서울데이타통신(주)

Untitled Document

1. 다양한 정보 미디어의 출현 21세기 IT 환경의 진보에 따른 개인 및 기업의 자산정보 관리 기법의 변천

2. 개인 정보 및 기업 자산 유출의 심각성 대두

“중고 PC 통한 개인정보 유출 심각”

개인정보 국내 유출 실태 보고서'에서 조사 대상의 30%에 이르는 중고 하드디스크에서 총 1349명분의 개인정보를 발견했다고

밝혔다. - 2004년 3월 9일 동아일보

“보험회사 중고 PC 정보 유출 ”

보험회사에서 팔아버린 HDD에서는 수백의 개인정보가 발견되기도 합니다. -2004년 4월 6일 KBS 9시 뉴스 <이기문 기자>

버려진 컴퓨터에서 얻어낸 760명의 신용정보(신용카드번호)로 거액(60,000,000원)을 챙긴 일당이 경찰에 체포되었습니다

-2004년 4월 10일 SBS 집중취재 <박종무 기자>

미 정보 폐기 협회(NAID)는 와이핑 애플리케이션만 사용했을 경우 HDD의 데이터가 모조리 제거됐다고 보장할 수 없다고

　발표했다

결국 NAID의 입장을 정리하자면 "HDD를 물리적으로 폐기하는 것만 이 가장 확실한 방법이라는 것이다” -존슨

“정말로 기밀 정보가 들어있다면, HDD를 아예 박살내거나 디가우스해야 한다” -로턴

구 분	개 요	장 점	단 점	비 고
Clearing (Overwriting) 겹쳐 쓰기	-S/W를 이용하여 저장 매체에 여러 번 겹쳐 쓰게 하여 원래의 데이터를 찾을 수 없게 하는 방법. ( 현재 HDD만 사용할 수 있음 DAT, DLT, TAPE등에는 사용할 수 없음 ) -NSA규정에서는 겹쳐 쓰기 후 동급 level의 보안수준에서 재활용 가능하나 외부로 유출은 불가능함 (데이터 복구 가능성)	-Client의 수가 작을 경우 구입비용저렴. -일반 복구S/W로 데이터 복구 불가능 ( DoD규정상 7회이상 실행한경우 ) -단, H/W적인 방법 으로는 복구 가능( MFM등을 이용 )	-보안규정 준수시 (최소 3회 이상) 오랜 시간 소요 (20GB 3회 작업시 평균 7시간) -Windows, MAC O/S만 지원 -데이터 복구 가능성으로 완전한 기밀해제 불가. -HDD만 사용가능	-미 해군 : 3회 -미 공군 : 7회 -NCSC 방식 : 6회 -일본연구소 : 21회 -상용소프트웨어:99회 -HDD자체불량, Bad Sector, Tracking Error, G-list 발생시 작업 자체가 불가능.. -작업실패율 높음(30%이상)
Low Level Format	-각 HDD제조업체에서 제공하는 S/W로 데이터를 삭제하는 방법 -최근 기존 방법의 문제로 겹쳐쓰기 프로그램 (Zero Fill Utility)으로 대체중	-대부분의 HDD제조업체에서 제공. -단,요즘의 HDD는 미지원.	-Format후 성능의 급격한 저하 -HDD고장시 사용불가 -오랜 작업시간 -HDD만 사용가능	-미국의 경우 제조사에서 제공 ▶작업실패율 높음(30%이상) -SCSI HDD만 지원
파기	-물리적인 힘(망치 등)을 가하여 HDD의 원형이 불가능하게 작업		-완전히 부숴지지 않은 조각 복구가능 -작업자의 위험성	-가장 원시적인 방법 -파기 후 입자의 크기는 1/4인치 이하여야 함. (캐나다 규정) -MFM로 1mm이상이면 데이터 복구가능
소각	-HDD를 소각로나 용광로 에서 소각하는 방법		-소각 시 유해성물질 배출로 환경문제 유발 -전체작업에 검증필요	-해외에서는 사용 금지된 방법 (환경청 승인 소각로 제외) -국내의 경우 몇몇 공공기관 및 군부대에서 행하고 있음.
Degaussing	-Degausser를 사용하여 안전하게 삭제. -데이터 복구율 0%인증	-O/S 및 기타 조건에 관계없이 반영구적 사용 -Tape등은 재활용 가능	-초기 비용 투자	-저용량 하드에 한해서 디가우징 -고용량 및 다수의 하드 디가우징 장비 개발 중

「정보의 데이터 유출에 불안이 있다」라고 83%가 응답 (2004.설문조사기관 분석)

MODEL	총 합계	Good	Return	복구율
CD	45	25	20	55.56%
Cell disk	4	3	1	75.00%
Click drive	4	4	0	100.00%
DVD	2	1	1	50.00%
Floppy disk	128	91	37	71.09%
Flash memory	25	21	4	84.00%
Jaz	3	2	1	66.67%
Micro drive	3	1	2	33.33%
MOD/ODD	6	3	3	50.00%
PD	3	1	2	33.33%
Syquest	2	1	1	50.00%
Tape	36	13	23	36.11%
Zip	21	17	4	80.95%
총 합계	282	183	99	64.89%

OS	총 합	Good	Return	복구율
DOS	254	184	70	72.44%
Windows OS (FAT+ NTFS)	14273	10796	3477	71.01%
Mac	272	186	86	68.38%
장비용	60	39	21	65.00%
Linux	196	125	71	63.78%
AIX	12	7	5	58.33%
BEOS	1	-	1	0.00%
FREE BSD	5	3	2	60.00%
HP UNIX	23	15	8	65.22%
IRIX	9	5	4	55.56%
Netware	22	14	8	63.64%
Qnix	1	1	0	100.00%
SCO UNIX	21	12	9	57.14%
Solaris	86	56	30	65.12%
TRUE64	2	0	2	0.00%
Unixware	3	1	2	33.33%
VMS	2	1	1	50.00%
Xenix	1	0	1	0.00%
ETC unix	59	28	31	47.46%
OS2	5	2	3	40.00%
etc	21	3	18	14.29%
총합계	15328	11478	3850	74.88%

Untitled Document