장비이용·SW이용 방식의 차이···'복구' 불가 결과는 비슷
서울경찰청 A 경감이 국정원 정치개입 의혹 사건 관련 증거인멸을 위해 경찰청 하드디스크 데이터를 삭제했다는 의혹이 제기되면서 하드디스크 삭제 기술에 대한 관심이 모아지고 있다.
처음 의혹이 제기됐을 당시 A 경감이 '디가우징' 기법을 활용해 해당 데이터를 삭제한 것으로 알려졌다. 하지만 경찰청은 27일 "디가우징은 없었다"고 해명했다. A경감이 상부의 지시 없이 임의로 하드디스크를 삭제했을 뿐이라는 설명이다.
이 같은 경찰의 발표는 이번 데이터 삭제가 조직적인 은폐·축소가 아닌 A경감 개인의 잘못이라는 주장을 강조하기 위한 것으로 보인다.
◇디가우징 '고가' 장비 필요···경찰청 장비 이용해야
디가우징은 디가우저라는 고가의 장비를 통해 데이터를 복구하지 못하도록 막는 방법이다.
기존 하드디스크에 저장된 파일은 삭제를 해도 최근 기술로는 90% 가까이 복구가 가능하다. 반면 디가우징은 강력한 자력을 하드디스크에 흘려보내 데이터를 완전히 폐기한다.
지난 2010년 국무총리실 '민간인 불법 사찰' 의혹이 불거졌을 때 직원들이 디가우징을 이용해 해당 하드디스크를 폐기, 증거인멸에 이용했다.
하드디스크를 전용 분쇄기에 넣어 갈아버리는 것이 가장 확실한 데이터 유출을 보호하는 방법이지만 시간 및 비용 문제로 인해 디가우징 기법이 주로 이용된다. 일부 대기업은 디가우징과 하드디스크 물리적 분쇄를 병행키도 한다.
◇안티리커버리, 수차례 덮어쓰기 진행 '디지털포렌식' 대응책
반면 A경감은 이번 데이터 삭제에 이용한 '안티리커버리' 기법은 '디지털포렌식' 수사에 대한 증거인멸을 위해 자주 이용된다.
이미 인터넷 등을 통해 손쉽게 '안티리커버리' 프로그램을 구할 수 있다. 이 기법은 기존 하드웨어에 수차례 덮어쓰기를 시행해 기존 파일 복구를 불가능하게 만든다.
일반적으로 하드디스크는 5~10회 정도 덮어쓰기를 시행하면 기존 데이터 복구가 쉽지 않다.
독자들의 PICK!
별도의 장비를 이용하지 않아도 되기 때문에 외부에 있는 정보요원들이 중요한 데이터를 외부에 넘기지 않기 위해 이용하는 수법이다.
◇디가우징·안티리커버리, 단순 삭제와 성격 달라
A경감의 데이터 삭제 방식이 이들 가운데 무엇이든 간에 중요한 것은 양측 모두 일반적인 데이터 삭제와 그 성격이 다르다는 것이다.
일반인은 대부분 데이터를 삭제할 때 해당 파일을 휴지통에 보낸 후 '휴지통 비우기' 기능을 이용한다. 간혹 하드디스크를 포맷하는 경우도 있지만 이는 PC가 바이러스에 감염되는 등 특별한 경우다. 일반적으로 가장 강력한 데이터 삭제 방식인 '로우 포맷'은 하드 용량에 따라 다르지만 대부분 2시간 이상이 소요된다.
A경감이 이같은 일반적인 삭제가 아닌 위의 방식을 이용한 것은 데이터 복구를 철저하게 막기 위한 것으로 보인다.
보안업계 관계자는 "안티 리커버리는 기존 소프트웨어 제품 뿐 아니라 장비를 동원한 제품도 있다"며 "A경감이 이용했다는 제품은 무료 다운이 가능한 프로그램으로 해당 제품이 몇 차례나 덮어쓰기를 실행하는지에 따라 하드디스크 복구 가능성도 달라질 수 있다"고 조언했다.