지금 당신의 컴퓨터에는 '살아있는 데이터'가 있습니다

안녕하세요! 오늘은 우리가 매일 무심코 반복하는 행동에 숨겨진 보안의 위험을 이야기해볼게요.

우리는 일상적으로 컴퓨터를 쓰다가 필요 없는 파일을 지우고, '휴지통 비우기'를 클릭합니다. 그리고는 **"이제 깨끗해졌어!"**라고 안심하죠.

하지만 보안 전문가들은 이를 두고 이렇게 말합니다.

오늘은 삭제된 데이터가 어떻게 살아나는지, 그리고 왜 기업과 개인의 정보가 '물리적 파기'까지 이어져야 하는지, 그 실상을 속속들이 파헤쳐 보겠습니다.

1. '삭제'의 배신: 주소록만 지워진 데이터

컴퓨터가 파일을 지우는 방식

컴퓨터 운영체제(Windows, macOS 등)가 파일을 처리하는 방식은 도서관의 **'색인 목록'**과 비슷합니다.

일반 삭제의 원리:

파일을 삭제하는 행위는 파일의 실제 내용을 지우는 것이 아니라, 파일이 어디에 저장되어 있는지 알려주는  '포인터(Pointer)' 정보만 지우는 것 입니다. Microsoft의 공식 자료에서도 이를 명확히 밝히고 있습니다. Windows 파일 시스템에서 삭제된 파일에서 사용하는 공간은 사용 가능한 공간으로 표시되므로 파일 데이터가 계속 존재하여 복구할 수 있습니다.

할당 공간의 함정

포인터가 지워진 자리는 시스템에 의해 **"새로운 데이터를 써도 되는 빈 공간"**으로 인식될 뿐입니다. 즉, 새로운 데이터가 그 자리를 덮어쓰기(Overwrite) 전까지, 원래의 데이터는 비트(0과 1) 단위로 디스크에 고스란히 남아 있습니다.

복구의 현실

시중에 떠도는 무료 복구 프로그램만 돌려도 휴지통에서 비운 파일들이  마법처럼 되살아나는 이유 가 바로 이것입니다. 영구 삭제된 파일이 있는 위치에서 추가적인 작업, 즉 파일을 덮어쓰지 않는 경우에는 데이터 복구 가능성이 높습니다.

실제로 삭제 후 복구가 가능한 상황:

• 휴지통을 비운 후 (Shift+Delete 사용 후)

• 빠른 포맷 후

• 파일을 덮어쓰기 전까지

• 심지어 며칠, 몇 주 후에도 복구 가능

실수로 파일을 삭제했다는 사실을 빨리 깨달을수록 복구할 가능성이 커집니다. 이것은 보안의 관점에서는 매우 위험한 사실입니다.

2. SSD vs HDD, 더 위험한 쪽은?

HDD의 경우

과거의 HDD(하드디스크)에서는 파일을 삭제해도 실제 데이터가 디스크 위에 그대로 남습니다. 기계식 드라이브에서 파일이 삭제되면 OS는 단순히 파일이 차지하는 디스크 영역을 여유 공간으로 표시하지만 해당 데이터는 일부 새 파일이 덮어쓸 때까지 디스크에 그대로 둡니다.

SSD의 경우: 더 복잡한 이야기

최근 표준이 된 SSD는 데이터 처리 방식이 더 복잡합니다.

TRIM 명령을 사용하면 운영 체제에서 데이터 블록을 더 이상 사용하지 않는다는 것을 SSD에 알릴 수 있으므로 내부적으로 데이터를 지우는 것이 가능합니다. 하지만 여기에 중요한 단서가 있습니다. 사용자의 관점에서 이 데이터는 문서에서 삭제된 것입니다. 하지만 솔리드 스테이트 드라이브가 정보를 읽고 쓰는 방식 때문에 해당 데이터는 사용자의 명령에 따라 드라이브에서 삭제된 상태가 아닙니다.

즉, TRIM은  즉각적으로 모든 데이터를 지우는 것이 아니라 , 유휴 시간 중에 가비지 컬렉션을 통해 정리하는 것입니다.

SSD의 수명을 연장하기 위해 데이터를 디스크의 모든 셀에 고르게 분배하여 기록하는 방식인 Wear Leveling이라는 기술이 있는데, 이 기술로 인해 데이터 조각들이 분산되기 때문에 파일 복구가 더 어려워지는 부분도 있습니다. 하지만 이것은 동시에  사용자가 지웠다고 생각한 데이터의 조각들이 디스크 내 보이지 않는 영역(Over-provisioning)에 잔존 할 수 있다는 의미입니다.

