■ ‘두 동강’ 난 하드디스크도 복구 가능
윈도우에서 파일을 삭제하는 방법은 간단하다. 키보드의 ‘Delete’ 버튼을 누르거나 휴지통 아이콘에 지울 파일을 떨어뜨리면 된다. 휴지통을 비우면 탐색기에서 해당 파일은 찾아볼 수가 없다. 그러나 이렇게 지워진 데이터는 실제 지워진 것이 아니다. 정확하게 말하자면 데이터가 저장된 지점에 대한 정보만 지워진 것이다. 하드디스크의 모든 정보를 지우는 포맷도 모든 지점에 대한 정보만 지울 뿐이지 실제 데이터를 지우는 것은 아니다.

일단 휴지통을 비워서 파일이 지워지면 해당 데이터가 저장된 지점에 새로운 데이터를 저장할 수 있게 된다. 이들 지점에 새로운 데이터가 저장되지 않은 상태라면 간단한 복구 프로그램으로도 해당 파일을 100% 되살릴 수 있다.

다만 하드디스크는 데이터를 저장하는 최소 영역에 순서를 가리지 않고 데이터를 저장하기 때문에 하나라도 이빨이 빠지게 된다면 해당 파일을 되살릴 수가 없다. 그러나 이처럼 ‘불규칙적’이기 때문에 문제가 된다. 어떤 지점에 새로운 데이터가 자리 잡을지 모르는 상황이라면 사용자가 의도한대로 복구를 불가능하게 만들기가 어렵기 때문이다.

전문가에 따르면 하드디스크를 망치로 두드려 깨도 원판에 손상이 없다면 데이터를 복구할 수 있다. 하드디스크 복구 전문 업체 파이널데이터 신승목 과장은 “원판이 잘려진 상태여도 나머지 부분에서 이빨이 빠지지 않은 데이터는 살려낼 수가 있다”며 “복구율이 떨어질 뿐, 원판을 1mm 단위로 조각을 내지 않는 한 원하지 않는 복구의 가능성은 충분히 있다”고 말했다.

■ 복구로 인한 정보유출, 심각할까?
개인이 중고PC를 폐기하거나 거래하는 과정에서 복구로 인한 정보 유출 실태는 아직 조사된 바가 없지만 최근 신정아씨와 변양균 전 청와대 정책실장이 주고받은 E-메일의 복구 소식이 알려지면서 기업 뿐 아니라 개인들도 데이터의 ‘폐기문제’에 관심이 높아진 상태다.

데이터 복구 업계의 한 관계자는 “알지도 못하는 특정인의 데이터를 복구해 어디다 쓰겠냐”고 말했지만 인터넷으로 대부분의 금융 거래가 이루어지는 최근 상황이라면 신경이 쓰이지 않을 수 없다. 내밀한 개인 영상이나 사진 촬영물을 저장한 경험이 있는 사람이라면 특히 더하다. 유출되면 삽시간에 퍼져나가 어딘가 이름 모를 사이트에서 내 사진이, 내 영상이 둥둥 떠다닐 지도 모를 일이다.
 

칼과 방패? 데이터 복구 전문 솔루션(좌)과 영구 삭제 솔루션이 함께 출시되고 있다. 디스크 조각 모음을 자주 한다면 이빨 빠진 데이터를 만들 가능성이 높아진다.
한국과학기술원(KAIST) 테크노경영대학원 DB연구실 문송천 교수팀이 2004년 중고PC 41대를 구입해 하드디스크 데이터를 복구한 결과 568개의 주민등록번호와 이름, 생년월일, 주소, 전화번호 등 1349명의 개인정보가 발견된 사례가 있다. 이 중에는 보험료 미납사유나 산업재해 기록, 협력업체 근로자의 신상정보 등 기업 기밀 자료에 해당하는 자료도 상당수 발견됐다.

업계 전문가는 “데이터를 지워도 복구될 수 있는 상황인데 실제 포맷조차 하지 않은 중고 하드디스크가 상당수 유통되고 있다”고 말했다. 겉으로 드러난 큰 문제는 없지만 실상을 파악할 필요는 있다는 게 전문가들의 의견이다.

■ 어떻게 폐기해야 되나?
그렇다면 하드디스크에 저장된 디지털 데이터는 어떻게 폐기해야 될까? 전문가들은 ‘디스크 조각 모음’과 ‘로우 포맷’을 권한다. 하드디스크 유통업체 아치바코리아 기술부 김홍철 과장은 “하드디스크를 버리거나 중고로 처리할 때 ‘디스크 조각 모음’과 ‘로우 레벨 포맷’을 겸하면 복구율이 5% 이하로 떨어진다”고 설명했다.

이것으로도 불안하다면 하드디스크를 분해해 못 같은 뾰족한 물건으로 디스크 원판(플래터)에 촘촘하게 흠집을 내는 방법이 있다. 또한 지점 정보뿐 아니라 실제 데이터까지도 영구적으로 삭제하는 퍼펙트 딜리트(Perfect Delete) 같은 응용 프로그램을 사용하면 거의 완벽하게 데이터를 삭제하는 것이 가능하다.

참고로 공공기관의 경우 운영체제나 응용 프로그램의 라이선스 문제 및 기밀 자료 유출 방지를 위해 하드디스크 완전 파괴, 자력을 이용한 데이터 삭제, 완전 포맷 3회 등 데이터 삭제 기준을 제정해 시행하고 있다.