시만텍코리아, 사용하던 컴퓨터 팔거나 버릴 때 보안 지침 발표
신학기를 맞아 컴퓨터를 새로 구입한 사람들이 크게 늘었다. 사용자들은 새 컴퓨터 구매 후에는 기존에 사용하던 컴퓨터를 중고 제품으로 팔거나 폐기 처분하게 되는데, 이때 PC에 남아있을 주민등록번호나 은행 거래 내용 등의 개인정보에 대해 인식하지 못하는 경우가 많다.
미국에서는 두 명의 MIT 출신 학생들이 이베이를 통해 158대의 중고 컴퓨터를 구매하여 얼마나 많은 데이터를 복구해낼 수 있는지 실험한 바 있다. 그 결과, 구입된 컴퓨터의 하드 드라이브에서 신용카드 번호, 금융 및 의료 정보 등 민감한 개인 정보가 5,000건이 넘게 발견됐다. 이는 사용자들이 자신의 컴퓨터에 중요한 개인정보가 들어있는 것에 대해 얼마나 무관심한지를 단적으로 보여준다.
이에 시만텍코리아는 사용하던 컴퓨터를 처분할 때 개인정보 유출을 방지할 수 있는 보안 지침을 발표했다.
먼저, 키보드나 마우스 명령으로 데스크탑에서 정보를 삭제하거나 휴지통을 비우면 디스크 인덱스에서만 정보가 없어지는 것뿐이다. 따라서 원본 데이터(Raw Data)는 계속해서 하드에 남아 해커들이 이 정보들에 접근할 수 있게 된다. 따라서 하드 드라이브에 남아있는 정보를 1과 0의 무작위 조합으로 덮어쓰는 와이핑(Wiping) 소프트웨어를 사용해 모든 정보를 없애야 한다. 이 과정은 여러 번 반복하는 것이 좋다.
마이크로소프트 아웃룩과 같은 메일 관리 프로그램 사용시에는 연락처, 주소 등도 하드 드라이브에 남아있게 된다. 따라서 모든 이메일 주소, 메시지, 문서 및 파일은 물론 양도가 불가능한 소프트웨어 역시 완전하게 제거해야 한다. 시스템 인스톨 CD를 사용하면 컴퓨터를 다시 인스톨하고 하드 드라이브 내용을 깨끗하게 제거하는 작업을 모두 진행할 수 있다.
또는 사용하던 하드 드라이브를 새로운 컴퓨터의 보조 스토리지로 활용하는 방법도 있다. 물론 가장 확실하게 남아있는 정보를 제거하는 방법은 아예 하드 드라이브를 산산조각 내버리거나 녹여버리는 것이다.
시만텍코리아의 윤문석 사장은 “개인 사용자들이 이제 기술 트렌드는 물론 감성 트렌드까지 맞춰 노트북, 데스크탑 등을 소비함에 따라, 수많은 중고 PC들이 생겨남과 동시에 헤아릴 수 없을 정도로 많은 개인정보가 무심하게 버려지고 있다”면서 “개인 정보 보안에 조금만 더 주의를 기울이면 이후에 벌어질 수 있는 큰 보안 피해를 예방할 수 있을 것”이라고 말했다.
