윈도우

윈도우 PC를 깨끗하고 안전하게 지우는 방법

Chris Hoffman | Computerworld 2024.09.26
PC를 안전하게 폐기하는 것은 작은 과제가 아니다. 기업은 회사 노트북에서 데이터가 유출되지 않기를 원하며, 가정용 PC에 저장한 재무 문서, 개인 사진 등 중요한 파일은 누가 시스템을 손에 넣더라도 복구할 수 없도록 해야 한다.
 
ⓒ Chris Hoffman, IDG

윈도우 7 시절과 그 이전에는 PC를 폐기하기 전에 PC를 지우는 과정이 복잡했다. PC의 드라이브를 지우기 위한 전용 도구를 찾아야 했고, 컴퓨터를 새것과 같은 상태로 만들기 위해 윈도우 설치 미디어가 필요했다. 이제 더 이상 이런 과정이 필요하지 않다. 필요한 모든 것이 윈도우에 직접 내장되어 있으며, 클릭 몇 번으로 찾을 위치만 알면 사용할 수 있다.

하지만 최대한 보안을 유지하려면 올바른 설정을 모두 찾아 활성화하는 수고를 감수해야 한다.
 

안전하게 윈도우 지우기: 첫 번째 고려사항

사용자(또는 조직)가 PC를 더 이상 사용하지 않게 되면, PC에는 몇 가지 선택지가 있다. 재활용하거나 판매해 다른 사람이 유용하게 사용할 수 있도록 할 수 있다. PC를 판매하거나 기부할 수 있다면, 재정적인 면은 물론, 환경 측면에서도 분명한 이점이 있다. 하지만 위험도 존재한다.

높은 수준의 데이터 보안을 요구하는 조직에서는 컴퓨터나 저장 장치를 파기해 더 이상 사용하지 못하도록 하는 경우가 많다. 조직에 '핵 발사 코드'가 담긴 PC가 있다면 용도를 변경하는 것보다 파기하는 것이 더 나은 방법이다. 극단적인 예이긴 하지만, 대기업의 CEO가 민감한 영업 기밀이 담긴 PC를 가지고 있다면 해당 기업은 데이터가 복구되어 악의적인 사람의 손에 넘어갈 위험보다는 컴퓨터를 물리적으로 파기하는 편을 택할 가능성이 높다는 점을 알 수 있다.

하지만 대다수 개인과 기업은 사무실의 다른 직원이나 다른 사람에게 PC를 넘겨주고, PC를 용도 변경하고 양호한 상태로 유지하는 것이 가장 좋은 방법이다.
 

PC의 저장 장치를 지우고 윈도우 PC를 새로 복원하는 방법

PC를 없앨 때는 두 가지를 확실히 하고 싶을 것이다. 첫째, 모든 개인 파일이 복구할 수 없는 방식으로 삭제되었는지 확인해야 한다. 둘째, 컴퓨터에 새 윈도우가 설치되어 있어 즉시 사용할 수 있는지 확인해야 한다.

다행히 윈도우 11과 윈도우 10 모두에서 이 작업은 쉽다. 예전에는 PC 괴짜들이 컴퓨터의 하드 드라이브를 지우기 위해 DBAN((Darik’s Boot and Nuke) 같은 유틸리티를 찾아 설치 미디어에서 윈도우를 다시 설치해야 했다.

먼저 중요한 파일을 백업하고, 다음의 과정을 거치면 PC의 모든 파일이 지워진다.
 
  • 윈도우 11에서는 설정 앱을 열고 '시스템'을 선택한 다음 '복구'를 선택한 다음 복구 옵션 아래에서 'PC 초기화' 버튼을 클릭한다.
  • 윈도우 10에서는 설정 앱을 열고 '업데이트 및 보안'을 선택한 다음 '복구'를 선택한 다음, 이 PC 초기화 아래의 '시작하기' 버튼을 클릭한다.
 
“PC 초기화” 버튼은 기본 제공되는 윈도우 PC 재설치 방법이다. ⓒ Chris Hoffman, IDG

윈도우가 파일을 제거하도록 하려면 “모든 항목 제거”를 클릭한다.
 
PC를 지우려면 “모든 항목 제거”를 사용한다. “내 파일 유지” 옵션은 문제를 해결하기 위해 PC를 초기화할 때 유용하다. ⓒ Chris Hoffman, IDG

윈도우는 파일을 다운로드해 다시 설치할 것인지, 아니면 현재 PC에 있는 파일을 사용해 다시 설치할 것인지 묻는다. 어느 쪽이든 가능하지만 다운로드 대역폭을 절약하려면 “로컬 다시 설치”를 선택한다.
 
“로컬 다시 설치”를 선택하면 대역폭을 절약할 수 있다. 로컬 다시 설치 옵션이 실패하면 “클라우드 다운로드” 옵션을 사용한다. ⓒ Chris Hoffman, IDG

추가 설정 화면에서 “설정 변경”을 클릭한다.
 
