보안 / 클라우드 / 프라이버시

“삭제한 파일도 다시 보자” 클라우드 ‘좀비 데이터’ 경계령

Fahmida Y. Rashid | InfoWorld 2017.04.24

인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으로 파일을 삭제하는지 잘 모르는 기업은 이 때문에 ‘좀비 데이터’에 뒷목을 물리는 경험을 하곤 한다.

PC 혁명 이래로 데이터 삭제의 개념은 많은 오해를 불러왔다. 필요 없어진 파일을 드래그해 휴지통에 버리는 행위는 분명 파일을 더 이상 눈에 보이지 않게 하고, 디스크 공간을 비워 새로운 데이터로 채울 수 있게 해준다. 하지만 새로 데이터를 쓰기 전까지는 원본 데이터가 디스크에 남아있기 때문에 언제든 데이터 복구 툴을 이용해 복구할 수 있다. 심지어 그 자리를 다른 데이터로 채웠어도, 여전히 파일 일부는 남아있기 때문에 그 파편으로부터 원본 파일을 재구성해 낼 수 있다.

아직도 많은 데스크톱 및 모바일 사용자가 파일을 삭제한 것만으로 그것이 영구적으로 사라졌다고 믿지만, 꼭 그런 것은 아니다. 데이터 삭제에 대한 이런 오해는 클라우드 상의 데이터 관리에서 더 큰 문제가 될 수 있다.

클라우드 서비스 업체로서는 사용자가 클라우드 상에서 파일을 지울 경우 그 파일이 모든 서버에서 함께 지워지도록 데이터 보존 지침과 백업 정책, 유저 선호 간에 아슬아슬한 균형을 유지해야 한다. 만일 클라우드 스토리지를 고민하는 기업이라면, 우선 서비스 업체의 데이터 삭제 정책이 자신의 기업에 적합한지를 알아볼 필요가 있다. 자칫하다 데이터 유출이 발생해 파일이 노출되거나, 데이터 처리 규제에 걸려 아주 골치 아픈 일이 생길 수도 있다.

유럽 연합의 데이터 보호 일반 규정(General Data Protection Regulation)이 2018년 5월 발효될 예정인 가운데, 앞으로는 유럽에서, 혹은 EU 회원국 시민을 상대로 비즈니스를 하는 모든 기업은 EU의 클라우드를 비롯한 시스템 상의 개인정보 삭제 규정을 엄수하지 않으면 거액의 벌금을 물게 될 것이다.

클라우드 상의 데이터 삭제, 무엇이 문제인가
클라우드 상의 데이터 삭제는 PC나 스마트폰에서 데이터를 삭제하는 것과 전혀 다르다. 클라우드의 중복성 및 가용성 모델 때문에 모든 파일에는 언제나 여러 개의 사본이 함께 존재한다. 때문에 클라우드 상에서 데이터를 삭제한다는 건 이 모든 파일들을 다 지웠을 때만 가능하다. 사용자는 클라우드 계정에서 파일을 지움으로써 클라우드 상의 모든 파일이 다 사라졌다고 생각하겠지만, 사실은 전혀 그렇지 않다.

다음과 같은 상황을 생각해보자. 클라우드 스토리지 계정을 가진 어느 사용자가 노트북이나 스마트폰, 태블릿에서 파일에 액세스하려 한다. 현재 파일은 사용자의 노트북에 저장되어 있지만 이 문서에 수정을 가할 경우 자동으로 클라우드 상의 사본에 동기화되어 다른 기기들에서도 수정된 파일에 액세스할 수 있다. 클라우드 서비스에 따라서는 수정 전 파일이 저장되는 경우도 있다. 클라우드 서비스 업체의 제일 관심사는 사용자가 언제, 어느 기기에서나 모든 파일에 액세스할 수 있게 하는 것이므로 파일의 복사본을 여러 데이터센터 상의 다수의 서버에 분산시켜 놓는다. 그리고 각 서버는 재난에 대비해 주기적으로 백업된다. 이렇게 하나의 파일에만 여러 개의 복사본이 존재한다.

블랑코 테크놀로지 그룹(Blanco Technology Group)의 최고 전략 임원 리처드 스티에넌은 “클라우드 상에서 파일을 ‘삭제’ 한다 해도 실제 데이터 카피는 여전히 여러 곳에 분산되어 존재하고 있다”고 말했다.

기기에서, 그리고 사용자 계정에서 파일을 지우는 건 그저 전체 데이터 중 눈에 보이는 부분만을 지우는 의미밖에 갖지 못한다. 삭제 버튼을 누르면 파일이 지워졌다는 표시와 함께 사용자의 시야에서는 사라지겠지만, 다른 서버에는 여전히 데이터가 남아 있다. 실제로 사용자가 마음이 변할 경우 삭제했던 파일을 ‘복구’ 할 수도 있고 복구 버튼을 누르면 지워졌던 파일이 다시 계정 목록에 뜨는 것을 볼 수 있다.

클라우드 서비스 업체에 따라서는 30일의 데이터 보존 정책을 취하는 곳도 있다(Gmail은 60일의 보존 기간을 정책으로 한다). 이 경우 사용자가 파일을 삭제해도 이후 30일 동안 데이터가 서버에 남아 있다. 그 기간이 지나면 파일과 사본 모두 서버에서 완전하게 사라진다. 그런가 하면 윈도우의 휴지통처럼 사용자에게 직접 영구 삭제 옵션을 제공하는 곳들도 있다.

문제는 서비스 업체들도 실수를 한다는 것. 지난 2월, 포렌식 업체 엘콤소프트(Elcomsoft)는 사ㅛㅇ자가 삭제한 사파리 브라우저 히스토리 파일 사본이 아이클라우드에 여전히 남아 있는 것을 발견했다. 엘콤소프트 애널리스트에 따르면 아이클라우드가 사용자가 삭제(요청)한 데이터를 서버에서 실제로 삭제하는 대신 사용자에게 보이지 않는 파일 형식으로 전환한 것으로 알려졌다. 또 지난 1월에는 수년 전 지운 줄 알았던 파일들이 계정에 다시 나타나 드롭박스 사용자들을 당황하게 하기도 했다. 버그로 인해 이 파일들이 드롭박스 서버에서 영구적으로 삭제되지 못했고 엔지니어들이 버그를 수정하는 과정에서 실수로 문제의 파일들을 복구해버린 것이었다.

이들 사건은 그 영향력이 적어 단순한 해프닝으로 끝나긴 했다. 드롭박스 사용자들의 경우도 타인의 삭제된 파일까지 보게 되는 일은 없었다. 하지만 이 사례들은 실제로 데이터 삭제 과정에서 실수가 발생할 수 있으며 기관들은 이에 대비해야 함을 보여준다.

그런가 하면 업체가 사용자의 삭제 요청을 성실히 이행하지 않는 경우도 있다. 페이스북이 좋은 예인데, 페이스북은 한 사용자가 무려 2009년에 삭제 요청한 사진을 3년이 지나도록 내리지 않고 공개 상태로 두었다. 또한 삭제를 했다 해도 사진의 사본이 백업 파일이나 클라우드 스냅샷으로 어딘가에 떠돌고 있지 않으리라는 보장도 없다. 아예 소셜 미디어 계정 전체를 삭제했는데도 과거에 소셜 미디어에 올렸던 사진은 여전히 남아 모두에게 공개되고 있는 경험을 한 사용자도 적지 않다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.