본문 바로가기
AhnLab 보안in

지운 파일도 다시 보자

by 보안세상 2020. 4. 8.

2009.06.02

 

얼마 전 다음과 같은 내용의 뉴스 기사가 보도되었다.

“영국 글래모건 대학과 BT 연구팀이 시중에서 구입한 중고 컴퓨터 하드디스크에서 대륙간 탄도탄 방어 시스템, 무기 컨설턴트 업체의 500억 달러 거래 등 수많은 비밀정보들이 들어있는 것이 발견됐다고 BBC가 7일 보도했다.”

기사에 따르면, 이베이를 통해 구입한 해당 하드 디스크 들에는 최첨단 미사일 방어 시스템에 대한 많은 자료들뿐만 아니라, 관련된 사람들에 대한 개인 정보들과 계좌번호들, 그 외의 비밀 정보들도 남겨져 있었다고 한다.

뉴스 기사로 보도될 정도의 이런 예 외에도, 개인 사용자들 간의 중고 거래가 활발히 이뤄지고 있는 플래시 메모리들의 경우, 거래하는 당사자는 내용을 완전히 지웠다고 생각하지만, 간단한 파일 복구 툴을 이용하면 지워졌던 파일들에 대한 대부분의 복구가 가능해진다. 문제는 이런 플래시 메모리들은 개인 정보(이를 테면 은행 거래용 인증서, 계좌번호, 주민 등록 번호 등의 개인 신상 정보)들을 담고 있을 확률이 높고, 요즘 많이 보급되어 있는 디지털 카메라에서 사용되었던 플래시 메모리라면, 지극히 개인적인 사진들이 들어있었을 확률이 높다.

이제는 컴퓨터를 사용하는 많은 사용자들의 보안에 대한 의식이 상당히 높아져서, 개인적으로 사용하는 컴퓨터에 대한 관리는 이미 적지 않은 노력들을 기울이고 있으나, 위의 예시에서 볼 수 있듯이, 지금 사용하고 있는 저장 장치뿐만 아니라, 자신의 손을 떠나게 되는 하드 디스크와 메모리 장치들에 대해서도 자료와 정보들에 대한 보안이 이뤄져야 한다는 것을 알 수 있다.

난 분명히 파일을 지웠는데 어떻게 복구가 되는 거지?

저장 장치들의 원리를 간단히 살펴보면 해답이 있다. 간단히 설명하자면, 하드 디스크 등의 저장 장치는 내부적으로 크게 두 가지 부분으로 이뤄진다. 하나는 실제 파일의 내용이 기록되는 부분이고, 또 하나는 그 파일이 기록된 부분에 대한 정보를 담고 있는 부분이다.

예를 들어, MyFile.zip 이라는 파일이 하드 디스크에 저장되어 있다면, 실제 MyFile.zip 의 내용이 (0과 1로만 이뤄진) 컴퓨터가 알아볼 수 있는 모습으로 변환되어 하드 디스크에 기록이 되어 있으며, 이와 더불어서 MyFile.zip 파일이 실제 하드 디스크 상에서 어디부터 어디까지 얼만큼 기록이 되어있는 지에 대한 정보도 함께 저장되어 있다고 보면 된다.

우리가 컴퓨터를 사용하면서 파일을 지우게 되면, 실제 파일의 내용이 기록된 부분은 그대로 남겨진 채, 해당 파일이 어디에 어떻게 기록되어 있었는지에 대한 정보만 지워지게 된다. 그렇기 때문에, 이 상태에서 각종 파일 복구 툴을 이용하여, 지워진 파일에 대한 흔적을 쫓아가게 되면 손쉽게 원래의 파일을 되살려낼 수 있게 되는 것이다.

디스크를 포맷하게 되면 깔끔하게 지워지게 되는 것 아닌가?

결론부터 말하자면 그렇지 않다. 대부분의 많은 사람들이 디스크를 포맷하게 되면, 실제로 저장 장치의 모든 내용이 초기화되는 것으로 알고 있으나, Windows 에서 기본적으로 제공되는 포맷 작업은 각각의 파일들이 어디에 어떻게 기록되어 있는지에 대한 정보들을 담고 있는 부분만 지우는 방식으로 동작한다.

실제 파일들의 내용이 있던 부분이 그대로 남아 있더라도, 그 파일들을 찾아갈 수 있는 정보를 모두 지워버린 상태기 때문에, Windows 상에서는 아무 파일도 저장되어 있지 않은 상태로 보이게 되는 것이다.

주목해야 할 점은 ‘빠른 포맷’의 경우에만 그런 것이 아니라, ‘일반 포맷’도 마찬가지라는 사실이다. 빠른 포맷보다 훨씬 시간이 오래 걸리기 때문에 사용자들이 실제 파일의 내용도 함께 지워주는 것으로 오해할 수 있으나, 일반 포맷이 빠른 포맷보다 오래 걸리는 이유는, 포맷 작업과 함께 디스크 검사를 같이 수행해주기 때문이다.