SSD는 사용자에게 공개되지 않는 추가 저장 영역이 있습니다. 이 영역은 성능 유지와 데이터 내구성을 위한 것이지만, 동시에 삭제된 데이터의 잔존 지점이 될 수 있습니다. 플래시 메모리를 사용하는 SSD는 특성상 덧쓰는 것이 불가능하고, 셀을 지울 수 있는 횟수가 한정적입니다. 그러므로 데이터를 기록할 때도 순차적으로 기록하지 않고 여러 셀을 균등하게 사용하며(웨어레벨링), 가비지컬렉션 기능 때문에 데이터가 저장된 물리적 위치가 수시로 바뀌게 됩니다. 일반적인 소프트웨어 삭제로는 이 영역까지 접근해 지우는 것이  불가능에 가깝습니다.

HDD vs SSD 보안 삭제 비교 

우리가 가장 많이 하는 '일반 삭제'나 '포맷'은 생각보다 보안에 취약합니다.

• HDD : 일반 삭제 후에도 데이터 복구가  매우 쉬우며 , 포맷을 하더라도 전문 장비를 통해  복구가 가능 합니다.

• SSD : 구조적 특성상 일반 삭제 후 복구가  상대적으로 어렵지만 , 포맷 후 복구 여부는  TRIM(트림) 기능의 실행 여부 에 따라 결정되므로 100% 안심할 수 없습니다.

• 덮어쓰기(Overwrite) 효과 :

• HDD : 기존 데이터 위에 무의미한 데이터를 덮어쓰는 방식이  매우 효과적 입니다.

• SSD : 데이터를 골고루 분산 저장하는  '웨어레벨링(Wear Leveling)'  기술 때문에 덮어쓰기가 완벽하게 이루어지지 않아  삭제가 불완전 할 수 있습니다.

• 디가우징(Degaussing) 효과 :

• HDD : 강한 자기장을 이용해 데이터를 파괴하는 방식이  매우 효과적 입니다.

• SSD : 자기장이 아닌 반도체 칩에 데이터를 저장하므로 디가우징은  아무런 효과가 없습니다.

결국 어떤 저장매체를 사용하더라도 데이터 유출을 원천 차단하는 가장 확실한 방법은 하나로 귀결됩니다.

• HDD와 SSD 모두 완벽한 데이터 소멸을 위해서는 매체를 물리적으로 잘게 부수는 '물리적 파기'가 필수적입니다.

3. "중고 거래했다가..." 실제 데이터 유출 사례

충격적인 실제 통계

단순 포맷이나 삭제가 얼마나 위험한지 보여주는 실제 사례들은 우리 가까이에 있습니다.

취재진이 무작위로 중고 하드디스크 25개를 구입한 뒤, 간단한 복원 프로그램을 이용해 데이터가 있는지 없는지 확인해 봤습니다. 그 결과 20개 하드디스크에서 255만 9천 개의 파일을 복구했습니다. 복구된 파일에는 주민등록증, 개인 통장 사본, 휴대전화 주소록, 기업체의 세금계산서와 견적서까지 포함되었습니다.

KAIST 연구소의 충격적인 보고서

KAIST 테크노 경영대학원 DB 연구실이 발표한 '개인정보 국내 유출 실태' 보고서에서는 조사대상 30%의 중고 하드디스크에서 1349명의 개인정보를 발견했고, 2009년 국정감사에서 전체 440개중 103개의 중고 하드디스크를 조사해 기초생활수급자, 선거인 명단, 수사결과보고서 등을 찾을 수 있었다고 밝혔습니다.

영국 글래모건대학의 연구: THAAD 설계 정보까지

영국의 글래모건대학에서는 무작위로 300여개의 중고 하드디스크를 구입해 복구해 본 결과 개인정보와 계좌정보들을 넘어서 지대공 미사일 방어 체계인 고고도 전역방어(THAAD) 시스템 설계 정보까지 찾을 수 있었습니다.

실제 피해 사례 정리

1. 중고 기기 거래를 통한 유출 (중고 노트북)

포맷을 마친 상태로 중고 시장에 내놓은 노트북이었으나, 구매자가 이전 사용자의 데이터를 복구하면서 문제가 발생했습니다. 이 사고로 인해 수천 건의 고객 명부와 회사의 사내 인트라넷 접속 정보가 고스란히 유출되었습니다.

