데이터를 유지할 것인지 아니면 삭제할 것인지는 법적인 책임과 규제를 따르기 위한 기업의 행동 문제와 동일한 측면에서 이루어진다. 어떤 전자 기록들을 저장하고 언제 ‘선의’를 위해 삭제할 것인가 하는 문제는 직원을 위한 법적이며 윤리적인 고려 사항일 뿐만 아니라 IT 전문가들에게는 중요한 보안 및 스토리지 관리 문제가 된다. 그런데도 아직 상당수 기업들이 데이터 관리에 주의를 기울이고 있지 않다.
18%만이 완벽하게 삭제가능한 제품 사용
인포메이션위크 리서치가 300명의 기업 기술 전문가들을 대상으로 실시한 설문 조사 결과, 응답자의 18%만이 데이터를 완벽하게 삭제할 수 있는 제품을 사용하고 있는 것으로 나타났다. 이러한 제품들은 PC의 ‘delete’키를 누르거나 파일을 선택해 휴지통에 넣는 등 실제로 데이터가 완벽하게 지워지지 않는 기능을 훨씬 뛰어넘는 것이다. 데이터 삭제 제품은 데이터를 덮어써서 흔적을 남기지 않아 사회보장제도 번호나 급여 등 중요한 데이터가 하드 드라이브에서 완벽하게 지워질 수 있다.
웨일즈에 위치한 글러모건 대학(University of Glamorgan)의 연구원들이 올해 300개의 중고 하드 드라이브를 구매해 스캔해본 결과 49%의 하드 드라이브에 개인 정보가 들어있었으며 47%는 기업 데이터가 들어있었던 것으로 나타났다. 이 데이터 중에는 보다폰의 직원 데이터베이스도 있었고 독일 트럭 회사의 비즈니스 전략 문서도 있었다. 더욱 놀라운 사실은 미 해군 구축함 제조와 관련, 입찰에 참여한 업체들의 상세 정보도 들어있었다는 것이다.
‘전자 일터에서의 문서 관리(Document Retention In The Electronic Workplace)’라는 책의 공동 저자이며 폴리&라드너(Foley & Lardner)의 파트너인 마이클 오벌리 변호사는 너무나 많은 기업들이 데이터 관리를 제대로 실행하지 않고 있다고 지적했다. 반드시 갖고 있어야 할 데이터는 삭제하는가하면 아무런 데이터도 지우지 않고 갖고 있다. 그는 “삭제 행위를 적절하게 수행하는 기업을 거의 본적이 없다”고 밝혔다.
PC나 서버, 백업 테이프에 이메일을 그대로 남겨두는 것은 기업들을 곤란에 빠뜨릴 소지가 있다. 2003년 엔론(Enron)의 회계 부정 사건 조사에서, 176명의 임직원들의 내부 메시지 150만 건이 온라인에 떠서 회사 사정을 더욱 악화시킨 일이 있었다.
반대로, 필립 모리스의 경우 소송과 관련된 이메일을 우연히 삭제한 뒤에 270만 달러의 벌금을 문 사례도 있었다.
의도적으로 데이터를 삭제할 경우 더 심한 처벌이 이루어진다. CA의 CEO였던 산제이 쿠마와 영업 총괄 부사장이었던 스티븐 리차드는 22억 달러에 달하는 회계 부정 사건을 주도한 혐의 외에 관련 자료를 삭제한 혐의로도 재판을 받았으며 두 사건에 대해 모두 유죄를 인정했다. 검사측은 CA에 관련 자료를 저장해두라고 명령했음에도 쿠마가 하드 드라이브를 포맷해버렸다고 밝혔다. 리차드는 미국 증권거래위원회가 소환장을 발부한 뒤 관련 문서를 지워버릴 의도로 ‘삭제할 것’이라는 이름의 디렉토리를 만든 것으로 드러났다.
쿠마와 리차드는 비즈니스에 반하는 사항을 인지할 경우 관련 정보를 그대로 유지해야 한다는 데이터 삭제의 기본 원칙을 위배했다. 그렇지 않을 경우 기업들은 증거인멸죄가 적용되는 문서 파기에 대한 책임을 지게 된다.
문서 삭제에 증거인멸죄 적용
대부분의 직원들은 잘못을 덮거나 증거를 인멸하기 위해 데이터를 삭제하지 않는다. 하지만 여기저기에 저장되어 있는 오래되고 불필요한 데이터들은 기업들에게 처치 곤란한 문젯거리가 되고 있다.
데이터 삭제 툴을 사용하고 있거나 도입 계획이라고 밝힌 인포메이션위크 리서치의 응답자중 33%가 도입 목적이 향후 법적인 문제를 최소화하기 위해서라고 대답했다. 또한 20%는 벤더들이 범죄나 민사소송을 방지하는데 있어 데이터 삭제 툴이 효과적이라고 강권했기 때문이라고 응답했다.
