Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

폐기

“함부로 버리면 위험” 폐기되는 IT 자산의 보안 위험과 ITAD의 조건

IT 자산 처분(IT Asset Disposal, ITAD)는 사실 CISO가 가장 중요하게 생각하는 뜨거운 주제 중 하나는 아니지만, 모든 CISO는 자사의 ITAD 프로그램에 대해 물으면 대답할 수 있어야 한다. 이런 프로그램이 없다면, IT 장비가 재활용될 때 데이터가 위험해질 수 있다. ITAD 프로그램이 있다면, 데이터 보호에 대한 주의가 유지되고 있음을 알 수 있다. 어떤 CISO도 전자와 같은 상황을 원하지 않을 것이다. 모든 CISO가 후자의 상황을 바라겠지만, 만약 해당 프로그램에 감사할 수 있는 관리 연속성(Chain of Custody)가 포함되어 있지 않다면, 긍정 오류에 불과할 수도 있다.    ITAD를 맡고 있는 부서나 책임자는 회사 내에 배포되어 사용되는 각각의 디바이스를 어떻게 추적하는지, 디바이스에 담긴 데이터는 어떻게 관리되고, 각 디바이스가 언제 어떻게 회사 생태계에서 제거되어 기업과 고객 데이터는 보호되는 방식으로 처분되는지 설명할 수 있어야 한다.   위협 요인으로 인식되는 ITAD 미 CISA가 최근 발간한 보안 지침은 공급망 공격 방어 지침에서 ITAD를 위협 요인으로 파악했다. 모든 조직은 ITAD 프로그램이 필요하고, 그 프로그램은 회사의 통제를 벗어나는 모든 디바이스에 데이터가 없다는 것을 확실히 해야 한다. 하지만 현실은 많은 조직이 그렇지 못하며, 이런 준비를 갖춘 조직 중에서도 많은 수가 인증 업체에 의존하며, 데이터와 디바이스에 대한 감사 가능하고 시각화된 관리 연속성을 구현하지 못하고 있다. 전자는 신뢰가 필요하고, 후자는 검증이 포함된다. 최근 WV 테크놀로지스의 비즈니스 모델이 소개되어 관심을 모았다. WV는 정부기관으로부터 대량의 구형 장비를 경매를 통해 구매하는데, 이들 디바이스는 데이터가 말끔히 삭제된 상태라야 하지만 운영 데이터부터 VoIP 설정, SD 카드, SSD 드라이브 등 데이터가 가득 찬 부품이 심심치 않게 발견됐다. WV는 데이터의 폐기에 적극 개입해...

ITAD IT자산처분 폐기 2021.06.22

데이터센터를 해체하는 올바른 방법

데이터센터를 짓는 일은 매우 어려운 일이지만, 그만큼 어려운 것이 데이터센터를 해체하는 일이다. 데이터센터를 지을 때보다 해체할 때 비즈니스 중단 가능성이 훨씬 더 높기 때문이다. 최근 오크리지 국립 도서관(ORNL)의 타이탄 슈퍼컴퓨터 해체는 프로세스가 얼마나 복잡해질 수 있는지 잘 보여주는 사례다. 프로젝트에는 ORNL 직원, 슈퍼컴퓨터 제조사 크레이(Cray), 외부 계약업자를 포함해 40명이 넘는 사람들이 참여했다. 전기 기술자들이 9메가와트 용량의 시스템을 안전하게 종료하고 크레이 직원은 타이탄의 전자 부품과 캐비닛의 금속 구성품을 분해해서 재활용하는 일을 담당했다. 냉각 시스템 처리를 전담하는 별도 인력도 있었다. 최종적으로 350톤의 장비와 약 5톤에 달하는 냉매가 현장에서 제거됐다.   대부분의 IT 전문가는 타이탄 크기의 컴퓨터를 분해할 일이 거의 없지만, 기업이 온프레미스 데이터센터에서 탈피하는 현재의 추세를 감안하면 비교적 작은 규모의 데이터센터를 해체하는 일에 관여하게 될 가능성은 충분하다. IDC의 데이터센터 및 클라우드 부문 연구 부사장인 릭 빌라스에 따르면, 데이터센터 폐쇄 추세는 향후 3~4년 동안 가속화될 전망이다. 빌라스는 “조사 대상 기업 모두 데이터센터의 10%~50%를 4년 이내에 폐쇄하고 일부는 100% 폐쇄할 계획을 갖고 있다. 누구와 이야기하든 데이터센터를 폐쇄하고 싶다는 말을 듣게 될 것”이라고 말했다. 데이터센터를 성공적으로 폐쇄하기 위해서는 많은 단계를 거쳐야 한다. 시작하는 방법을 알아보자.   데이터센터 자산 재고 파악 첫 번째 단계는 완벽한 재고 파악이다. 그러나 IT 환경에 만연한 좀비 서버를 고려하면 상당수 IT 부서가 데이터센터 자산 관리를 제대로 하지 못하는 상황이다. 은퇴하기 전에 베리사인과 시만텍에서 보안 및 해체 전문가로 활동했던 랄프 슈왈츠바크는 “무엇을 갖고 있는지 알아야 한다. 그게 가장 기본이다. 무슨 장비가 있는가? 그 장비에 어떤 앱이 설치되어 있는가? 각...