2. 퇴사자에 의한 의도적 유출 (퇴사자 USB)

직원이 퇴사 전 USB를 포맷하여 반납했으나, 회사가 이를 회수해 복구 업체에 의뢰한 결과 유출 시도가 확인된 사례입니다. 해당 USB에는 인사 평가 기록, 핵심 기술 설계도, 미공개 계약서 등 기업의 기밀 자료들이 포함되어 있었습니다.

3. 폐기 기기 관리 소홀 (폐기 PC)

고장 나서 버린 PC의 하드디스크를 누군가 수거하여 데이터를 추출한 사례입니다. 이 과정을 통해 개인 공인인증서, 가족사진, 은행 거래 내역 등 지극히 사적인 데이터가 외부로 노출되었습니다.

4. 내부 보안 권한 오남용 (쿠팡 사건)

전직 직원이 퇴사 후에도 유지되거나 도용된 보안 키를 이용해 고객 정보에 접근한 사건입니다. 이로 인해 약 3,300만 개 계정의 기본 고객 정보가 노출되는 대규모 피해가 발생했습니다.

포맷을 하면 파일의 목록 정도가 없어지는 것이고 실제 파일의 콘텐츠는 지워지지 않습니다.

4. 포맷과 삭제의 종류별 안전도 분석

Windows의 삭제 방식별 비교

파일을 선택하고 'Delete' 키를 눌러 지우는 방법은 간단하지만 데이터를 복구하기도 가장 쉽습니다. 실제 데이터는 남긴 채 주소값만 지우기 때문인데요, 윈도우가 지원하는 '빠른 포맷'도 복구가 가능한 건 마찬가지입니다.

삭제 방식별 안전도:

1. 낮은 수준의 삭제 (복구 매우 쉬움)

단순히 파일을 지우는 방식은 데이터의 '주소'만 지울 뿐, 실제 내용은 하드디스크에 그대로 남아 있어 보안에 취약합니다.

• 휴지통에 넣기: 100% 복구가 가능하며 안전도가 가장 낮습니다.

• Delete 키 사용: 휴지통에 넣기와 마찬가지로 거의 100% 복구할 수 있습니다.

• Shift+Delete: 바로 삭제되는 것처럼 보이지만, 시중의 복구 프로그램으로 쉽게 살려낼 수 있어 안전도는 별 2개 수준입니다.

2. 중간 수준의 삭제 (전문 프로그램 필요)

저장 장치를 초기화하는 방식들입니다. 일반적인 방법보다는 안전하지만 여전히 흔적이 남을 수 있습니다.

• 빠른 포맷: 복구 프로그램으로 충분히 복구가 가능합니다.

• 전체 포맷: '빠른 포맷'보다는 강력하지만, 여전히 데이터의 일부가 복구될 가능성이 있어 별 3개의 안전도를 가집니다.

3. 높은 수준의 삭제 (전문가용 보안 삭제)

데이터 위에 무의미한 데이터를 여러 번 덧칠하여 원래 내용을 식별할 수 없게 만드는 방식입니다.

• 덮어쓰기 (DoD 표준): 미 국방부 보안 표준에 따라 데이터를 여러 번 덮어쓰는 방식으로, 복구가 매우 어려워 안전도가 높습니다.

• Secure Erase: 저장 장치 자체의 명령어를 이용해 데이터를 완전히 지우는 방식입니다. 복구가 거의 불가능하며 안전도는 별 5개 만점에 가깝습니다.

4. 가장 완벽한 삭제 (복구 절대 불가)

• 물리적 파기: 하드디스크나 메모리를 실제로 부수거나 구멍을 뚫는 등 물리적으로 파쇄하는 방식입니다. 복구가 완전히 불가능하며, 가장 확실한 보안 방법으로 별 5개의 안전도를 자랑합니다.

자석으로 지우면 되지 않을까?

많은 사람들이 강한 자석으로 하드디스크를 대면 데이터가 사라진다고 생각합니다.

하드디스크는 자석을 이용해 데이터를 기록하는데, 외부에서 강한 자기장이 발생하면 기록된 데이터가 손상된다는 이야기 인데요. 이론은 맞지만 개인이 시도하기에 적합한 방법은 아닙니다. 하드디스크를 확실히 손상시키려면 최소한 1만 G 이상 자기장에 일정 시간 노출시켜야 하는데요, 일반 네오디뮴 자석의 세기는 2000~5000G 정도이므로 개인이 구하거나 다루기 어려운 강도입니다.

