Untitled Document
 
   
 
Untitled Document
 
Untitled Document
 
  Untitled Document
     
   
     
   
     
 

1. 다양한 정보 미디어의 출현 21세기 IT 환경의 진보에 따른 개인 및 기업의 자산정보 관리 기법의 변천

 
 

2. 개인 정보 및 기업 자산 유출의 심각성 대두

 
     
 

“중고 PC 통한 개인정보 유출 심각”

 
 

개인정보 국내 유출 실태 보고서'에서 조사 대상의 30%에 이르는 중고 하드디스크에서 총 1349명분의 개인정보를 발견했다고

 
 

밝혔다. - 2004년 3월 9일 동아일보

 
     
 

“보험회사 중고 PC 정보 유출 ”

 
 

보험회사에서 팔아버린 HDD에서는 수백의 개인정보가 발견되기도 합니다. -2004년 4월 6일 KBS 9시 뉴스 <이기문 기자>

 
     
 

버려진 컴퓨터에서 얻어낸 760명의 신용정보(신용카드번호)로 거액(60,000,000원)을 챙긴 일당이 경찰에 체포되었습니다

 
  -2004년 4월 10일 SBS 집중취재 <박종무 기자>  
     
   
     
  미 정보 폐기 협회(NAID)는 와이핑 애플리케이션만 사용했을 경우 HDD의 데이터가 모조리 제거됐다고 보장할 수 없다고  
   발표했다  
 

결국 NAID의 입장을 정리하자면 "HDD를 물리적으로 폐기하는 것만 이 가장 확실한 방법이라는 것이다” -존슨

 
  “정말로 기밀 정보가 들어있다면, HDD를 아예 박살내거나 디가우스해야 한다” -로턴  
     
   
     
 
구 분
개 요
장 점
단 점
비 고
Clearing
(Overwriting)
겹쳐 쓰기
-S/W를 이용하여 저장 매체에 여러 번 겹쳐 쓰게 하여
원래의 데이터를 찾을 수
없게 하는 방법.

( 현재 HDD만 사용할 수 있음
DAT, DLT, TAPE등에는
사용할 수 없음 )

-NSA규정에서는 겹쳐 쓰기 후 동급 level의 보안수준에서 재활용 가능하나 외부로
유출은 불가능함
(데이터 복구 가능성)

-Client의 수가
작을 경우 구입비용저렴.

-일반 복구S/W로
데이터 복구 불가능 ( DoD규정상
7회이상 실행한경우 )

-단, H/W적인
방법 으로는 복구 가능( MFM등을 이용 )

-보안규정 준수시
(최소 3회 이상)
오랜 시간 소요
(20GB 3회 작업시
평균 7시간)

-Windows, MAC O/S만 지원

-데이터 복구
가능성으로 완전한 기밀해제 불가.

-HDD만 사용가능

-미 해군 : 3회
-미 공군 : 7회
-NCSC 방식 : 6회
-일본연구소 : 21회
-상용소프트웨어:99회

-HDD자체불량,
Bad Sector, Tracking Error,
G-list 발생시 작업 자체가 불가능..

-작업실패율 높음(30%이상)

Low Level Format
-각 HDD제조업체에서
제공하는 S/W로 데이터를
삭제하는 방법

-최근 기존 방법의 문제로
겹쳐쓰기 프로그램
(Zero Fill Utility)으로 대체중
-대부분의
HDD제조업체에서
제공.

-단,요즘의 HDD는
미지원.
-Format후 성능의
급격한 저하

-HDD고장시
사용불가

-오랜 작업시간

-HDD만 사용가능

-미국의 경우 제조사에서 제공
▶작업실패율 높음(30%이상)

-SCSI HDD만 지원
파기
-물리적인 힘(망치 등)을
가하여 HDD의 원형이
불가능하게 작업
-완전히 부숴지지
않은 조각 복구가능

-작업자의 위험성
-가장 원시적인 방법

-파기 후 입자의 크기는
1/4인치 이하여야 함.
(캐나다 규정)

-MFM로 1mm이상이면
데이터 복구가능

소각
-HDD를 소각로나 용광로 에서 소각하는 방법
-소각 시
유해성물질 배출로
환경문제 유발

-전체작업에 검증필요

-해외에서는 사용 금지된 방법 (환경청 승인 소각로 제외)

-국내의 경우 몇몇 공공기관 및 군부대에서 행하고 있음.
Degaussing
-Degausser를 사용하여
안전하게 삭제.

-데이터 복구율 0%인증
-O/S 및 기타
조건에 관계없이 반영구적 사용

-Tape등은
재활용 가능
-초기 비용 투자
-저용량 하드에 한해서
디가우징

-고용량 및 다수의 하드
디가우징 장비 개발 중
 
     
   
     
   
     
  「정보의 데이터 유출에 불안이 있다」라고 83%가 응답 (2004.설문조사기관 분석)  
     
 
MODEL
총 합계
Good
Return
복구율
CD
45
25
20
55.56%
Cell disk
4
3
1
75.00%
Click drive
4
4
0
100.00%
DVD
2
1
1
50.00%
Floppy disk
128
91
37
71.09%
Flash memory
25
21
4
84.00%
Jaz
3
2
1
66.67%
Micro drive
3
1
2
33.33%
MOD/ODD
6
3
3
50.00%
PD
3
1
2
33.33%
Syquest
2
1
1
50.00%
Tape
36
13
23
36.11%
Zip
21
17
4
80.95%
총 합계
282
183
99
64.89%
 
     
   
     
 
OS
총 합
Good
Return
복구율
DOS
254
184
70
72.44%
Windows OS (FAT+ NTFS)
14273
10796
3477
71.01%
Mac
272
186
86
68.38%
장비용
60
39
21
65.00%
Linux
196
125
71
63.78%
AIX
12
7
5
58.33%
BEOS
1
-
1
0.00%
FREE BSD
5
3
2
60.00%
HP UNIX
23
15
8
65.22%
IRIX
9
5
4
55.56%
Netware
22
14
8
63.64%
Qnix
1
1
0
100.00%
SCO UNIX
21
12
9
57.14%
Solaris
86
56
30
65.12%
TRUE64
2
0
2
0.00%
Unixware
3
1
2
33.33%
VMS
2
1
1
50.00%
Xenix
1
0
1
0.00%
ETC unix
59
28
31
47.46%
OS2
5
2
3
40.00%
etc
21
3
18
14.29%
총합계
15328
11478
3850
74.88%
 
     
   
Untitled Document