디지털 기기로 인해 점점 편안해지고 있지만, 그로 인해 더불어 조심해야 할 일들이 점점 많아지기도 하는 세상이다. 별 생각 없이 문서 파일에 적어둔 계좌번호나 샤워 후의 사진(?)을 찍어 둔 것이 있다면, 한 번쯤은 저장장치를 깨끗이 정리해 후환을 줄이는 것을 추천한다.

국립국악원
completely-deleted-data_01

기자의 2TB 외장하드에는 각종 드라마 및 예능 프로그램과 걸그룹 직캠 영상 등 다양한 자료들이 보관돼 있다. 업무자료는 약 120GB 정도인데, 대강 훑어보니 기자의 이름과 이메일 주소, 집 주소, 연락처 등 개인정보를 찾을 수 있는 파일이 100여 개 정도였다. 만약 이 외장하드를 잃어버린다면 기자의 개인정보(그리고 기자의 걸그룹 취향까지)가 순식간에 유출되는 것이다. 만약 이것이 개인의 정보가 아니라 기업의 정보, 그것도 높은 수준의 보안이 요구되는 기밀 정보라면 그 문제가 심각해진다.

completely-deleted-data_02


▲ 예전에는 업무용과 개인용 저장장치를 따로 몇 개씩 가지고 다니다가, 2TB 외장하드 하나로 데이터를 모아 가지고 다닌다. 보안을 위해서라면 별개로 구분하는 것이 더 낫지만, USB와 외장하드를 몇 개씩 가지고 다니는 것은 생각보다 귀찮았다. 보관 및 관리를 잘 해주면 되니 큰 걱정은 없다.

생각보다 많은 사람들이 자기 데이터의 보관이나 보안에 신경을 쓰지 않는다. 기자 역시 집에서 혼자만 사용하는 PC나 노트북은 아예 PC 로그인을 제외하면 별도의 보안 장치를 해 놓지는 않는다. 가히 정보의 대홍수라 불려 마땅한 지금 시대에, 역으로 멀웨어나 랜섬웨어로부터의 위협에 내 PC가 위협을 받는 빈도 역시 점점 높아지고 있다. 바이러스로부터의 보호도 필요하지만 외부로 유출될 수 있는 정보를 보호하는 것도 필요하다.(더불어 개인의 성적 취향이 십분 반영된 그녀들은 더욱 소중히 보호해줘야 마땅하다)

그냥 포맷만 하면 된다고?

completely-deleted-data_03

기자의 지인은 ‘재사용이 아니라 버릴 것이라면, 그냥 포맷 정도만 해도 되지 않느냐’고 물었다. 적절치 않지만 몇 해 전 논란이 됐던 19금 동영상 유출 사례를 설명했다. 누군가가 디지털 카메라와 SD메모리를 중고로 판매했는데, 판매자는 메모리를 삭제했지만 구매자가 손쉽게 메모리의 데이터를 복구했다. 그 속에는 남녀가 관계를 맺는 모습이 담긴 사진과 동영상이 가득했고, 이는 인터넷으로 유출돼 삽시간에 일파만파 퍼졌다. 이 밖에도 해외의 모 배우가 자신의 노트북을 A/S 센터에 맡겼는데, 수리기사가 HDD를 복구하면서 저장돼 있던 수많은 여배우의 나체사진과 동영상을 유포해 논란이 된 사건도 있었다.

공공연히 언급하기에 부적절한 데이터 유출 사건은 이 밖에도 엄청나게 많다.(유출이라기보다 유포가 더 적절한 표현이긴 하다) 또한, 길에서 USB 메모리를 주웠는데 사생활이 담긴 사진은 물론 기업 간의 제품 거래 및 가격 정보가 고스란히 담겨 있었다는 사례도 어렵지 않게 찾아볼 수 있다. 단지 그 데이터가 19금이어서가 아니라, 이러한 사진과 동영상 역시 개인 데이터의 일종이고, 이것이 유출됨으로써 당사자가 얻는 피해는 표현할 수 없을 만큼 엄청나다.

세상이 좋아지고 기술이 좋아지는 것은, 필연적으로 안 좋은 면에서도 함께 발전하고 있다는 것을 알아야 한다. 자료를 복원하는 것도 반드시 필요하지만, 불필요한 자료를 확실하게 삭제하는 것도 누구에게나 주어진 의무인 점도 자각하고 있어야 한다.