재활용 분해 해체 2019.09.24

“짧아지는 전자 제품 교체 주기, 수명 표시로 해결 가능”... 독일연방환경청

전자 제품의 교체 주기가 점점 짧아지고 있다. 이는 비단, 제조 업체들이 신제품을 계속 내놓거나 제품의 내구성을 약하게 만들어서가 아니다. 소비자들 역시 제품을 조금 더 오래 사용함으로써 환경 보호에 일조할 수 있다. 독일 연방환경청(UBA)은 새로운 연구 보고서를 발표, 점점 짧아지는 전자 제품의 수명 때문에 쓰레기가 많아지고, 환경 오염이 심각해지며, 에너지 및 원자재 소비량이 높아지고 있다고 지적했다. UBA는 제조업체들이 계획적으로 특정 기간이 지나면 제품의 수명이 다하도록 해서 소비자들이 신제품을 구입하도록 의도한다는 증거는 없지만 적어도 대형 가전 제품의 초기 고장률이 심각하게 증가하고 있다고 지적했다. 구입 후 5년 안에 고장나는 비율이 2004년에는 3.5%였던 반면, 2013년에는 8.3%로 증가했다. 소비자들이 겪는 문제점 중 하나는 제품이 얼마간의 수명을 가정하고 개발되었는지 알기 힘들다는 점이다. UBA는 제조자들이 제품에 일반적인 기대 수명을 라벨로 표시할 것을 제안했다. 높은 품질의 오래가는 디바이스에 대한 약속을 보여주는 것이다. 라벨 표시는 소비자들이 더 오래 사용할 수 있는 디바이스를 구입하도록 하는 데도 도움이 된다. 너무 많은 사람들이 여전히 잘 작동하고 있는 디바이스를 바꾸고 있다. UBA는 소비자들은 제조와 폐기 과정에서 발생하는 오염을 줄이기 위해서 제품을 더 오래 사용해야만 한다고 지적했다. 또한, 제조사들은 수리를 쉽게 만들어서 제품의 수명을 늘릴 수도 있다. 네덜란드의 휴대폰 제조업체인 페어폰(FairPhone)의 접근법이다. 페어폰이 만드는 휴대폰의 케이스와 구성품은 서로 클립으로 고정되어 있어서 조금 무겁긴 하지만 수리가 쉽다. 수리 전문 업체인 아이픽스잇(iFixit)는 페어폰의 2세대 모델을 수리 편의성 면에서 10점 만점을 주었다. 참고로 애플 아이폰 6는 7점이다. 부품을 접착제로 연결하면 제품이 얇아지지만 분해와 조립이 어려워진다. 아마도 이런 보고서는 매년 이전 모델과 ...

전자제품 폐기 환경오염 2016.02.17

2015년에 'IT 공동 묘지'에 묻힌 14가지 기술과 서비스

시스코, 마이크로소프트, 구글 등 많은 IT 기업이 성장을 위해 구식 기술을 처분했다. 종말을 눈 앞에 둔 라디오쉑(RadioShack)이나 마이크로소프트 IE 브라우저를 빼고도, 2015년이 채 끝나지도 않은 지금 이미 유효성이 없어 폐기되고 IT분야의 묘지에 묻힌 구식 기술이 가득하다. 사진이 약간 잔혹할 수 있으니 노약자와 임산부의 주의를 요한다. 망자에 대한 경의를 가지고 엄숙하게 읽어보자. editor@itworld.co.kr 

IE 종료 래피드쉐어 2015.10.23

2014년 1분기 구글이 묻어버린 것들

크롬박스 회의 시스템이나 구글 광 네트워크 등 구글은 2014년을 수많은 새로운 것들과 함께 시작했다. 하지만 새로운 것들이 메뉴에 올라오는 한편으로 구글은 다른 것들을 폐기하는 것으로 여유 공간을 만들어내고 있다. 2014년을 시작한지 3개월이 채 지나지 않았지만, 이미 구글로부터 버림받은 것들을 살펴보자.  editor@itworld.co.kr

단종 중단 구글 2014.03.26

델 코리아, 데이터 보안 폐기 서비스 ‘ARR’ 시행

델 인터내셔널(이하 델 코리아)가 데이터를 폐기하는 'ARR(Asset Resale & Recycling) 서비스'를 시행 중이라고 밝혔다. 이 서비스는 버려진 IT 기기의 하드디스크를 완전히 폐기해 IT 기기에 남은 각종 데이터가 복구 및 유출되지 않도록 방지하는 것이라고 델 코리아는 설명했다. ARR 서비스를 활용하면 개인 정보를 민감하게 다루는 공공기관 및 금융 기관이나 기업 지적 재산을 관리해야 하는 일반 기업 등에서 안전하게 IT 폐기물을 처리, 재활용할 수 있다고 덧붙였다. 델 코리아는 고객의 요청에 따라 3단계 데이터 완전 삭제(3-pass Data Wipe), 물리적 파괴, 자기장을 이용한 완전 폐기 방식인 디가우징(Degaussing) 등 총 3가지 방식을 활용해 하드디스크 데이터를 파괴한다고 밝혔다. 먼저 서비스 후 하드디스크를 재활용하고자 한다면 3단계 데이터 완전 삭제 방식을 선택하는 것이 적절하다고 업체는 설명했다. 이는 난수(Random Number)를 총 3회에 걸쳐 하드디스크 전체에 입력해 데이터를 폐기시키는 방식. 서비스 완료까지 시간이 다소 걸리지만 친환경적이라는 장점이 있다고 덧붙였다. 델 코리아 ARR 서비스를 담당하는 조윤호 차장은 “최근 하드디스크 폐기물로 인한 연락처, 주민등록번호, 기업 자료 등의 정보유출이 문제가 되고 있다”며 “단순히 포맷만 한다고 해서 데이터가 완전 삭제되는 것이 아니라는 점을 인식하고 데이터 유출 피해가 없도록 예방하길 바란다”고 밝혔다. editor@itworld.co.kr

델 코리아 폐기 2013.07.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.