Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

새로운 HDD 암호화 표준, 데이터 복구에는 재앙

Lucas Mearian | Computerworld 2009.02.04

지난 1월 말 전 세계 주요 디스크 생산 기업들이 한 자리에 모여 통일된 디스크 드라이브 암호화 기준을 새로이 발표했다. 벌써부터 모든 노트북, 또는 데스크톱 컴퓨터에 적용될 풀디스크 암호화 기술에 어떻게 대처해야 할지에 대한 문의가 쏟아지고 있다.

단적인 예로, 만약 사용자가 암호를 까먹는다면, 중요한 정보로 가득 찬 디스크의 잠금을 다시는 해제할 수 없게 되는 것인지, 또 만약 드라이브에 에러가 발생하거나 손상이 가해졌을 경우, 복구 업체의 서비스를 받아야 하는 상황이 발생할 수 있는데, 이 때 암호가 드라이브 안에 저장이 되어 있다면 어떻게 되는 것인지 등과 같은 질문들이 제기되고 있는 것이다.

이와 같은 질문들에 대해 메사비 그룹 애널리스트 데이브 힐은 다음과 같은 대답했다.

 

"그러한 상황이 발생했다면, 당신은 이미 매우 큰 실수를 저지른 것이다."

 

디스크 하드웨어 및 소프트웨어 제조 기업들로 구성되어 있는 TCG(Trusted Computing Group)은 지난 주 개인용 노트북, 데스크톱 컴퓨터, 그리고 서버 및 디스크 스토리지 어레이 등에서 사용하는 기업용 드라이브 등을 모두 아우르는 3가지 암호화 기준을 발표했다.

 

몇몇 업계 전문가들은 향후 5년 내에 모든 디스크 드라이브 제조업자들이 펌웨어 기반 암호화 기준을 적용한 드라이브(하드 드라이브, SSD)를 생산하기 시작할 것으로 보고 있다.

 

그나마 기업용 드라이브는 사정이 나은 편이다. 풀 디스크 암호화 기술을 적용한 씨게이트 모멘터스 5400.2 (Seagate Momentus 5400.2)의 경우에는 중앙 접근 관리자가 마스터 패스워드를 가지고 있어 문제가 발생했을 경우 암호를 풀 수 있도록 만들어 놓았다.

 

반면, 일반 소비자들이 구매하는 노트북이나 데스크톱의 경우, 데이터와 암호를 백업해놓지 않는 이상 드라이브, 또 그 안에 있는 데이터를 잃을 가능성이 크다.

 

씨게이트 테크놀로지 책임 기술자이자 TCG 위원장인 로버트 티바듀는 현재 사용되고 있는 디스크 암호화 기능의 경우 사용자가 여러 개의 각기 다른 암호를 이용해 데이터에 접근할 수 있도록 허용하고 있다며, 이에 따라 암호를 잊어버리더라도 다른 암호를 통해 이들 데이터를 복구시킬 수 있다고 말했다.

 

그는 "더불어 암호화 설정을 어떻게 하느냐에 따라 해당 데이터를 자동으로 삭제시킬 수 있다. 이 경우 드라이브는 다시 정상적으로 사용할 수 있지만, 데이터는 삭제된다"라고 덧붙였다.

 

그렇다면 만약 드라이브에 오류가 발생하거나 하드웨어가 손상됨에 따라, 데이터 복구 전문 업체가 이를 복구시켜야 하는 상황은 어떨까? 티바듀는 이에 대해 이 때 복구 업체가 암호를 이용해 손상된 하드웨어를 복구할 수 있다고 설명했다.

 

그는 또 TCG 차원에서 데이터 복구 업체들과 함께 암호 없이도 암호화된 데이터들을 복구시킬 수 있도록 허용하는 기술을 연구하고 있다며, 그러나 현재로서는 사용자가 암호를 잊어버리거나, 드라이브가 손상되거나 망가졌을 경우, 데이터를 복구하는 것은 불가능한 것이 사실이라고 인정했다.

 

페이롤 시스템 소프트웨어 및 서비스 개발 기업인 아댑타소프트 CIO 데이빗 버클러는 하드웨어 기반 암호화를 적용하고 있는 드라이브가 관리하기 더 편하다고 평가하며 지금까지 I/O 감속 현상도 발생한 적이 없다고 말했다.

 

실제로 버클러는 업무 상의 이유로 보유하고 있는 소비자들의 개인적인 재무 데이터들을 보호하기 위해 씨게이트의 자체 암호화 2.5형 모멘터스 5400.2 드라이브를 2007년 10월 업무 용 델 노트북들에 설치했다고 밝혔다.

 

그에 따르면 회사는 각각의 자체 암호화 드라이브 당 40달러 프리미엄을 지불하고 있고, 80GB 드라이브 당 120달러의 비용을 부담하고 있다.

 

그는 일련의 암호화 시스템을 아댑타소프트에 적용하는 것이 어렵지는 않았다면서도, 그러나 만약 도메인 네임 서버나 활성화 디렉토리 같은 전사적인 정책이 확립되어 있지 않았다면, 실제로 이를 적용하는 것이 "고통스러운 작업"이 되었을 것이라고 인정했다.