5. 진짜 '완전 삭제'를 위한 기술적 대안

단순 삭제를 넘어 데이터의 흔적조차 없애는  '데이터 거버넌스'  차원의 접근이 필요합니다.

소프트웨어적 파기 (Wiping)

데이터 위에 무의미한 난수(0과 1)를 수차례 덮어쓰는 방식입니다.

주요 표준:

• DoD 5220.22-M  (미 국방부 표준): 7회 덮어쓰기

• Gutmann 방법 : 35회 덮어쓰기 (가장 강력한 소프트웨어 삭제)

• NIST SP 800-88 : 현대 기준의 미디어 소독 표준

미 국방부 기준 DoD 5200.28-STD에서는 7번 덮어쓰기(Overwrite) 파일 삭제 방법을 권고하고 있습니다.

시간이 오래 걸리지만 재사용이 가능하다는 장점이 있습니다.

단, SSD에서는 주의가 필요합니다:

소거 프로그램은 HDD의 사용을 상정하고 만들어졌습니다. SSD는 기존의 소거 프로그램을 사용할 필요가 없으며, 사용하더라도 프로그램이 의도한대로 작동하지도 않습니다.

SSD 전용 완전 삭제: Secure Erase

Secure Erase는 데이터를 완전히 제거하여 SSD를 초기 상태로 되돌릴 수 있습니다. SSD는 일반 포맷이 큰 효과가 없고 공식 제조사 소프트웨어의 Secure Erase 기능을 사용하는게 가장 안전합니다.

제조사별 Secure Erase 방법:

• 삼성 SSD : 삼성 매지션 소프트웨어 → Data Management → Secure Erase

• SK하이닉스 SSD : Solidigm Synergy™ Toolkit 활용

• 기타 : BIOS/UEFI에서 Tool → Secure Erase

  
  

암호화 + 초기화: 현실적인 최선의 방법

암호화된 상태에서 SSD를 초기화하거나 물리적으로 파괴하면 사실상 복구 가능성이 거의 기대하기가 어렵다고 봐야합니다.

Windows 사용자:

• BitLocker로 드라이브 암호화 → 초기화

추가 보안:

• VeraCrypt를 활용한 암호화 영역 생성

자기적 파기 (Degaussing)

강한 자기장을 이용해 저장매체의 모든 기록을 파괴합니다. HDD에는 매우 효과적이지만,  자기 방식이 아닌 SSD에는 효과가 없습니다.

물리적 파기 (Shredding)

장치를 아주 작은 입자로 잘게 부수는 방식입니다. SSD와 HDD 모두에 적용 가능한  가장 확실하고 궁극적인 방법 입니다.

6. 법적 책임: 모르면 당해는 규정

개인정보 보호는 단순한 선택이 아닙니다.  법적 의무 입니다.

개인정보 보호법의 규정

우리나라도 개인정보와 관련된 전자 파일은 영구 삭제하고 인쇄물 등은 파쇄하거나 소각하도록 규정되어 있습니다. 유출사고와 관련된 자료를 은닉·폐기 등을 하실 경우,「개인정보 보호법」제73조(벌칙) 제1항에 따라 2년 이하의 징역 또는 2천만원 이하의 벌금이 부과될 수 있습니다.

기업의 책임

하청업체가 문제가 생겨서 데이터의 유출이 있었을 경우 그 하청업체를 처벌하는 것이 아니라 바로 하청을 준 본 기업을 처벌하도록 돼 있습니다.  즉, 폐기를 아무 업체에 맡기더라도 최종 책임은 본사입니다.

7. 포렌식 기술: 삭제된 데이터를 찾아내는 수사관의 무기

디지털 포렌식의 실제

삭제된 데이터를 복구하는 것은 단순히 해커들만의 기술이 아닙니다. 수사관들도 동일한 기술을 사용합니다.

최근 쿠팡 개인정보 유출 사건에서도 포렌식 기술이 핵심 역할을 했습니다:

쿠팡은 사건 초기부터 엄격한 포렬식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했습니다. 유출자는 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했습니다. 또 '맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다'고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했습니다.

이 사건이 보여주는 핵심:

• 강하여진 포렌식 기술로 "삭제된" 데이터도 복구 가능

• 물리적으로 파손해도 조각들에서 정보 추출 가능

• 디지털 흔적은 생각보다 훨씬 오래 남음