4. 데이터 삭제 프로그램 효과 있다

"박남수 이병, 너네 처부는 BCWipe 다 돌렸냐?"
"다 돌렸습니다. 권봉석 병장님은 작전과 PC 전부 돌리셨는지 말입니다."

군대에서 행정병이나 전산병으로 현역 복무중이거나, 혹은 제대한 독자 치고 이런 대화가 낯선 사람은 드물 것이다. 그렇다면 이 BCWipe는 무엇일까? 눈치 빠른 독자라면 짐작했겠지만, 바로 데이터 복구를 막는 데이터 삭제 프로그램 중 하나다.

위에서 언급했듯 파일을 삭제하거나 파티션을 포맷해도 그 안에 저장된 데이터는 그대로 살아 있다. 데이터 삭제 프로그램은 이 점에 착안해, 실제 파일이 저장된 영역에 데이터를 덮어써 완전히 지워 버리는 프로그램이다.

프로그램의 설정에 따라 다르지만, 가장 강력하게 설정하면 미 국방성에서 규정한 대로 여러 가지 패턴을 무작위로 35번이나 덮어 써서 복구할 수 있는 가능성을 현저히 낮춘다. 단, 지워야 할 파일의 용량이 클수록, 그리고 개수가 많을수록 처리 시간이 오래 걸린다.

여기서는 무료로 사용할 수 있는 프로그램인 'Eraser(www.heidi.ie/eraser/)'를 내려받은 다음 저장한 파일을 모두 삭제했다. 500MB의 파일을 삭제하는 데 약 35분이 걸렸다. 실행 후 파이널데이터를 실행해서 삭제된 파일을 검색했지만 모든 파일의 크기가 0바이트로 표기되었다.

MS 워드 파일과 한글 파일을 무작위로 골라 복원해 보았지만 정상적으로 열리지 않았다. 하지만 그림에서 알 수 있듯이 파일 이름만은 그대로 남아 있어, 자칫 잘못하면 동영상 파일의 이름 때문에 본인의 인격을 의심받을 우려가 있다.

Eraser를 실행한 화면.

Eraser 실행 후 파일을 검색한 결과. 파일 복구가 불가능하다.

5. 로우 레벨 포맷으로 데이터 말소 성공

원래 로우 레벨 포맷(Low Level Format)은 하드디스크 제조사에서 하드디스크를 출시하기 전에 내부의 정보를 초기화할 때 실행하는 작업이다. 이 로우 레벨 포맷은 하드디스크의 기록 가능한 영역에 모두 '0'을 써 넣기 때문에 '제로잉(Zeroing)'이라고 하기도 한다.

하드디스크에 논리적인 배드 섹터(Bad Sector)가 생겼을 때 로우 레벨 포맷을 실행하면 간혹 배드 섹터가 사라지지만, 파티션 정보를 포함한 모든 데이터가 날아가므로 주의가 필요하다.

※ 주요 하드디스크 제조사의 로우 레벨 포맷 프로그램

맥스터 : 맥스블라스트(MaxBlast), www.maxtor.com
삼성 : ClearHDD(IDE만 지원), www.sec.co.kr
히다찌 : 드라이브 무결성 테스트(Drive Fitness Test), www.hitachigst.com
씨게이트 : 디스크위자드(DiscWizard), www.seagate.com/support

요즘은 대부분의 파티션 관리 프로그램이 윈도우 상에서 실행되지만 로우 레벨 포맷은 아직도 윈도우 환경이 아닌 도스(DOS) 환경에서 실행해야 한다. 각 하드디스크 제조사의 웹 사이트에서는 로우 레벨 포맷 기능을 포함한 하드디스크 관리 프로그램을 무료로 배포하고 있다.

이런 하드디스크 관리 프로그램은 대부분 플로피 디스켓 버전과 ISO 이미지 버전으로 제공되는데, 요즘은 3.5인치 디스켓을 구하기 힘들기 때문에 ISO 이미지를 CD-R에 굽는 것이 훨씬 간편하다.

씨게이트의 웹 사이트에서 제공하는 디스크위저드.

필자가 사용한 하드디스크는 씨게이트사의 제품이므로 디스크 위자드의 ISO 버전을 내려받아 사용했으며, 10GB를 로우 레벨 포맷하는데는 약 50분이 걸렸다.

로우 레벨 포맷을 실행하고 나면 파티션 정보까지 모두 날아가므로 파티션을 새로 만들어야 한다. 이번에도 마찬가지로 FAT32 파티션을 생성한 다음 일부러 빠른 포맷으로 파티션을 포맷했다.

