하드디스크(HDD) 파기

개인정보처리 시스템을 사용하던 직원이 퇴사 또는 PC교체를 하거나, 그 외 저장매체를 파기해야 할 경우 보통 하드디스크를 파기(or 파쇄) 한다고 한다.
그냥 쓰레기통에 갖다버리면 안됨? 안대..

그냥 버리면 디스크에 기록된 데이터들이 그대로 유출될 가능성이 있기 때문이다.
파기 방법에는 소프트웨어적 파기, 하드웨어적 파기 등 여러가지 방법이 있다.
일반적으로 소프트웨어적 파기를 선행한 후, 하드웨어 파기로 완전히 없애버린다.

(이번 포스트에서 언급하는 내용은 HDD(하드디스크)에 관련된 내용임. SSD와 같은 플레시 메모리 저장장치는 해당없음!)

1. 하드디스크 소프트웨어 파기
하드디스크를 소프트웨어적 방법으로 파기하여 복구가 불가능하게 하는 것이다. 보통 프로그램을 사용한다.
다른 말로는 안티포렌식(Anti-Forensics), 와이핑(Wiping) 등으로 불리기도 한다.

그런데 여기서 의문점.
Q. 포맷도 하드디스크 내용을 싹다 날려버리는 건데, 소프트웨어 파기에 해당하나요? (High-Level Format)
A. 아니, 포맷은 실제 데이터의 위치와 파일시스템 상의 링크를 끊어버리는 것. 즉 데이터는 그대로 남아있고 접근이 불가능한 상태
Q. 그럼 그대로 복구가 가능하겠네요?
A. 반정도는 예, 해당 데이터 위치에 다른 값이 덮어쓰여지지 않았으면 복구가 가능.

소프트웨어적인 파기방법에는 몇가지 패턴이 있다.

제로필(Zero-filling)
모든 데이터를 0으로 덧쓰는 방법

US DoD 5220.22-M (8-306./E)
단순히 미 국방부 보안문서 번호를 의미함, 괄호 안의 E는 수행하는 작업을 의미
 E, H, D, C, ECE 등의 작업방식이 있지만 E와 ECE만 알아봄.
임의의 데이터를 덧쓰고 그 데이터의 보수로 또 덧쓰고 랜덤값을 한번 더 덧쓰는 방법 (3-pass)

US DoD 5220.22-M (8-306./E,C and E)
중간에 C가 랜덤 단일문자로 한번 덧쓰는 1-pass 작업이라서, 3+1+3 = 7-pass가 됨
US DoD 5220.22-M (8-306./E) 과정을 한번 한 후, 랜덤 단일문자 덧쓰고 똑같은 'E'작업 한번 더 수행 (7-pass)

피터 거트만 알고리즘 (Peter Gutmann's Algorithm)
랜덤 데이터 4회 -> 일정한 패턴의 데이터 27회 -> 랜덤 데이터 4회를 덧쓰는 총 35-pass 짜리 작업, 쓸 일 없다고 함
35-pass 라는 것만 봐도 알 수 있듯이.. 완전삭제에 가깝다고 볼 수 있다.
(2012년 국정원 선거개입 관련 여론조작 사건 수사기록을 서울지방경찰청 소속 모 경감이 Moo0 라는 프로그램의 피터 거트만 알고리즘 방법으로 삭제했다는 의혹을 받은 이슈도 있음)

이 외에도 다른 방법들이 있겠지만, 사실 무슨 방법을 쓰든 큰 의미가 없다. 어차피 우리는 와이핑 프로그램 (또는 안티포렌식 프로그램)을 통해
소프트웨어적인 파기를 진행할 것이기 때문에.. 프로그램에서 파기방법 선택 시에, 어떤 방법이 "더 오래걸리지만 완벽에 가깝게 파기가 되고,
빠르지만 파기 정도가 약한지" 정도만 인지하면 된다.(프로그램 종류에는 BCWipe, Moo0, CCleaner 등이 있다.)


2. 하드디스크 하드웨어 파기
하드디스크의 하드웨어적 파기 방법들에 대해 한번 알아보자.

하드디스크 융해
융해, 말그대로 용광로에 집어넣고 녹여버리는 파기방법. 포항가서 제철소에 던져버리면 되나? 어디서 해주는지는 잘 모르겠다.
업무하면서 많은 업체들의 개인정보처리시스템 관련 퇴사자PC, 유휴PC 관리에 대해 접했지만, 아직까지 용광로에 녹여버린다는 곳은 못봤다.
무언가 대량으로 폐기할 때 쓰는 듯..

보통 하드디스크 융해까지 하는 업체들은 잘 없어서 그런지, 할 수 있는 곳도 많지 않다고 한다.
그냥 와이핑 프로그램 한번 돌리고 천공하는게 비용면에서도 좋을듯.. (정말 누출되어선 안되는 국가 기밀이 들어있으면 모를까)


천공 파기
플래터 부분을 3톤 이상 무게로 내려찍으면서 빵꾸를 내는 방법
하드디스크는 흙먼지 같은 미세한 입자에도 불량섹터가 생기는 섬세한 장비다. 아래 그림처럼 무식하게 구멍을 내면.. 못쓰는거지 뭐
그냥 송곳같은 걸로 쑤시면 되지 않냐고 물으신다면.. 반드시 천공파기용 장비로 복합적인 힘을 주어야 플래터 표면을 손상시켜 복구가 안된다고 한다.

보통은 소프트웨어 파기(위에서 언급) 수행 후 천공 파기하는 경우가 대부분이다.
천공 파기 전에 소프트웨어 파기를 한번 수행하는 이유는.. 천공 파기를 해도 복구가 가능한 경우가 있기 때문.


파쇄
천공 파기에서 더 나아가, 좀더 작은 입자들로 분해시키는 것.. 대형 장비가 필요하여 비용이 좀 든다.
플래터에만 손상을 주는 천공파기와 달리, 파쇄 같은 경우 아예 하드디스크 자체를 도륙(?)해버림

디가우징(Degaussing)

디가우저

디가우저 라는 장비에 하드디스크를 쑤셔넣으면, 장비 안에서 발생하는 엄청난 자기장으로 인해 플래터에 입력되어있는 값들이 날아가고
하드디스크는 재활용이 불가능한 상태가 된다. 크고 비싼 저장매체일수록 값싼 디가우저로 데이터가 모두 날아가지 않을 경우도 있다.
디가우징 방법 같은 경우, 외관상으로는 파기가 되었는지 여부를 알 수 없으므로, 따로 표시해주어야 한다.
간혹, 디가우징이 소프트웨어적 파기라고 하는 사람도 있던데.. 이건 물리적인 힘(자기장)을 가하여 파기하는 방법이므로 하드웨어적 파기다.


참고 URL
- https://namu.wiki/w/%EC%86%8C%EA%B1%B0%20%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8
- http://blog.daum.net/khay2001/3