최근 일본 가나가와 현에서 개인납세 정보와 비밀정보 등 대량의 행정문서가 기록된 하드디스크가 외부로 유출된 사건이 발생했다. 하드디스크의 데이터 삭제와 폐기 처리를 담당했던 외주업체 직원이 데이터가 완전히 삭제되지 않은 하드디스크를 중고사이트에 판매하였고, 이를 구매한 구매자가 데이터를 복구함으로 현청의 내부 문서들이 외부로 유출된 사고였다.
중요정보가 저장된 저장매체를 일반적인 방법으로 삭제 및 포맷할 경우, 파일 경로만 사라져 보이지 않을 뿐, 데이터는 지워지지 않고 고스란히 남아 있어 복구 프로그램을 이용하면 복원이 가능하다. 위 가나가와 현의 사례도 하드디스크 내용이 완전히 삭제되지 않은 디스크가 외부로 유출되어 발생한 사고이다.
공공기관이 보유하고 있는 컴퓨터에는 막대한 양의 개인정보 및 중요 보안문서들이 저장되어 있어 일반 삭제 또는 포맷을 한 후 폐기 및 매각, 기증, 재배치 시 디스크 복원 기술을 이용하여 정보 유출이 가능해질 수 있다.
공공기관에서 유출된 개인정보는 최근 5년간 188만 건이 넘는다고 한다. 유출 이유는 대부분 해킹을 당한 경우가 많지만, 보안삭제 규정을 준수하지 않은 저장매체 반출 시 정보 유출의 위험이 있어 공공기관의 정보 유출 사고 방지를 위해서 올바른 보안 정책과 관리 계획을 수립해야 한다.
공공기관의 ‘개인정보 처리방침’에 의하면 전자적 파일 형태로 기록.저장된 개인정보는 기록을 재생할 수 없게 파기하도록 되어 있다. 또한 공공기관에서는 국가정보원의 보안적합성 검증을 통과한 제품만을 정보 보호 시스템으로 도입할 수 있다.
백업·보안 및 디스크 완전삭제 솔루션 전문 기업 클로닉스 남승리 대표는 “민감한 개인정보를 포함한 중요 정보의 유출을 막기 위해서는 자료저장 장치의 데이터를 복원할 수 없도록 완전삭제 하는 시스템 구축이 필요하다”며 데이터 완전삭제 솔루션의 필요성을 강조했다.
또한 “클로닉스가 직접 개발하여 공급 중인 디스크 삭제기 ‘디스크클론 시리즈’와 ‘넷클론 시리즈’는 전 모델이 국정원 보안적합성 검증 절차를 통과하였으며, 이미 100여곳의 공공기관에서 도입하여 사용해 안정성을 인정받은 만큼, 많은 사용자들이 믿고 이용하시기 바란다”고 전했다.
전자신문인터넷 서희원 기자 (shw@etnews.com)
-
서희원 기자기사 더보기