PC를 초기화하려면 여기에서 “설정 변경” 링크를 클릭한다. ⓒ Chris Hoffman, IDG

다음으로 “데이터를 정리하시겠습니까?” 옵션을 활성화한다. 이렇게 하면 윈도우가 드라이브를 삭제해 파일을 복구할 수 없도록 한다. PC에 여러 개의 데이터 드라이브가 있는 경우 “모든 드라이브에서 파일을 삭제하시겠습니까?” 옵션이 표시된다. 모든 드라이브를 삭제하려면 이 옵션을 활성화해야 한다.
 
경고 문구가 있지만, SSD를 탑재한 최신 PC에서는 그렇게 오래 걸리지 않는다. ⓒ Chris Hoffman, IDG

다음 프로세스를 계속 진행한다. 윈도우가 자동으로 “공장 초기화”되어 윈도우 운영체제의 새 복사본을 설치하고 드라이브에서 개인 데이터 파일을 정리한다.

기업 환경에서는 액티브 디렉토리 및 MDM 솔루션 같은 도구를 통해 관리되는 PC를 원격으로 삭제하고 잠글 수 있다. 따라서 기업이 관리하는 윈도우 PC의 경우에는 PC 자체에서 이런 초기화 옵션을 사용하지 못할 수도 있다.
 

부팅되지 않는 PC를 초기화하는 방법

윈도우가 정상적으로 시작되지 않는 경우 복구 메뉴로 부팅할 수 있다. 여기에서 문제 해결 옵션으로 PC 초기화 도구를 사용할 수 있다.

그래도 문제가 해결되지 않으면 마이크로소프트에서 윈도우 11 또는 윈도우 10을 다운로드할 수 있다. 마이크로소프트의 사용하기 쉬운 다운로드 도구는 USB 드라이브를 윈도우 설치 미디어로 변환한다. 그런 다음 윈도우를 다시 설치해 모든 것이 정상적으로 작동하도록 할 수 있다.

이 두 가지 방법으로도 해결되지 않는다면, PC에 하드웨어 문제가 있을 가능성이 높다. 저장 장치를 떼어내 안전하게 폐기해야 할 수도 있다. 하지만 해당 저장 장치가 암호화되어 있다면 누군가 데이터에 액세스할 위험이 크지 않을 수 있다.
 

PC 또는 데이터 드라이브를 물리적으로 파기하는 방법

윈도우는 “데이터 정리” 옵션이 “파일을 복구하기 더 어렵게 만들 수 있다”고 말한다. 마이크로소프트는 이 옵션이 파일을 절대로 복구할 수 없다고 보장하지 않는다는 의미이다.

그 이유는 무엇일까요? 기본 하드웨어가 한 가지 요인이다. 기존의 기계식 하드 드라이브는 회전하는 자기 플래터를 사용한다. 마그네틱 하드 드라이브를 덮어쓴다고 해도 국가급은 매우 정교한 공격자라면, 해당 드라이브의 일부 데이터를 복구할 수 있는 방법이 있다.

최신 SSD를 사용하더라도 모든 데이터가 100% 삭제되는 것은 아니다. 하지만 SSD는 자체 펌웨어를 실행해 데이터가 저장된 위치를 관리한다. 윈도우는 SSD에 데이터를 지우라고 지시하지만, SSD가 데이터의 모든 흔적을 완전히 지운다고 보장할 수 없으며, 일부 데이터를 보존하는 버그가 있어 정교한 공격자가 다시 복구할 수도 있다.

이는 모두 조직이 안전을 위해 스토리지 기기를 물리적으로 파기하는 이유를 보여주는 예시이다.

일반 사용자도 이런 문제를 걱정해야 할까? 물론 아니다. 하지만 매우 민감한 데이터를 다루는 정부 기관에서는 많은 주의를 기울여 드라이브를 물리적으로 파기할 것으로 예상된다. 가능한 방법으로는 소각, 분쇄 또는 파쇄가 있다. 핵심은 드라이브의 하드웨어를 물리적으로 파기하는 것이다. 소프트웨어에 의존하는 것이 아니라 하드웨어를 파기하는 것이다! 
 

디스크 암호화가 데이터 보안에 도움이 되는 이유

비트로커 및 기기 암호화와 같은 디스크 암호화 도구가 널리 보급되면서 저장 장치를 지우기 전에도 PC가 악의적인 사람의 손에 넘어가는 위험은 예전보다 훨씬 줄어들었다. 이런 기술 이전에는 물리적 액세스 권한이 있는 사람이라면 누구나 노트북이나 데스크톱 PC를 열어 그 안에 있는 파일에 액세스할 수 있었다. 이제 공격자는 암호화를 해독할 방법을 찾아야 하며, 그렇지 않으면 파일이 완전히 뒤죽박죽으로 보일 것이다.

그렇기 때문에 최신 PC를 잘못 두거나 도난당해도 위험성은 예정보다 줄어든다. 저장 장치가 암호화되어 있으면 누구도 그 콘텐츠에 액세스할 수 없다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.