데이터센터 / 보안 / 클라우드

데이터 파괴에 대한 상세 가이드

Bob Violino | CSO 2012.02.09
지적재산권과 개인정보보호를 위해 더이상 필요하지 않은 기록과 데이터를 때맞춰 제거하는 일은 중요하다. 이번 특종 기사를 통해 오버라이팅(overwriting), 디가우징(degaussing), 매체의 물리적 파괴에 대해 소개한다. 
 
더 이상 필요하지 않은 데이터를 제거하는 일은 정보보호 전략의 핵심이다. 그렇게 하지 않으면 데이터 보호와 개인정보 보호정책들을 심각하게 위반할 수 있고, 그 외에도 컴플라이언스 문제와 추가 비용 등이 발생할 수 있다.
 
데이터 파괴 방법을 고르는데 있어 조직에는 몇 가지 선택권이 주어져 있다. 우선 기본적으로 다음의 세 가지를 선택할 수 있다. 
 
∙ 정보를 가지고 있는 과거 데이터를 덮어 쓰는 오버라이팅
∙ 저장 매체의 자성을 제거하는 디가우징 
∙ 디스크 분쇄 같은 기술들을 이용한 물리적 파괴 
 
이런 기술들이 각각 장단점을 가지고 있다. 어떤 조직들은 이런 방법들을 하나 이상 사용하고 있다. 
 
예를 들면,마이크로프로세서 제조업체인 인텔은 세 가지 방법을 모두 사용한다. 인텔 CISO이자 IT그룹 부사장 말콤 하킨스는 "무엇을 하려는지, 그리고 무슨 목적으로 하고 있는지에 따라 다르다"고 밝혔다.
 
데이터 파괴에 대해 폭넓은 경험을 갖고 있는 정보보호 전문가 벤 로스케는 "데이터 파괴 시장은 지난 몇 년간 크게 변하지 않았다. 굳이 추세라고 한다면, 데이터 파괴의 중요성을 인식하는 기업들이 점점 늘고 있다는 것"이라고 전했다. 
 
데이터 파괴, 대기업은 잘하지만 중소기업은 미비
그럼에도 가트너 애널리스트 제이 하이저는 "여전히 일부 기업들, 특히 중소 기업들은 데이터 파괴에 대해 더 많은 교육을 받을 필요가 있다. 전문가들은 이를 매우 중요한 주제로 여기지만, 기업 고객들은 이에 대해 많은 시간을 들여 물어보지 않는다"고 지적했다.
 
하이저는 "대기업 고객들은 대체로 이것을 어떻게 다뤄야 할지 잘 알고 있다. 이는 실무 관행들이 지난 몇 년간 비교적 일관되게 잘 이뤄져 왔기 때문에, 그다지 대단한 관심을 끌지 못한다. 하지만 불행히도 일부 중소기업들은 파괴되지 않은 데이터의 위험성을 충분히 생각해보지 못한 기업들이 여전히 많다"고 전했다. 
 
또한 종류와 규모를 막론하고 모든 기업들 사이에서는 클라우드 컴퓨팅 서비스 제공업체들의 관리 하에 있는 데이터를 어떻게 처리해야 할 지에 관한 질문들이 끊임없이 제기되고 있다. 
 
하이저는 "가트너 고객들은 서비스 제공업체들, 특히 SaaS 업체들 측의 데이터 처리와 관련해 가장 많이 질문한다"고 전했다.
 
하이저에 따르면, 원래 아웃소싱을 받아온 데이터센터 제공업체들은 일반적으로 계약 마무리 시점에 데이터를 파괴하고 이를 서면으로 확인하게 되지만, SaaS 업체들에 대해서는 이러한 류의 정책을 찾아보기 어렵다.
 
"SaaS 서비스들 대부분의 스토리지 아키텍처는 이전 고객들의 데이터가 재빨리 덮어 쓰여지기 때문에 사실상 복구가 불가능하게끔 만든다고는 하지만, 정말로 그렇게 되는지는 알아낼 방법이 없다. SaaS 시장은 백업 매체에 남아있는 이전 고객의 데이터를 어떻게 처리할 것인지를 둘러싸고 아직까지 거의 아무런 관습도 형성하지 못했다"고 덧붙였다. 
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.