오늘날은 전례 없이 방대한 데이터가 저장되고 인터넷을 통해 전송되는 새로운 환경이다. 과거와 비교하면 현재 소비되고 있는 데이터는 상상할 수 없을 정도로 많은 양이라고 할 수 있다. 대부분의 사람들에게 디지털은 이제 일상이 한 부분이 되었으며, 쇼핑부터 은행, 업무, 정리, 연구, 엔터테인먼트에 이르기까지 대부분의 모든 활동이 전자 기기를 통해 이루어진다.
민감한 디지털 정보를 비공개로 유지하는 것은 매우 중요하다. 비밀번호 보호 및 암호화 외에도 데이터 삭제와 같은 보안 조치 역시 데이터를 보호하는 일반적인 방법이다. 하지만 단순히 하드 드라이브에서 파일을 제거하거나 브라우저를 통해 웹 콘텐츠의 정보를 삭제하는 것만으로는 데이터를 완전히 제거할 수 없다는 점에 유의할 필요가 있다.
실제로 삭제된 데이터를 다양한 수준에서 복구할 수 있는 도구가 이미 존재한다. 예를 들어, 포렌식 컴퓨터와 같은 툴은 정부 및 법 집행 기관에서 수사 목적으로 활용되고 있으며, 다른 특정 도구는 해커가 민감한 정보에 접근하여 데이터 도난 및 막대한 피해를 입히는 데 사용된다.
하드 드라이브의 저장 공간: “삭제된” 파일은 어떻게 될까?
컴퓨터에서 파일을 “삭제”하면 하드 드라이브에서 즉시 사라지는 것이 아니라 휴지통으로 이동한다는 것은 대부분이 알고 있는 사실이다. 하지만 휴지통 폴더를 비워도 삭제된 파일은 여전히 컴퓨터에 남아 있을 수 있다.
하드 드라이브에서 파일을 삭제하면 기본적으로 데이터에 쉽게 액세스할 수 있는 ‘포인터’가 제거된다. 그러나 실제 데이터는 여전히 저장되어 있으며, 이 데이터에 액세스할 수 있는 비교적 간단한 방법이 존재한다.
개인 정보를 훔치는 가장 일반적인 해킹 방법 중 하나인 하드 드라이브에 원격으로 액세스하는 경우, 간단한 파일 복원 프로그램을 사용하여 삭제된 모든 정보를 복구할 수 있다. 이는 개인용 컴퓨터와 워크스테이션뿐만 아니라 삭제된 하드 드라이브가 포함된 폐기 장비에도 적용된다.
이메일을 “삭제”할 때
인터넷에서 완전히 사라지는 것은 아무것도 없다. 구글과 같은 주요 검색 엔진을 통한 방대한 캐싱(모든 콘텐츠와 이전 버전을 보존하는 저장 시스템) 덕분에 디지털 자료는 영구적으로 보존된다. 이메일 메시지를 삭제하고 ‘휴지통’ 폴더를 비우면 데이터가 완전히 삭제되는 것처럼 보이지만, 이는 전혀 사실이 아니다.
대부분의 경우, 휴지통 폴더에서 영구적으로 삭제된 이메일은 단순 해킹 방법으로는 액세스할 수 없다. 하지만 특정 이메일 ISP(인터넷 서비스 제공업체)는 클라이언트 받은 편지함의 백업 사본을 보관하고 있으며, 경우에 따라 법원 명령을 통해 삭제된 메시지를 복구할 수 있다.
해커는 일반적으로 피싱 사기, 비밀번호 유출 또는 원격 액세스를 통해 사용자의 계정에 로그인하여 메시지를 열람할 수 있는 권한을 부여하는 등 이메일 계정에서 민감한 정보를 훔치기 위해 다양한 해킹 전술을 사용한다.
문자 메시지는 안전할까?
문자 메시지를 지우는 것은 이메일을 삭제하는 것과 비슷해 보이지만 그 과정은 다를 수 있다. 오늘날의 스마트폰은 매우 정교한 기기이며, 최신 스마트폰에는 삭제된 문자 메시지를 포함하여 광범위한 데이터를 저장할 수 있는 대용량 하드 드라이브가 장착되어 있다.
휴대폰의 하드 드라이브에서 삭제된 문자 메시지를 복구할 수 있는 포렌식 기술은 사실 이미 존재한다. 또한 핸드폰 회사는 문자 메시지를 저장하지 않는다고 주장하지만, 법원에서 발부한 소환장을 통해 문자 기록을 확보할 수 있다.
컴퓨터나 데스크톱과 마찬가지로 휴대폰의 데이터도 완전히 지워지지는 않는다. 휴대폰을 도난당한 경우 가해자는 삭제된 문자 메시지에 액세스할 수 있다.
삭제된 데이터 보호하기
컴퓨터나 스마트폰의 하드 드라이브에서 삭제된 데이터에 액세스할 수 없게 만드는 것은 불가능한 일이 아니다. 몇 가지 추가 단계만 거치면 가능하다. 컴퓨터의 경우, 삭제된 파일이 있던 하드 디스크의 사용되지 않는 데이터 공간을 모두 “스크럽” 하거나 덮어쓰는 삭제 프로그램을 사용할 수 있다.
이 작업을 수행할 수 있는 무료 프로그램도 몇 가지 존재하는데, 가장 인기 있는 프로그램으로는 Spybot Search & Destroy, Eraser, BleachBit 등이 있다. (안전한 하드 드라이브 삭제에 관한 자세한 내용은 데이터 삭제하기를 참조할 수 있다.)
스마트폰의 경우, 도난을 방지하기 위한 조치를 취하고 휴대폰 도난 시 대비책을 마련하는 것이 중요하다. 비밀번호 관리자를 사용하여 강력한 비밀번호를 설정하면 휴대폰 도둑의 접근을 최소한으로 막을 수 있다. 또한 원격 삭제 기능을 설치하면 필요한 경우 컴퓨터를 통해 휴대폰 하드 드라이브의 콘텐츠를 완전히 삭제할 수 있다.
삭제된 데이터는 절대 사라지지 않는다는 사실을 이해하는 것이 민감한 데이터를 보호하는 가장 중요한 첫 번째 단계라고 볼 수 있다. 삭제된 파일도 해킹을 통해 악의적인 사람의 손에 들어갈 수 있다. 이러한 일이 발생하지 않도록 먼저 필요한 조치를 취하는 것이 중요하다.