그럼 어떻게 해야 파일을 완벽하게 지울 수 있을까?

 

포맷까지 해도 지워지지 않는다면 어떻게 해야 파일을 완벽하게 지울 수 있을까?

다음과 같이 크게 두 가지 방법을 사용할 수 있다. 실제 파일의 내용이 기록된 부분을 깔끔하게 지워버리거나(다시 말해서 0 값으로 전부 채워버리거나), 또는 기존 파일의 내용과 전혀 다른 값들로 여러 번 덮어써버리는 것이다.

하드 디스크 및 메모리 저장 장치를 생산하는 여러 업체에서는 데이터가 기록된 모든 부분을 지워버릴 수 있는 Low Level Format 툴을 제공하고 있다. 자신이 사용하는 저장 장치 제조사에서 제공하는 툴을 사용하는 것도, 완벽하게 포맷을 할 수 있는 한가지 방법이 될 수 있다.

또한 인터넷을 통해 찾아보면, 앞서 설명한 방법들과 비슷한 원리를 이용하여 파일들을 삭제해주는 여러 가지 툴들을 찾아 볼 수 있다.

이 글에서는 ‘V3 365 클리닉’에 포함된 ‘파일 완전 삭제’ 기능과, ‘파일 흔적 삭제’ 기능을 조금 더 자세히 알아보도록 하자.

‘V3 365 클리닉’을 통한 완벽한 파일 삭제

V3 365 클리닉은 파일의 안전한 삭제를 위해 크게 두 가지 기능을 제공하고 있다.

‘파일 완전 삭제’ 기능은 삭제하려고 하는 파일을 미리 지정해둔 알고리즘에 따라 완벽하게 지워주는 기능이고, ‘파일 흔적 삭제’ 기능은 디스크 내에 사용하지 않는 공간(다시 말해서 예전에 파일이 존재했었을 공간)을 깔끔하게 지워주는 기능이다.

[그림 1 V3 365 클리닉 개인정보보호 탭]



V3 365 클리닉의 개인정보보호 탭에 들어가면 해당 기능들을 사용할 수 있다. (파일 완전 삭제 기능의 경우 삭제를 원하는 파일 위에서 마우스 오른쪽 클릭을 하면 빠른 실행 메뉴를 통해서도 사용 가능하다.)

[그림 2 삭제 수준 설정]



‘설정하기’ 버튼을 눌러서 환경 설정 화면에 들어가면, 삭제할 수준을 설정할 수 있는 메뉴가 나타난다. 말 그대로, 어느 정도로 완벽하게 파일 및 파일의 흔적을 삭제할 것인지를 선택할 수 있는 메뉴로서, 슬라이더를 조정하여 사용자가 선택할 수 있는 수준들은 다음과 같다.


[표 1 삭제 수준]



[표 1]을 통해 알 수 있듯이, 삭제 수준이 높아질수록 복잡한 알고리즘을 사용하게 되고 덮어쓰기 횟수도 늘어나서 삭제하는데 소요되는 시간은 늘어나지만 더 완벽한 삭제 작업을 하게 된다.

[그림 3 파일 완전 삭제 기능 #1]

 

 

[그림 4 파일 완전 삭제 기능 #2]


[그림 3]과 같이 완전 삭제를 원하는 파일들을 마우스로 드래그 앤 드롭해서 해당 창에 추가해준 후에 ‘파일 완전 삭제 시작’ 버튼을 클릭해주면 선택된 파일들이 [그림 4]와 같이 사용자가 미리 지정해둔 방식에 따라 삭제된다.


[그림 5 파일 흔적 삭제 기능]



파일 흔적 삭제의 수행도 비슷하게 이뤄진다. [그림 1]의 창에서 ‘파일 흔적 삭제 시작’ 버튼을 눌러주면, 각 디스크 별로 사용하지 않는 공간(파일들이 기록되어 있었으나, 확실히 지워지지 않았을 것으로 예상되는 부분)을 찾아내서 완전히 지워지지 않은 부분들에 대한 완벽한 삭제를 수행하여 준다.

글을 마치며

요즘은 대부분의 작업들이 컴퓨터를 통해서 이뤄지고 있기 때문에, 각종 중요한 문서들은 물론이거니와, 개인적인 자료들도 전부 디지털화되어 저장되고 처리되고 있다.

글의 서두에서도 얘기했듯이, 현재 사용하고 있는 시스템뿐만 아니라, 사용한 후의 시스템에서도 보안은 철저하게 이뤄져야 한다.

소중하고 중요한 정보들이 자신도 모르게 몇몇 악의적인 목적을 가진 사람들의 손에 전해질 수도 있다는 사실을 염두에 두고, 하드 디스크 및 플래시 메모리 등의 저장 장치를 다룰 시에는 보안 상의 문제가 없도록 지속적인 관리를 할 수 있게 되길 바란다.

 


[글] 엔진테스터 윤병무
안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.




위 글은 안랩닷컴  

  페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요 :D