내 메일도 들추면 나오나?' '지워도 지워도 찾아내니 나도 불안하다!'
최근 변양균 대통령 정책실장이 가짜 학위 신정아씨와 주고받은 이메일로 적잖은 파문이 일고 있는 가운데, 이 과정에서 이미 삭제된 PC 데이터를 찾아 복구해주는 디지털포렌식(forensic 증거분석)수사장비에도 관심이 모아지고 있다.
'변양균-신정아 e메일 연서파문'이 다른 수많은 e메일 사용자들의 불안감까지 자극하고 있는 형국이다.
◇'디지털포렌식', 1%의 단서를 찾는다
PC와 휴대폰이 일반화되면서 이제 이메일이나 PC 하드디스크 데이터, 휴대폰 통화기록 등은 범죄 수사에 결정적인 증거로 채택되고 있다. 이미 대검찰청, 경찰청 등 수사기관들도 대부분 디지털수사팀내에서 이같은 디지털 증거 확보를 위한 관련 첨단장비를 갖추고 적극적으로 활용하고 있다. 데이터 복구시스템도 대표적인 디지털포렌식 시스템이다.
이 시스템은 컴퓨터나 서버 등의 하드디스크 데이터 영역을 정밀 분석해 지워진 e메일, 사진 등 주요 자료를 복구해준다. 100% 완전 복구는 거의 불가능에 가깝지만, 10GB 가운데 찾아낸 단 10byte의 데이터라도 유효한 데이터라면, 얼마든지 결정적인 단서가 될 수 있기 때문이다.
하지만 이같은 데이터복구시스템은 굳이 국가수사기관에만 사용되는 것은 아니다. 기업이나 개인이 잘못된 포멧이나 오류로 인해 데이터가 날라갔을 경우, 이를 복구해주는 전문 SW와 서비스업체들도 있다.
◇지워도 지워진 게 아니다
이처럼 데이터복구가 가능한 것은 기본적으로 PC내 데이터는 사용자가 삭제를 해도 완전히 하드디스크 공간에서 사라진 게 아니기 때문이다.
이메일의 경우, MS 아웃룩 등 PC 메일 프로그램에서 키보드나 마우스로 데이터를 삭제하거나 휴지통을 비우면 디스크 인덱스에서만 정보가 없어지는 것일 뿐 원본 데이터(Raw Data)는 여전히 하드디스크 구역 어딘가에 남아있게 된다.
이는 이메일 뿐만 아니라 워드 등 문서프로그램이나 사진 데이터 등 다른 데이터들도 마찬가지다. 그러나 전문 프로그램을 사용하지 않는 한, 일반인들이 지워진 데이터를 쉽게 살리는 것은 어렵다.
인터넷에서 바로 이용하는 웹메일을 사용했다고 해도 결코 안전하지는 않다. 이용자가 인터넷에서 한번 받아본 데이터를 임시 저장해놓는 캐쉬파일 때문이다.
하드디스크를 아예 포맷하는 경우는 어떨까? 일반적으로 디스크 포멧이란 디스크의 데이터를 저장하는 섹터를 갈아엎고 새롭게 프로그램을 설치하거나 데이터를 저장할 수 있도록 초기화하는 것을 말한다.
그러나 이마저 디스크 내부의 모든 데이터를 완전히 삭제하는 것이 아니라 실제로는 '이 디스크는 비어있다'고 인지를 시켜주는 방식이다. 실제로는 데이터가 남아있다는 얘기다.
그러나 삭제명령나 디스크 포멧 이후에 새로운 프로그램을 설치하거나 새로운 데이터를 저장할 경우, 기존 데이터 영역에 덮어씌우게 되며, 이 경우, 원본데이터를 살리는 것은 불가능하다. 삭제나 포멧작업 이후에 PC 작업을 많이하면 많이할수록 기존 데이터 복구가 힘든 이유다.
◇데이터 삭제 프로그램도 '인기'
데이터를 완전 삭제해주는 프로그램도 새로운 보안제품으로 각광을 받고 있다.
현재 상용화된 데이터삭제 프로그램은 파이널데이터의 '파이널이레이저'나 에스엠에스의 '블랙매직', 엠아이티의 'KD-1' 등이 대표적이다.
무엇보다 버려진 하드디스크에서의 기밀이나 개인정보 유출문제가 새로운 보안문제로 대두되고 있기 때문이다. 국가정보원도 이같은 폐기된 하드디스크의 정보유출 방지를 위해 작년부터 데이터 저장장치의 폐기방안에 대한 법적근거(정보시스템 저장매체 불용처리지침)을 마련, 시행에 들어갔다.
실제 미국에서는 2명의 MIT 학생들이 이베이를 통해 158대의 중고 PC를 구매해 얼마나 많은 정보를 복구해낼 수 있는지 실험한 결과, 구입된 PC의 하드 드라이브에서 신용카드 번호, 금융 및 의료 정보 등 민감한 개인 정보가 5000건 이상 발견되기도 했다.
이들 프로그램은 쉽제 SW적으로 하드디스크에 남아있는 정보를 1과0의 무작위 조합으로 덮어띄우는 방식을 통해 원본 데이터를 찾을 수 없도록 하는 방식이다. 최근에는 자력을 이용해 하드디스크내 영구모터의 자력소거와 미디어에 보자력을 상쇄시켜주는 디가우저 방식도 인기를 끌고 있다. 디가우저란 강력한 자기장을 이용해 하드디스크의 모든 정보를 완벽하게 삭제하도록 설계된 소자장치다.
아예 하드 드라이브를 산산조각 내거나 녹여버리는 방법도 사용되고 있다.
보안업체인 파이널데이터 관계자는 "최근 버려진 PC나 중고 PC의 하드디스크를 이용해 개인정보나 기업정보를 빼가는 범죄가 잇따르고 있다"며 "이같은 문제가 새로운 보안문제로 대두되면서 데이터를 완전히 삭제해주는 프로그램에 대한 수요도 지속적으로 늘고 있다"고 말했다.
[머니투데이]
[J-HOT]
▶네티즌 "메일 보고 싶다…웬만한 소설·영화보다 재미"'