지운 데이터도 다시 보자

HDD에서 필요 없어진 파일을 지우는 방법은, 해당 파일을 휴지통에 드롭하거나 ‘del’ 키를 이용하는 등 여러 가지다. 주변 사람들에게 물어보니 거의 대부분 키보드의 del 키를 사용하고 있었다.(그리고는 머지않아 파일을 지웠는데도 용량이 모자란다며 불만을 토로하기도 한다) shift + del 키를 이용하면 휴지통을 거치지 않고 파일을 완전히 삭제할 수 있는데, 기자는 개인 PC에선 shift + del 키를 쓰고 사무실에선 del 키만 사용한다. 혹 나중에 필요해질 수도 있는 때를 대비하기 위함이다.

completely-deleted-data_04

휴지통에 들어간 파일은 완전히 지워진 것이 아니라 저장장치의 공간을 일정 부분 차지하고 있고, 정해진 용량을 넘으면 가장 오래된 파일부터 순서대로 완전히 삭제된다. 보통 휴지통의 공간은 윈도우를 설치할 때 자동으로 설정되는데, 휴지통 아이콘 우클릭 → 속성을 보면 각 저장장치별 휴지통의 공간을 확인할 수 있다. 기자가 사용하는 노트북의 경우 120GB SSD를 사용하는 C드라이브의 휴지통 공간이 8GB로 잡혀 있다. 이는 사용 환경에 따라 조절할 수 있다. 간혹 휴지통의 빈 공간보다 큰 용량의 파일은 곧장 완전 삭제되기도 한다.

데이터를 휴대하는 것은 USB, 외장 하드 등의 휴대용 저장장치, 노트북이나 스마트폰, 태블릿PC 등의 휴대용 기기 정도로 나뉜다. 이때 나의 데이터가 타인에게 노출되는 경우는 분실했을 때, A/S를 맡겼을 때, 폐기했을 때 등 여러 경우가 있다. 타인에게 공개될 필요가 없는 데이터는 되도록 확실하게 삭제하는 것이 좋은데, 가장 빠르고 편한 방법은 위에 언급한 것처럼 파일을 삭제할 때 shift + del 키를 이용하는 것이다. 그리고 USB 메모리나 외장하드, HDD 등의 저장장치를 폐기해야 할 때는 데이터를 완전히 삭제한 뒤 물리적으로 사용이 불가능하도록 완전히 파기하는 것이 좋다.

completely-deleted-data_05

데이터가 담긴 저장장치를 가장 확실하게 제거하는 물리적 파기 방법은 다양하다. 외장하드나 HDD의 경우 케이스를 제거하고 내부의 HDD 플래터에 못, 망치 등의 날카로운 도구로 상처를 내 읽기 자체가 불가능하도록 하는 것이 좋다. HDD의 플래터는 먼지가 전혀 없는 상태에서 작동하기 때문에 아주 작은 상처만 생겨도 복구하기 어려워진다. USB 메모리나 SSD의 경우 입력 포트 부분을 사용하지 못하도록 망가뜨리고, 저장 칩 부분을 펜치 등의 공구로 부수면 확실하다.

completely-deleted-data_06
▲ 하드디스크의 경우 데이터를 완전히 지워도 그 위에 새로운 데이터가 덧입혀지기 전에는 기존의 데이터가 남아 있다. 이 경우 복원 프로그램을 사용하면 삭제한 데이터를 살려낼 수 있다. ‘BCwipe’, ‘Eraser’ 등의 소거 프로그램은 삭제를 원하는 데이터가 남아 있는 구역에 임의의 데이터를 여러 번 덧쓰는 식으로 기존의 데이터 기록을 지워준다. 미 국방부에선 3번 이상 덧씌우는 것을 권장하고 있으며, 30번 이상 덧씌우는 프로그램도 있다. 대부분의 소거 프로그램은 무료로 내려받을 수 있다.

completely-deleted-data_07
▲ 기업의 경우 저장장치의 데이터 제거 및 파쇄를 전문으로 하는 업체를 이용하는 것도 좋은 방법이다. 특히 하드디스크 폐기 전문업체는 HDD 파쇄기를 운영하는 곳이 많은데, 자기장을 이용하거나 아예 물리적으로 부숴서 복구는 물론 재사용 자체가 불가능하도록 확실하게 데이터를 없애준다. 주기적으로 저장장치를 교체하는 일정 규모 이상의 기업에서 많이 이용하는 방법이다.