법무 법인인 호바트 웨스트(Hobart West)의 CIO였던 루스 해런차는 “민사소송에 얽힐 경우 내부 문서에 의해 치명타를 입는 경우가 많다”면서 “소송을 제기 당한 사람으로부터 위험 관리 전략의 하나로 증거가 될만한 자료들을 삭제해야 한다는 말을 듣곤 했다”고 밝혔다.
데이터 관리 정책의 일상적인 부분으로 데이터 삭제 제품을 사용하는 것은 법적인 문제에 연루되지 않거나 데이터 삭제 정책이 일관되게 적용될 경우에 한해 기업들에게 곤란함을 안겨주지 않는다. 대부분의 벤더들은 법적인 소송을 들먹이며 자사 제품 도입의 ‘당위성’을 강변한다. 데이터 삭제 소프트웨어 벤더인 Kroll OnTrack의 이사인 앨런 브릴은 “혐의성이 높은 것처럼 보이길 원하지 않는다면 삭제 프로그램을 보유해야만 한다”고 밝혔다.
뉴욕 증권 거래소와 보잉, 연방 정부 기관 등을 고객으로 확보하고 있는 소프트웨어 벤더인 CyberScrub의 빌 애들러 CEO는 고객들의 컴퓨터가 당국에 의해 압수될 수도 있다는 말에 잠재 고객이 등을 돌린 경우도 있다고 전했다. 하지만 그는 법적인 문제에 연루되자 데이터 삭제 해결 방안을 물어온 업체도 물론 있다고 말했다.
애들러는 무언가를 삭제하기에 앞서 “데이터 보유 기간이 만료되고 감사에 필요한 모든 사항이 충족되었는지 확인해야 하며 데이터 삭제가 법적인 하자를 갖고 있지 않은지 충분히 검토해야 한다”고 말했다. 그는 전체 프로세스가 중앙에서 관리되고 감사를 받을 수 있어야만 기업들은 데이터가 언제 누구로부터 삭제되었는지 법정에서 증명할 수 있다고 덧붙였다. 또한 삭제된 데이터는 실제로 완전히 지워져야만 한다.
“완벽하게 제거해 주는 소프트웨어는 없다”
컴퓨터에 대해 조금의 지식이라고 갖고 있는 사람이면 누구나 문서를 휴지통에 넣어도 사라지지는 않는다는 것을 알고 있다. 휴지통을 비우거나 하드 드라이브를 포맷하더라도, 데이터가 완벽하게 덮어 쓰여지지 않는다면 역시 컴퓨터에 남아있게 된다. 지워진 데이터도 프리웨어 툴이나 데이터 복구 프로그램으로 추적이 가능하다. 윈도우의 경우, 사용자가 파일을 삭제할 경우 빈 공간처럼 보이지만 실제로는 덮어 쓰여질 때까지 남아있다. 파일의 일부가 덮어 쓰여져도 일부는 복구될 수 있다. 윈도우보다 데이터를 보다 안전하게 지우는 시스템도 있다. 맥 OS X의 경우 국방부의 삭제 표준에 부합되는 SET(Secure Empty Trash)라 불리는 내장형 파일 분쇄기를 갖고 있다.
마이크로소프트은 윈도우 XP와 윈도우 서버 2003의 유틸리티인 cipher.exe가 디스크에서 삭제된 모든 데이터를 영원히 지워버릴 수 있다고 주장하고 있다. 하지만 하버드의 연구원들은 cipher.exe를 사용해도 파일명을 비롯해 데이터의 일부가 삭제되지 않고 남아있다는 것을 밝혀냈다.
기본적인 차원을 넘어서 데이터의 복구를 완벽하게 차단하는 제품들도 개발되고 있다. 로빈 후드 소프트웨어의 웹 사이트에 따르면 에비던스 엘리미네이터(Evidence Eliminator) 소프트웨어가 스크릿 서비스(Secret Service)와 스코틀랜드 야드(Scotland Yard)를 통해 데이터의 복구를 전면 차단해주는 것으로 나와 있다. 하지만 CEO였던 보운과 뉴스데이(Newsday) 발행인인 밥 존슨은 2004년 아동 포르노 사건 조사 당시 자신의 업무용 컴퓨터에 있는 12,000 파일을 에비던스 엘리미네이터로 삭제했는데, 데이터 삭제 제품 사용과 관련해 업무 방해 혐의를 포함한 유죄 판결을 받았다.
