![[오늘의 운세] 5월 31일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/31/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
MIT의 컴퓨터 사이언스 연구실에 있는 심슨 가핑클과 아비 셀라트는 웹과 물물교환시장을 통해 158개의 중고 디스크를 1000달러 이하에 구입했다고 지난 15일 전했다.
하드디스크를 샅샅이 뒤져 이들은 5000개의 신용카드번호, 의료기록, 자세하게 기록된 개인 및 기업의 재정정보, 그리고 수 기가바이트의 개인 이메일 및 포르노물을 발견했다.
이들의 조사 자료는 '지난 데이타의 기억: 디스크 처리에 관한 연구(Remembrance of Data Passed: A Study of Disk Sanitation)'이라는 제목으로 컴퓨터 소사이어티가 발행하는 저널지인 IEEE 시큐리티 앤드 프라이버시(IEEE Security and Privacy) 2003년 1, 2월호에 실린다.
이번 연구는 악용될 수 있는 비밀 정보로 가득한 중고 하드디스크가 시장에 넘쳐난다는 것을 시사한다. 예를 들어 이러한 데이터는 타인의 정보를 도용하는데 이용될 수 있다.
가핑클은 "이 문제는 이미 업계에 알려져 있다. 우리는 이것이 얼마나 방치돼 있었는지 보여준 것 뿐"이라고 전했다. 그는 "중고시장에서 10개의 하드디스크를 사면 이중 서너 개는 비밀정보를 저장하고 있다. 이는 깜짝 놀랄만한 일"이라고 그는 전했다.
저장장치의 크기는 작아지는 반면 저장용량은 배로 늘어나기 때문에 구형 드라이브는 매년 교체된다. 데이터퀘스트는 2001년의 경우 총 1억 3000만개의 디스크가 교체됐고, 지난해는 2001년보다 늘어난 1억 5000만개의 하드디스크가 교체됐다고 전했다.
가핑클과 셸라트는 그들이 구입한 158개의 하드디스크 중 129개는 여전히 쓸만했다. 이 중 28개의 하드디스크는 삭제된 정보가 거의 없었다. 한 하드디스크에는 1년 동안의 금융 거래 정보가 발견됐다. 셸라트는 이 하드디스크가 일리노이의 현금자동인출기에서 사용됐던 것이 분명하다고 말했다.
가핑클은 "현재 하드디스크에 저장된 정보를 지우는 방법은 컴퓨터에 디스크를 연결해 몇 시간 동안 데이터를 삭제하는 방법뿐이다. 그런데 이 방법은 상당한 비용이 든다"며, "이 작업에 드는 비용은 하드드라이브 구입비용보다 더 많이 드는 경우가 대부분"이라고 말했다.
또한 하드디스크를 중고시장에 내놓기 전 수행한 데이터 삭제작업도 대부분 효과가 없었던 것으로 밝혀졌다. 이미 삭제된 '내문서' 폴더의 파일들도 '복구(Undelete)' 유틸리티를 통해 간단하게 복구되는 하드디스크들도 많았다. 많은 컴퓨터 사용자들은 파일을 삭제해도 데이터가 저장된 디스크 블록은 삭제되지 않고 남아있다는 사실을 모른다.
재포맷한 하드디스크도 안심할 수 없었다.
"60%의 드라이브가 중고시장에 나오기 전 포맷이 되지만 MS 윈도우에 있는 '포맷' 명령이 모든 디스크 블럭을 지우지 않는다. 따라서 디스크내 데이터가 완전히 삭제되지는 않는다"고 가핑클과 셀라트는 전했다.
가핑클은 "포맷 명령은 하드디스크에 있는 블록을 여전히 사용할 수 있는지 확인하기 위해 이용될 뿐"이라고 설명했다.
포맷된 하드디스크 중 하나는 5000개의 신용카드번호가 저장돼 있기도 했다.
이들은 단지 12개의 하드디스크만 저장된 데이터가 깨끗이 삭제돼 있었다고 전했다.
가핑클은 "하드디스크를 재활용하기 전에 깨끗이 처리하는 것이 중요하다는 것을 많은 사람들이 알고 있다. 하지만 처리자체가 어렵기 때문에 이를 제대로 수행하는 사람은 드물다"고 전했다.
자료제공 : ZDNet Korea