실수로 지운 데이터 다시 살려보자

completely-deleted-data_08

삭제한 데이터 속에 애인과의 여행 사진이 담긴 폴더가 들어 있었다면, 재앙이다.(물론 애인이 있다는 가정 하에서나 가능한 일이지만) 실수로 파일을 지웠다 해도 휴지통에 들어 있다면 간단히 복구할 수 있지만, shift + del 키로 지웠다면 ctrl + z 명령어로도 파일을 복구할 순 없다. 이런 사고를 미연에 방지하는 것은 별도의 저장장치에 데이터를 백업해 두는 것이 가장 확실하지만, 대부분의 PC 사용자들은 같은 파일을 여러 곳에 복사해 두지 않는다. 이럴 때는 삭제된 데이터를 복원해 주는 프로그램을 이용해야 한다.

윈도우에서 파일을 삭제하면 실제로 데이터가 저장장치에서 지워지는 것이 아니라, 해당 데이터가 저장된 위치에 대한 정보를 지우는 것이다. 앞서 언급한 것처럼 그 위치에 새로운 데이터가 덧입혀지기 전까지는 자료가 남아 있다. 복원 프로그램은 데이터의 위치 정보를 복구해 주는 것으로, 자료를 지운지 오래되지 않았다면 꽤 높은 확률로 데이터를 복구할 수 있다.

completely-deleted-data_09
대표적인 시스템 복구 프로그램 ‘노턴 고스트’

데이터 복구 프로그램은 시스템 복구와 자료 복구 2가지로 나뉜다. 자료 복구는 말 그대로 실수로 지운 사진 파일을 복구할 수 있는 프로그램이고, 시스템 복구는 해당 저장장치를 삭제 이전으로 되돌리는(롤백) 프로그램이다. 쉽게 말해 2016년 12월 25일 오후 10시에 실수로 자료를 지웠을 때, 1시간 뒤인 오후 11시에 시스템 복구 프로그램을 돌리면 그 저장장치의 이미지 자체를 오후 10시 이전으로 되돌리는 것이다. ‘노턴 고스트’, ‘True Image’ 등의 프로그램이 대표적인 시스템 복원 프로그램이며, 이 경우 시스템 파일이나 레지스트리 뿐 아니라 사진이나 영상 등의 데이터까지 삭제 이전으로 복원할 수 있다.

completely-deleted-data_10
데이터 복원 프로그램 Final Data(상), ZAR(하)

대표적인 데이터 복원 프로그램은 ‘Final Data’(유료)와 ‘Recuva’(무료)가 있다. 디지털 수사에 사용하는 포렌식(Forensic) 프로그램이 여기에 포함된다. 데이터가 지워진 부분에 다른 데이터가 덧입혀지지 않았다면 어렵지 않게 복구할 수 있는데, 시간이 오래 지났다면 복구 확률은 무척 낮다. 또한, SD카드나 USB 메모리 등의 휴대용 저장장치도 복구 가능하다. ‘ZAR’(Zero Assumption Recovery), ‘Wondershare’ 등의 프로그램을 사용하면 꽤 높은 확률로 지워진 사진이나 영상 등의 데이터를 복원할 수 있다.

디지털 정보 분석, 포렌식(Forensic)

completely-deleted-data_11

디지털 법의학으로도 부르는 포렌식은 ‘디지털 기기를 매개체로 발생한 특정 행위의 사실 관계를 법정에서 규명 및 증명하기 위한 절차와 방법’이다. 어렵게 들리지만, 간단히 설명하자면, 데이터 유출로 인한 법적 분쟁이 발생했을 때 시시비비를 제대로 가리기 위해 해당 디지털 데이터를 분석하는 것이라고 보면 된다.

간혹 일반적인 데이터 복구를 포렌식으로 통칭하기도 하는데, 이는 잘못된 표기다. 어떤 사건사고의 진위를 가리기 위한 디지털 데이터를 분석하는 것이 국내외에서 사용하고 있는 디지털 포렌식의 의미다. 데이터 복구가 포렌식 기업에 포함되는 것이긴 하나, 법적인 의미에서의 포렌식과 일반 데이터 복구는 동일한 선에 있지 않다는 점을 염두에 두자.