 

"각각의 노트북을 일일이 관리해야 하는 불편함이 있기 때문"이라는 설명이다.

 

이 시스템을 적용하면서 버클러는 직원들에게 중요한 데이터들을 노트북에 저장하지 말 것을 주문했다. 대신 가장 핵심적인 데이터들은 드라이브 오류 발생의 위험성을 감안해, 회사의 네트워크 드라이브에 저장할 것을 지시했다.

 

그는 "만약 직원들의 노트북 중 하나가 문제가 생기더라도 나는 그것을 복구하는데 많은 시간을 투자하지 않을 것이다. 사실상 어떤 방법을 쓰든 그 노트북 안의 데이터를 복구하는 것이 불가능하다는 것을 잘 알기 때문"이라고 말했다.

 

버클러는 더불어 데이터센터에 자체 암호화 드라이브를 사용하는 것을 고려하고 있다고 밝혔으나, 그 것이 전사적으로 어떤 영향을 미칠지에 대해서는 확신하지 못하고 있다고 밝혔다. 현재 그는 시트릭스와 가상화 소프트웨어도 운용하고 있다.

 

토론토에 위치한 CBI 헬스 IT 책임자 켄 웨어링은 그의 조직 또한 환자들에 대한 민감한 개인 정보들을 보호하기 위해 암호화 기능이 필요하지만, 현재 떠오르고 있는 풀 디스크 암호화 표준화 등과 같은 이슈들이 촉발시킬 수 있는 부작용 및 문제점들에 대해서 걱정스럽다는 입장이다.

 

그러나 웨어링은 "물론 아무것도 하지 않는 것 보다는 100만 배 더 낫다. 그리고 결국 우리가 필요한 것만을 잘 취하면 된다고 생각한다"라고 응답했다.

 

메사비 그룹 애널리스트 데이브 힐은 그의 말해 동의하며, 풀 디스크 암호화 기능을 이용해 중요한 데이터들을 보호할 수 있는 것이 분명한 사실이라고 말했다.

 

한걸음 더 나아가 암호화 되지 않은 드라이브를 잃어버리거나 도난당했을 경우 기업이 이를 반드시 대중에 공개해야 한다는 캘리포니아 주의 데이터 누설 공지 의무 조항 등과 같은 법적 규정에도 잘 대처할 수 있는 여지를 만들어 준다고 그는 덧붙였다.

 

CBI 헬스는 135개 이상의 커뮤니티 및 병원 기반 재활 기관, 건강 관련 시설 등으로 구성된 전국적인 네트워크이다.

 

3년 전, 웨어링은 사용하기 어렵고, 또 신뢰성도 떨어지는 소프트웨어 기반 암호화 제품을 하드웨어 기반 암호화 상품으로 교체하기 위해 기존의 레노보 노트북들을 델의 제품으로 바꿨다.

 

웨어링은 가끔 소프트웨어로 암호화된 드라이브들이 스스로 암호화 기능을 해제, 중요한 데이터를 불특정 다수에게 노출시키는 것을 경험했다고 강조했다.

 

그는 "우리는 지금까지 암호화 소프트웨어로 인해 5번의 드라이브 오류를 경험했다. 그러나 하드웨어가 문제가 되었던 적은 한 번도 없었다"라고 말했다.

 

오늘날 CBI 헬스 내 노트북 이용자 200명 중 90명은 풀 디스크 암호화 기능이 태생적으로 탑재된 씨게이트의 모멘터스 드라이브를 사용하고 있다. 나머지 인원들도 노트북 교체 시기가 되면 점차적으로 이동할 방침이다.

 

한편 CBI 헬스는 암호화된 드라이브의 암호 관리를 위해 웨이브 시스템의 앰버시 스위트 암호화 관리 소프트웨어를 이용하고 있다.

 

웨어링은 웨이브 시스템의 소프트웨어가 한 개의 관리자 암호를 설정할 수 있게 만들어주기 때문에 특정 개인이 자신의 암호를 잊어버렸을 경우에도 해당 드라이브에 접근할 수 있다는 점이 장점이라고 평가했다.

 

더불어 웨어링은 기업에서 사용 중인 모든 드라이브를 꾸준히 백업하고 있기 때문에 하나가 손상되더라도 데이터를 잃는 경우는 거의 없다고 설명했다.

 

그는 "최대한 모든 것을 확실히 해두고 넘어가려고 노력한다. 이 때문에 우리는 우리 스스로 가장 취약하다고 생각하는 부분부터 신중하게 짚고 넘어가야 한다고 생각했다. 그래서 사람들이 집이나 차 안에도 항상 가지고 다니는 모바일 기기들을 먼저 고려해야 한다고 판단했다"라고 말했다.

 Tags 하드디스크 디지털디바이스 암호화 오픈리뷰 네트워크&시큐리티 데이터복구
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.