‘하드디스크를 버릴 땐 주의하세요.’
C넷은 매사추세츠공대(MIT) 컴퓨터과학실험실 소속 대학원생인 심슨 가핑켈과 애비 슈랫 등 2명이 최근 인터넷과 중고시장에서 수집한 158개의 중고 하드디스크를 점검한 결과 상당한 분량에 민감한 정보가 담겨져 있었다고 보도했다.
이들이 찾아낸 정보는 5000개에 달하는 신용카드 번호를 비롯해 의료 보고서, 상세한 개인 및 기업의 재정 정보, 수기가바이트 분량의 전자우편과 포르노 등으로 미 전기전자학회(IEEE)가 발행하는 잡지인 IEEE보안 및 프라이버시 1/2월호에 목록이 수록될 예정이다.
가핑켈은 “하드디스크 폐기의 문제점은 이미 알려져 있었지만 이번 발견은 문제가 심각하다는 것을 보여준다”며 “중고 시장에서 10개의 드라이브를 사면 그중 3, 4개에는 민감한 정보가 살아 남아있다”고 설명했다.
가핑켈은 수집한 하드디스크 중 129개를 작동했는데 이 중 28개의 드라이브는 전혀 정보를 삭제하려는 흔적조차 없었다고 밝혔다. 또 한 하드디스크에는 1년치의 금융거래 내용이 들어있었는데 은행의 현금입출금기에 사용됐던 드라이브로 추정됐다.
특히 그는 중고로 팔기 전에 정보를 지우려는 시도가 별다른 효과가 없었다는 점을 지적했다. 대부분 하드디스크 ‘내 문서’ 폴더의 지워진 파일은 파일 재생 유틸리티로 복구할 수 있었다는 것이다. 이는 사용자들이 파일 삭제 명령이 실제 정보를 저장하고 있는 디스크의 블록에서 파일 내용을 지우는 것이 아니라는 점을 모르고 있는데 따른 것이다. 또 수집된 드라이브 중 60%가 포맷된 상태였지만 정보를 되살릴 수 있었다. 윈도의 ‘포맷’ 명령이 전체 데이터 블록을 대상으로 하는 것이 아니어서 모든 정보가 지워지지 않은 것이다.
데이터가 완벽하게 지워진 드라이브는 단지 12개에 불과했다.
한편 데이터퀘스트에 따르면 1억5000만 디스크 드라이브가 지난해 교체됐는데 이는 2001년 1억3000만개보다 늘어난 것이다.
<황도연기자 dyhwang@etnews.co.kr>