태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한 해 동안 버려지는 PC, 노트북이 100만대가 넘는다. 그런데 컴퓨터는 냉장고와 달라서 반드시 이전 흔적을 지우고 그것을 확인한 뒤에 버려야 한다. 외국 경우지만 중고시장에서 구한 PC의 하드에서 수만건의 환자 정보가 복원된 사례에서 보듯 무심코 버린 컴퓨터는 해커의 좋은 먹잇감이다.

 

컴퓨터에서 파일을 없애는 일은 간단하지 않다. 버린 파일을 담아둔 휴지통을 비우는 작업도 파일 자체를 없애는 것은 아니다. 그것은 파일 메타정보에 ‘삭제됨’이라는 표시(tagging)를 하는 것이다. 메타정보 태그는 강시 이마에 붙이는 부적과 같다. 부적만 떼면 강시는 언제든지 다시 살아난다. 도서관 목록에서 특정 도서카드를 빼버리면 사람들이 그 책을 찾을 수 없는 원리와 같다. 그러나 그 책 자체는 도서관에 남아있어 기를 쓰고 도서관을 뒤지면 결국은 찾아진다. 그래서 복원이 불가능하게 하드의 정보를 지우려면 다른 방법을 써야 한다.

 

소프트웨어적인 방법으로는 보안기능이 있는 소거전용 프로그램을 사용하면 된다. 이 도구는 무의미한 무작위 비트 패턴을 만들어 반복적으로 엎어 쓰는 작업을 한다. 한편 이 작업에 쓰인 의사난수(pseudo-random)의 생성 패턴을 재현할 수 있으면 지워진 하드를 복원할 수 있다는 괴담도 있지만 신뢰하긴 어렵다. 그런데 물리적 방법으로 원래 내용을 복원할 수 있다는 놀라운 주장이 제기된다. 오클랜드 대학 교수인 피터 굿만의 주장에 의하면 ‘1’을 덧씌운 경우에 이전에 지워진 비트가 ‘0’인지 ‘1’인지를 복원할 수 있다는 것이다. 그에 따르면 ‘0’ 위에 ‘1’을 쓰면 자력 강도가 0.95인 데 비해 ‘1’ 위에 ‘1’을 쓰면 1.05 정도가 되기 때문에 원자현미경으로 디스크 표면을 탐색하면 지워진 기록을 복원할 수 있다는 것이다. 이게 사실이면 소프트웨어적 보안방식의 안전성은 완전히 허물어지는 것이다. 실제 원자현미경으로 읽어 복원을 시도해본 결과 그 성공률은 1000분의 1정도에 그쳤다고 한다. 트랙 간격이 조밀한 요즘 디스크에는 이 방법이 불가능하다는 주장도 있다. 100기가의 하드 전체를 원자현미경으로 핥아내듯이 읽는 것 자체가 엄청 비싼 공정이기 때문에 현실성이 없다고 봐야 할 것이다. 그러나 데이터 복구가 ‘나라’를 구하는 정도의 중차대한 일이라면 이 방법이라도 동원해야 할 것이다. 한편 소프트웨어로 지운 디스크를 복구할 수 있는 비밀단체나 기관이 있다고 믿는 사람도 있다. 이들은 소프트웨어적 방식이 안전하다면 왜 대형 은행이나 핵심 정보기관이 디스크에 드릴로 구멍을 뚫어 파기하겠느냐고 되묻고 있다. CIA가 UFO의 실존 증거를 가지고 있지만 단지 공개하지 않을 뿐이라고 믿는 격이라고 하겠다.

 

가장 확실한 방식은 디가우징(degaussing)이다. 하드 디스크는 아주 작은 자석이 접착제로 표면에 붙어 있는 구조이므로 디가우징의 강력한 자력으로 자석을 접착제로부터 떼어 내면 된다. 게다가 디가우징은 하드가 켜질 때 읽기 헤드의 시작 위치 정보까지도 지우기 때문에 포맷도 불가능하다. 프로그램으로 말끔히 지운 디스크와는 달리 디가우징 처리된 디스크는 재활용이 불가능하다. 주의해야 할 점이 있다. 디가우징이 되려면 매체에 기록된 자성보다 훨씬 강한 자성으로 매체의 물리구조를 비틀어야 하기 때문에 디가우저(degausser)의 파괴 강도가 충분한지를 확인해야 한다. USB나 요즘 유행하는 SSD는 자성이 아니라 회로에 정보를 저장하기 때문에 디가우징으로 지워지지 않는다. 이건 절구에 넣고 콩콩 찧어서 가루로 만들어야 한다. 쌀알 크기 조각에서도 수만장의 문서를 복원할 수 있기 때문이다.

 

디가우저를 사용하지 않고 불로 태우거나, 식초에 담그거나, 전자레인지로 구워버리는 등의 ‘민간요법’도 있다. 태우는 것이 가장 확실할 것 같은데 여기에는 법의학적 문제가 있다. 불로 태울 경우 그 결과물 찌꺼기가 내가 맡긴 디스크가 맞는지를 확인하기 어렵다. 예를 들어 조직에 앙심을 품은 내부자가 폐기할 하드를 빼돌리고 상부에는 다른 하드의 불탄 조각을 보여주며 속일 가능성도 생각해야 한다. 따라서 하드 폐기 작업을 남에게 맡길 경우에는 시리얼 번호 등으로 폐기된 하드의 신원을 확인해야 한다. 이를 위해서 시리얼 번호가 확인될 정도까지만 하드를 찌그러뜨려 주는 장치도 있다. 버릴 디스크가 한두 개라면 해머를 사용해도 좋을 것이다. 도망가며 내버린 PC 한 대가 핵폭탄이 된 역대급 사건이 벌어졌다. 뭔가를 버리는 일은 항상 어렵다. 일상의 삶에서도, 정치와 권력에서도.

 

조환규 | 부산대 교수·컴퓨터공학

'말랑말랑 과학 칼럼 > 과학오디세이' 카테고리의 다른 글

시인을 위한 물리학  (0) 2016.11.21
빅데이터, 만능 아니다  (0) 2016.11.14
컴퓨터 버리는 방법  (0) 2016.10.31
새로움은 가치가 아니다  (0) 2016.10.24
위대한 과학 연구의 뿌리  (0) 2016.10.17
너무 느슨한 GMO 검사기준  (0) 2016.10.10
Related Posts Plugin for WordPress, Blogger...
Posted by 사이언스 톡톡 mx2.0

티스토리 툴바