그 밖의 제품들로는 PC 하드 드라이브의 데이터를 복구할 수 없게 해주는 Darik's Boot and Nuke 등과 같은 오픈 소스 프리웨어에서부터 Kroll OnTrack의 데이터 이레이저(Data Eraser), CyberScrub의 Cybercide, PC와 저장장치에서 작동하는 핀란드의 블랑코(Blancco) 등 다양하다. Kroll OnTrack은 마그네틱을 통해 하드 드라이브를 ‘소각’해버린다. 컨텐츠 관리 및 스토리지 아카이브인 EMC의 센테라(Centera)와 IBM의 파일넷 레코드 매니저 역시 안전한 삭제 도구이다. EMC의 다큐멘텀은 SAP 트랜잭션과 이메일에 대한 보유 기간을 설정하고 만료 기간이 되면 통지해주는 등의 내장형 기록 관리 기능이 탑재되어 있다. EMC 및 다른 업체들도 삭제 서비스를 제공하고 있다.
하지만 모든 제품들이 업체 주장대로 구동하는 것은 아니다. 카네기 멜론 대학의 조사에 따르면 지난해 세 가지 소비자용 데이터 삭제 제품을 테스트해본 결과 어떤 제품도 중요한 정보를 모두 제거하지는 못한 것으로 나타났다.
어떤 제품의 경우 임의의 코드로 삭제된 데이터에 여러 번 덮어쓰는 방식을 채택하고 있다. 이럴 경우, 전문가들은 데이터 삭제 프로그램이 사용되었다는 것을 알 수 있다. 드라이브가 한번도 기록된 적이 없다면 빈 공간에 아무 것도 없다. 하지만 한 번이라도 쓰여졌다면, 그리고 데이터 삭제 프로그램으로 깨끗이 지워버렸다면 공간은 비어 있는 것처럼 보이지 않는다. 때에 따라 전문가들은 언제 데이터가 삭제되었으며, 누가 삭제했는지도 분석할 수 있다.
폭증하는 데이터 관리 문제로 골머리
데이터 삭제는 모든 형태의 데이터를 유지하도록 규정하는 법적인 차원에서 볼 때 데이터 관리의 한 부분에 지나지 않는다. 급여 기록은 기업과 관련 법에 따라 3~7년의 보유 연한을 갖고 있으며 의료 기록은 환자의 사후 2년 동안 보존되어야 한다. 사베인 옥슬리 법안은 공공 기업을 감사하는 회계 업체들의 경우 감사 이후 7년간 관련 문서를 보존하도록 명시하고 있다.
규제적인 차원 외에도, 의료 업계의 디지털 의료 기록 사용은 데이터 저장이 폭발적으로 늘어난다는 것을 의미한다. 한 의료 정보 제공 업체에 따르면 의료 업계가 법적인 규제와 기술 진화를 따라가기 위해 부단한 애를 쓰고 있으며 저장하고 있는 데이터가 기하급수적으로 늘어나 조만간 페타바이트 수준을 넘어서게 될 것으로 예상된다.
패키지 업체인 허타마키 아메리카(Huhtamaki Americas)의 경우 하룻밤에 2테라바이트에 이르는 문서를 백업하고 있어 오래된 데이터 관리가 큰 골칫거리가 되고 있다. IT 프로젝트 매니저인 마이크 페티그루는 “너무나 오래된 자료들이 많아 해결하는데 어려움을 겪고 있다”고 전했다.
지난해 도입한 SAN도 이미 두 번이나 업그레이드했으며 직원들에 의해 생성된 모든 문서를 파악하고 오래된 문서를 추적해 일정 기간이 지나면 삭제 여부를 판단하도록 해주는 제록스의 다큐셰어(DocuShare) 문서 관리 시스템을 도입할 계획이다.
모든 데이터에 대한 관리 정책을 만드는 것 역시 쉽지 않다. 자사가 구축한 수영장에 대한 평생 보증 서비스를 제공하고 있는 Anthony & Sylvan Pools의 경우 40만 건에 이르는 모든 계약 내용을 보존하고 있으며 고객의 이메일 역시 그대로 저장해놓고 있다. IT 부사장인 안소니 피젤란티는 “이러한 자료들이 향후 언제 필요할지 모르는 일”이라면서, “용량 문제가 발생하게 되면 디스크 용량을 늘릴 뿐”이라고 말했다.
데이터관리 정책 정확하게 알아야
또한 데이터 삭제 기술은 수많은 데이터를 위험에 빠트리는 노트북과 저장장치의 도난에 대비하기 위해서도 사용되고 있다. 지난 봄에 에버드림(Everdream)과 앱솔루트 소프트웨어(Absolute Software)는 분실된 노트북이 인터넷에 접속하자마자 그 노트북의 정보를 안전하게 삭제하고 암호화할 수 있는 제품을 발표했다. 최근에 발표한 팜 트레오(Treo)에도 동일한 기능이 내장되어 있다.
