데이터가 곧 돈인 현재 데이터에 대한 보안과 백업의 중요성은 언제나 강조됐다. 기업들은 각종 보안시스템을 구축하고 이중화 작업으로 재해복구 시스템을 구성하는 등 데이터 유출·소실을 막기 위한 만반의 대책을 마련하고 있다.
그러나 수명이 지난 데이터 처리 방식을 보면 데이터 영구 삭제 역시 보안의 한 방편이라는 데는 생각이 미치지 못한 경우가 많다.
데이터 수명 주기를 데이터 생성에서 저장, 사용, 공유, 보관, 폐기로 구분했을 때 폐기 단계에 이른 데이터는 안전하게 영구 삭제해야 한다. 사용자의 필요에 의해 삭제해야 하는 데이터, 보관 기한이 끝난 데이터, 저장 매체의 용도 변경이나 폐기로 인한 이관 작업 시 기존 매체에 저장된 데이터, 원본 데이터가 변경된 옛 백업 데이터 등이 폐기 대상에 해당한다.
데이터 보관 저장 매체도 매체 내 저장된 데이터를 완전히 삭제한 후에 폐기나 교체 등 처분을 진행해야 한다. 종종 저장 매체를 재사용하지 않고 파쇄나 디가우징(강한 자기장을 이용해 데이터가 복구되지 않도록 하드디스크를 삭제하는 기술)할 때 굳이 데이터 삭제를 할 필요가 없다고 생각하는 경우가 있지만 이는 상당히 위험한 오해다.
한 예로 지난해 12월 일본에서 발생한 데이터 유출 사건을 들 수 있다. 일본 가나가와현은 정보기술(IT) 기기 렌털 업체로부터 디스크를 빌려 사용한 후 반납했다. 렌털 업체는 데이터 삭제 및 저장 매체 폐기를 위탁업체에 맡겨 진행했다. 그러나 위탁업체 직원이 하드디스크, 솔리드스테이트드라이브(SSD), 보안디지털(SD)카드, 휴대용저장장치(USB) 등 7800여개에 이르는 저장 매체를 4년에 걸쳐 빼돌려서 온라인 중고거래 사이트에 판매했다. 그 가운데 포맷 후에도 삭제되지 않은 데이터가 중고 디스크 구매자에 의해 복구돼 현 주민의 개인정보와 민감정보가 유출된 경악할 만한 일이 벌어졌다. 이는 데이터 관리 프로세스에 강조돼 온 전통식 보안과 백업뿐만 아니라 데이터 삭제 프로세스도 포함해야 함을 방증한다.
데이터 삭제 프로세스 수립 시 반드시 기억해야 할 것이 있다. 먼저 삭제 시 삭제보고서를 발행해야 한다. 누가, 언제, 어떤 디스크를 어떤 삭제 알고리즘으로 삭제했는지를 증명하는 삭제보고서가 위·변조 불가능 형태로 발행돼야 한다. 또 저장 매체에 삭제보고서를 꼬리표처럼 붙여서 삭제 이력을 함께 관리해야 한다.
둘째 포맷은 데이터의 영구 삭제 방법이 아님을 인지하고 저장 매체 종류에 따라 적합한 삭제 알고리즘을 적용해야 한다. 하드디스크드라이브(HDD)와 SSD는 구조가 다르고, 데이터 삭제 방식도 다르다.
미국표준기술연구소(NIST)가 공표한 저장 매체 유형별 데이터 영구 삭제에 관한 산업 표준은 세계 각국이 가장 많이 채택·차용하고 있다. NIST에서는 HDD, SSD, 모바일 기기, 플래시메모리 등 저장 매체 구조와 작동 원리에 적합한 데이터 삭제 방법인 '삭제 알고리즘'을 정의하고 삭제 후 반드시 문서나 전자 기록으로 증빙하는 것이 필요하다고 권고한다.
유럽 개인정보보호법(GDPR), 베트남 사이버보안법 등이 발효되는 등 데이터 관리 기준은 더 엄격해지고 있다. 국경 경계 없이 이동할 수 있는 데이터 특성 상 국제 사회에 통용되는 표준화된 데이터 삭제·관리 방법에 대한 수요도 매우 높아졌다.
국내에서도 국가정보원 중심으로 데이터 보안 규정이 수립·관리되고 있지만 국제무대에서 널리 사용되는 데이터 삭제 표준 및 데이터 관리 프로세스에 발맞출 필요가 있다. 더 중요한 것은 규정 수립 후 데이터 관리자와 데이터 취급 당사자가 스스로 데이터 삭제의 중요성을 인지하고 관련 절차 및 규정을 준수, 기관과 기업의 중요한 자산인 데이터를 지켜내는 것이다.
이진우 블랑코 한국지사장 jinwoo.lee@blancco.com