과거와 달리 디지털 기기의 사용이 보편화되면서 범죄나 사건사고에 무척 다양한 디지털 데이터가 증거로 채택되고 있다. 법조계에서도 이런 형세에 적응하기 위해 전문 분석 기술을 도입, 활용하고 있으며, 초창기 ‘사이버 포렌식’이라고 부르다가 최근에는 ‘디지털 포렌식’으로 불리고 있다. 가깝게는 데스크톱, 노트북 등의 PC부터 스마트폰, CCTV, 블랙박스 등 다양한 기기들이 디지털 포렌식의 대상이다. 활용 대상 사건도 폭행, 강도, 살인 등의 강력범죄부터 사기, 횡령, 탈세, 유출 등 거의 모든 범죄에 해당된다.

completely-deleted-data_12

디지털 포렌식으로 확보한 증거의 가장 중요한 요건 중 하나는 ‘무결성’이다. 엄밀히 따지면 디지털 데이터의 구조는 0과 1이 전부이기 때문에 임의로 수정될 가능성이 높다. 포렌식을 통해 포착한 디지털 증거는 법정 자료로 활용되기 전까지 변조․삭제되지 않아야 하고, 정해진 절차를 통해 데이터를 수집하고 분석해야 한다. 디지털 포렌식의 기본 순서는 사전 준비 – 증거 수집 – 자료 이송 – 조사 및 분석 – 정밀 검토 – 보고서 작성이다. 관련 수사기관들은 이 절차를 기초로 분석 작업을 하고 있다.

디지털 데이터의 중요성은 갈수록 높아지고 있다. 국내에는 지난 2008년 대검찰청 소속의 국가디지털포렌식센터가 설립돼 디지털 포렌식, 사이버 범죄 관련 과학수사를 관장하고 있다. 국가기관 이외에도 디지털 포렌식 장비를 갖춘 100여 개의 민간업체가 공공기관과 민간인을 상대로 서비스를 제공하고 있다. 민간인이 디지털 포렌식을 의뢰하는 경우는 대부분이 휴대폰이며, 메신저의 대화 내용이나 삭제된 사진, 영상 등의 복구가 대부분이라고. 그 자체만으로는 증거로 채택되기 어렵고, 전문가가 입증한 보고서가 있어야 한다.

completely-deleted-data_13

미국 드라마 ‘CSI’(Crime Scene Investigation), 국내 드라마 ‘유령’ 등 많은 문화콘텐츠에서도 디지털 포렌식을 주제로 삼고 있을 정도로 조금씩 보편적으로 알려지고 있다. 가장 최근에는 최순실 게이트 특별검사팀이 문제의 태블릿PC를 비롯해 정호성 전 청와대 부속비서관의 스마트폰 등의 기기들을 디지털 포렌식 장비로 분석하고 있다. 국내에서도 1990년대 후반부터 디지털 포렌식이 활용됐는데, 2005년 황우석 전 서울대학교 교수의 논문 조작 사건 때, 연구팀의 노트북이 데이터 삭제 후 새 파일들로 덮어졌으나 저장장치를 복원해 약 400여 페이지 분량의 실험 노트를 확보했다. 또한, 지난 2013년 국정원 선거 개입 의혹 사건에서 서울지방경찰청 소속 사이버범죄 수사대가 모 여직원의 노트북을 입수해 해당 PC로 소위 ‘댓글알바’로 활동한 정황을 포착하기도 했다.

디지털 기기로 인해 점점 편안해지고 있지만, 그로 인해 더불어 조심해야 할 일들이 점점 많아지기도 하는 세상이다. 별 생각 없이 문서 파일에 적어둔 계좌번호나 샤워 후의 사진(?)을 찍어 둔 것이 있다면, 한 번쯤은 저장장치를 깨끗이 정리해 후환을 줄이는 것을 추천한다. 조심해서 나쁠 것 없다는 선조들의 충고는 조선시대나 21세기나 똑같이 유용하니까.

기획, 편집 / 다나와 홍석표 (hongdev@danawa.com)
글, 사진 / 테크니컬라이터 정환용
기사 제보 및 문의 (news@danawa.com)
(c)가격비교를 넘어 가치쇼핑으로, 다나와(www.danawa.com)

홈쇼핑, 오픈마켓, 개인 쇼핑몰 등 자세한 구매정보가 궁금하다면?(원문보기)