정책과 툴 도입이 완료된 기업들은 데이터 관리의 마지막 단계로 직원들이 자신의 역할을 이해하고 있는지 확인하는 일이다. 직원들은 자신들이 다루고 있는 데이터의 삭제와 유지에 대한 정책을 확실하게 인지하고 있어야 한다. 법률과 규제는 변화하기 마련이며 데이터 매체 역시 바뀌기 때문에 일시적이며 한시적으로만 적용되어서도 안 된다.
J. Nicholas Hoover
데이터 관리 방법
삭제할 경우
일관성 유지. 제거하려는 목적에 따라 일관성 있는 정책 추진
인식. 어떤 데이터를 언제, 무슨 이유로, 그리고 누구에 의해 삭제되는지를 확실히 알고 있어야 한다.
제거. 삭제할 경우 복사본까지도 제거한다
포맷. 컴퓨터가 다른 사람에게 이양되거나 폐기될 때 포맷한다.
확인. 데이터가 완전히 지워졌는지 확인한다.
보유할 경우
인식. 데이터를 파악하고 제대로 관리한다.
ID. 회사에 영향을 끼치는 데이터 보유에 대한 법적인 규제에 따른다.
보류. 조사를 앞두고 있을 경우 데이터를 지우지 않는다.
교육. 직원들에 대한 데이터 보유 교육을 시킨다.
회피. 위험스러운 이메일은 만들지 않는다.
이네트렉스, 정보저장 매체 원천 폐기 솔루션 국산화
국내 최초 역 자기장 이용한 데이터 킬러 ‘DK-9000’출시
이네트렉스(대표 김형태)는 자기력을 이용한 정보저장 매체 폐기 솔루션인 Data Killer ‘DK-9000’을 출시하였다. ‘DK-9000’은 기존 수입에 의존하던 디가우저 장비를 국산화 한 것으로, 역 자기장을 이용하여 매체의 자화 값을 ‘0’으로 만들어 데이터 복구가 불가능하게 했다. 이 제품의 가장 큰 장점은 기존의 4200~5000 Oe 의 성능보다 월등히 향상된 9000 Oe 로 가격대비 최고의 성능을 자랑하며, 버튼 하나로 모든 동작이 이루어지며, 처리시간도 1분 이내로 누구나 간편하게 사용할 수 있다.
공공기관이나 금융기관 등의 자산 재활용 및 폐기 과정에서 유출되는 기업 내부 정보나 개인의 금융정보 및 신상정보와 관련하여 저장 매체 폐기시 정보자원 유출 방지를 위한 디가우저 사용을 의무화 하고 있다.
현재 대부분의 공공기관이나 기업에서는 데이터 삭제 방법으로 S/W 방식을 사용하고 있으나 이는 윈도우 계열과 일부 매킨도시 계열만 지원하는 등 OS상의 제약이 따른다. 1회 작업시간도 1시간 이상이 걸리며, 에러 율도 보통 30%정도 발생한다. 또한 개개인의 PC에서 작업하는 관계로 확인작업이 불가능하고, HDD의 파손, 스크래치, ,Bad Sector 등의 경우는 작업자체가 불가능하다. 무엇보다도 S/W방식의 가장 큰 문제는 여러 차례 Low Format하여도 일부 데이터 복구가 가능하다는 것이다. 또한 HDD 등 저장 매체의 물리적인 파손 및 분쇄 시에도 데이터 복구 S/W에 의해 데이터 복원이 가능하다.
이에 따라 국가정보원에서는 국방부 등의 공공기관에 06년3월 정보시스템 저장 매체 불용처리 지침을 통보 CD, 플로피, HDD외에도 저장 매체를 내장한 복사기, 팩스까지 적용하도록 하고 있으며, 금융감독원에서도 “전자금융거래보안 종합 대책”의 일환으로 05년12월부터 ATM 기기 등으로 인한 고객정보 유출방지 대책 수립 후 저장 매체의 폐기를 의무화 하고 있다.
DK-9000으로 디가우징 된 HDD는 재사용이 불가능 하지만 LTO테이프나, 플로피 디스크 등은 재사용이 가능하다. 특히 방송산업분야에서는 년간 수 백억 원에 달하는 매체사용량의 재활용으로 매체 구입에 따른 막대한 비용절감 효과를 얻을 수 있을 것으로 보인다.
이네트렉스는 이번 DK-9000출시와 더불어 2006년 말 출시예정인 게이트웨이 방식으로 비 허가된 디지털 컨텐츠의 유출을 사전에 차단 하는 시스템인 Cautus Protect와 통합 보안 장비로써 F/W, VPN, IPS, VirusWall의 통합보안 시스템인 Inspect의 개발 완료를 눈앞에 두고, 국내 보안 업계의 선두자리에 한 걸음 더 다가서게 되었다.
한편 국내 디가우저 시장은 공공 및 금융기관 등이 내년부터 도입이 의무화함에 따라 약 1천억원 시장을 형성을 형성할 것으로 보인다.
박종환 기자telepark@rfidjournalkorea.com