기능을 제공하고 있으며, 그 외에 MS의 SDelete 유틸리티나 CCleaner 같이 완전 삭제 기능을 지원하는 유틸리티가 공개되어 있다.

하드디스크를 완전히 폐기하지 않고 중고로 판매하거나, 지인의 PC 조립해줄 때 서비스로 자신의 구형 하드디스크를 기증하는 경우라면 이런 유틸리티의 완전 삭제 기능을 유용하게 쓸 수 있는데, 이들 기능은 완전히 지우고자 하는 데이터에 의미없는 데이터를 수차례 덮어씌우는 방식을 채택하고 있으므로 어찌 저찌 복구하더라도 건지는 건 의미없는 0과 1만 나열된다.

단지, 이러한 방법은 시간이 오래 걸리는 불편함이 있고, 덮어 쓰기하는 횟수나 방식에 따라 자료중 일부가 복구될 가능성이 있으므로, 자료 유출이 걱정된다면 하드디스크를 물리적으로 파기하는 것도 고려해보자.

 

데이터를 완전히 삭제하기 위해서는 플래터를 완전히 박살내거나 녹여 없애는 것이 좋지만 개인이 이정도 시도를 하기에는 너무 많은 노동이 필요하다. 그럼 보다 간단한 방법은 없을까? 당연히 있다. 바로 하드디스크의 봉인을 푸는 것.

거창하게 육각 나사를 이용해 하드디스크 상판을 분해하고 갈아 버릴 필요도 없다. 그냥 간단하게 하드디스크 측면의 보증 봉인을 뜯어내면 바로 하드디스크 배부가 보이니, 이 안에 흙이나 모래 알갱이 몇 알, 귀찮으면 집구석 어딘가 있는 먼지를 조금 넣은 후 하드디스크가 연결된 전원을 올려주자.

 

플래터가 회전하면서 내부에 투입된 이물질이 데이터 저장을 위한 플래터를 갈아 버리는 와증에 플래터에서 떨어져 나온 파편이 다시 플래터를 가는 연쇄 작용이 일어나며 저장된 데이터를 분자 단위로 갈아 버릴 것이다.

파기할 하드디스크라면 이정도만 해줘도 데이터 복구에 의한 정보 유출을 걱정하지 않아도 되겠지만, 이 역시 플래터의 손상되지 않은 부분에서 자료를 복구할 수 있으므로, 보다 확실한 파기를 원한다면 하드디스크의 플래터를 완전히 박살내주자.

 

하루 날 잡아 뒷동산에라도 올라 평소 원한을 갖고 있는 누군가를 떠올리며 망치나 도끼로 힘차게 하드디스크를 내리쳐주면 되겠지만, 혹시 도끼나 망치가 없다고 걱정할 필요는 없다.

산에는 널린 것이 돌/ 바위일테니, 적당한 바위 하나 들고 하드디스크를 힘껏 내리쳐주자. 단, 손이나 파편에 의한 부상을 방지하기 위해 적당한 장갑이나 고글 등의 안전 장비 착용은 필수다.

추가로, 박살난 하드디스크 암 고정/ 동작용 컴포넌트에는 강력한 자석이 사용되었으므로, 이 자석을 이용해 플래터를 싹싹 문지르고, 산에 널린 모래를 이용해 다시 한 번 갈아주면 안심.

스트레스도 풀고 자료 유출도 방지하는 1석 2조의 효과를 기대할 수 있다.

참, 이렇게 박살낸 하드디스크는 잊지 말고 가져와 분리배출하자.

 

참고로, 떠오르는 고성능 스토리지 SSD는 성능 유지를 위해 자동으로 지워진 자료의 흔적을 삭제하는 TRIM, 또는 가비지 컬렉션(garbage collection, GC) 기능을 지원하므로 HDD보다 귀찮은 작업의 필요성이 낮지만, 중고 판매나 수명이 다한 제품의 파기시 만약의 경우를 대비해 제조사나 공개 유틸리티의 보안 삭제 기능을 이용해 저장된 데이터를 안전하게 삭제하도록 하자.

 

또 다른 데이터 유출 위협, 스마트폰 / 태블릿 자료 안전 삭제하기

외장 하드디스크가 아니면 대부분 데스크탑 PC 내부에 들어있거나, 하드디스크 도킹 스테이션에 물려 쓰기 때문에 해킹이나 악성 코드, 도둑 등의 일이 아닌 한 자료 유출은 크게 걱정하지 않아도 된다. 하지만 스마트폰이나 태블릿은 그 특성상 거의 항상 외부 활동을 함께 하기에 미처 대비하지 못하면 분실에 의한 자료 유출의 위험이 높다.

이런 예상치 못한 분실에 의한 정보 유출도 문제지만 앞서 이야기한 것 처럼 단통법 아래서 중고 거래시 지운다고 지운 데이터가 남아 있어 문제가 되기도 하는데, 스마트폰에 쓰인 플래시 스토리지 기반 장치에서도 데이터를 복구할 수 있는 툴이 나와 있어 공장 초기화만 믿고 중고 거래했다가는 낭패를 당하기 십상이다.

 

안드로이드 3.0 이상의 안드로이드 스마트폰 사용자라면 자체 지원되는 암호화 기능을 써보자. 해당 기능은 디바이스 본체와 SD 카드를 AES 256 알고리즘을 이용해 암호화할 수 있는데, 이렇게 암호화된 경우 혹시 도난이나 분실을 당하더라도 암호를 모른다면 저장된 데이터는 외계어로만 보일 것이다.

또한, 이렇게 암호화된 디바이스를 암호화된 상태에서 공장초기화하면 암호를 풀기 위한 키 값이 사라지므로 혹시 어떻게 자료를 복구하더라도 마찬가지로 외계어의 나열에 그치니, 중고 거래시 혹시 민감한 정보가 유출되지 않을지 걱정하지 않아도 된다.

단지, 디바이스 암호화에는 경우에 따라 한 시간 이상의 오랜 시간이 소요되므로, 저녁 취침 시간에 암호화 해놓으면 일어나서 암호화가 끝난 폰을 만나볼 수 있을 것이다.

 

혹시, 미처 암호화를 완료하지 못한 스마트폰을 분실했을 경우 안드로이드라면 구글 안드로이드 기기 관리자 사이트에 들어가 공장 초기화 시키면, 최소한 민감한 자료가 무방비로 노출되는 일은 방지할 수 있을 것이다.

출처: http://www.bodnara.co.kr/bbs/article.html?num=129073