파티션을 새로 만들었기 때문에 아무런 파일이 없는 것은 당연하다. 그렇다면 데이터 저장 영역에는 과연 데이터가 남아 있을까? 파이널데이터를 실행한 다음 방금 만든 파티션을 검색했지만 아무런 파일도 나오지 않았다. 뿐만 아니라 데이터를 삭제한 흔적도 나오지 않았다. 지금까지 시도한 방법 가운데 데이터를 가장 깨끗하게 지우는 데 성공한 셈이다.

로우 레벨 포맷 결과 데이터는 물론 흔적까지 말끔히 사라졌다.

하지만 필자의 경험에 비추어 볼 때, 일부 하드디스크는 로우 레벨 포맷을 실행한 뒤에도 데이터가 그대로 남는 경우가 있었다.

따라서 로우 레벨 포맷을 실행한 하드디스크는 반드시 파일 복원 프로그램을 이용해 데이터가 제대로 지워졌는지 확인할 필요가 있다.

또한 위법 행위를 저지른 뒤에 증거를 인멸하기 위해 로우 레벨 포맷을 한다면, 아무런 흔적이 없는 나머지 도리어 증거 인멸 혐의까지 받을 수 있다. 따라서 이를 악용하는 것은 금물이다.

6. 민감한 데이터는 애초에 담지 말아야

지금까지 몇 가지 실험을 통해 하드디스크의 데이터를 완전히 지울 수 있는지 확인했다. 먼저 빠른 포맷이나 일반 포맷은 데이터 말소에 아무런 도움을 주지 않는 것으로 드러났다. 자신이 사용하던 하드디스크를 다른 사람에게 넘겨주거나 버리기 전에 빠른 포맷만 하거나 파일만 지우고 안심했던 독자들은 주의하는 것이 좋겠다.

반면 파일 삭제 프로그램을 이용하니 시간은 좀 걸렸지만, 파일 안에 저장된 데이터가 완전히 파괴되어 복구가 거의 불가능했다. 하지만 파일의 이름만은 그대로 남아 프라이버시를 보호하는 데는 다소 미흡했다. 파일의 이름만 보아도 그 성격을 짐작할 수 있는 특정 파일이 하드디스크에 담겨 있었다면 그 사실을 감출 수 없는 셈이다.

로우 레벨 포맷을 실행하자 하드디스크 내의 모든 정보가 공장에서 출하될 때의 상태와 마찬가지로 돌아갔다. 파이널데이터를 실행해 지워진 파일을 검색해 보았지만 흔적도 찾을 수 없었다. 로우 레벨 포맷에 걸리는 시간도 파일 삭제 프로그램을 실행하는 시간보다 짧았다. 하지만 검찰에서 사이버 범죄 수사를 위해 이용하는 포렌식(Forensic) 프로그램으로 하드디스크를 검색했다면 파일이 발견되었을 지도 모르는 일이다.

결국 개인 유저 차원에서 하드디스크의 데이터를 말끔히 지우고 싶다면 일반 포맷은 피하는 것이 좋겠다. Eraser나 BCWipe 등의 프로그램으로 모든 파일을 두 번 이상 삭제한 다음 로우 레벨 포맷을 실행하는 것이 가장 바람직한 방법이라 하겠다. 하지만 이보다 더 좋은 방법은, 아예 처음부터 하드디스크에 민감한 데이터를 담지 않는 것이다.

하드디스크에 담긴 데이터는 의외로 생명력이 길다고 한다. 데이터 전문 복구 업체에서는 물에 빠졌던 하드디스크나 스핀들 모터가 고장난 하드디스크도 복구할 정도다. 하드디스크에 담겼던 정보를 완전히 지울 수 있는 방법은 하드디스크를 분해한 다음 플래터를 산산조각 내는 것뿐이다.

더구나 요즘은 P2P 프로그램을 통해 민감한 정보가 유출되는 사고가 끊이지 않고 있다. 이웃 일본만 해도 공유 프로그램인 '위니(Winny)'를 통해 기업은 물론 자위대의 군사 기밀까지 새어나가 이슈가 된 적이 있다.

따라서 민감한 데이터는 애초에 하드디스크에 저장하지 않는 것이 가장 좋은 방법이다. 개인 신상 정보나 기업 비밀 등 중요한 정보가 담긴 데이터 파일은 암호를 건 다음, 암호화 기능이 있는 USB 메모리나 CD-RW 등에 저장하는 것이 바람직하다. USB 메모리나 CD-RW는 유사시 하드디스크보다 쉽게 파기할 수 있고 금전적 손실도 적기 때문이다.