서울시 서초구에 거주하는 29세 직장인 이모 씨는 근무 중 부모님으로부터 한 통의 전화를 받았다. 부모님이 거주하는 아파트 단지에서 중고 가전제품을 별도의 비용 없이 수거해주는 행사를 진행한다는 것이었다.
이 씨의 부모님은 창고 한 구석 공간만 차지하는 오래된 PC를 공짜로 폐기처분할 수 있다는 생각에 이 씨의 의향을 물으러 전화했던 것. 이 씨 역시 버려도 되겠다는 말을 꺼내려던 찰나, '아차!' 싶었다.
PC 하드디스크드라이브(HDD)에 저장된 공인인증서, 스캔한 주민등록등본 파일, 구직 시 작성했던 입사지원서 등이 불현듯 떠올랐던 것. 이 씨는 행여 자신의 개인정보가 유출돼 타인에게 악용될 수 있을 지 모른다는 생각에 PC의 폐기처분을 다음으로 미뤘다.
가정·기업에서 컴퓨터 사용이 일반화되면서, PC는 생활·업무 필수품으로 자리잡은 지 오래다. PC 사양 역시 나날이 진화하면서 PC교체 시기도 점차 빨라지고 있는 추세. 하지만 이 못지 않게 중고PC 폐기 처분 부주의로 인한 피해가 덩달아 증가하고 있어 사용자 주의가 요구된다.
◆국내 카드사, 미흡한 HDD폐기처분으로 고객 정보 유출
지난 2월 국내 A카드사는 업무력 증진을 위해 직원 업무용 PC 1천400여대를 교체하는 과정에서 고객 정보가 유출, 한바탕 홍역을 치렀다.
이 카드사는 납품 업체에 PC 1천400여대에 대한 폐기처분을 의뢰했다. 하지만 이 과정에서 PC의 HDD에 담겨있던 민감한 고객 정보가 유출되는 사태가 발생한 것.
납품업체가 PC를 폐기처분할 때 일부 쓸만한 PC는 재활용을 위해 중고매매업자에게 넘기는데, 이 때 HDD에 담겨있던 민감한 데이터들이 지워지지 않은 채 시장에 유통됐다.
이 사건은 다량의 고객정보가 저장된 HDD를 습득한 한 사용자가 A카드사에 사례금 명목으로 금품을 요구, A카드사가 경찰에 수사를 의뢰하면서 불거지게 됐다.
사건을 담당한 경찰청 사이버테러대응센터 김영환 수사2팀장은 "문제의 HDD에는 카드사 법인고객의 카드정보, 고객별 월 카드사용실적, 주요 회사 업무 등 민감한 정보가 대거 포함돼 있었다"며 "만약 고객정보가 유출, 악용됐을 경우 상당한 피해를 입혔을 것"이라고 밝혔다.
지난 달 영국 정보보호연구팀이 이베이 등 온·오프라인 중고HDD 거래를 통해 구입한 300여개의 HDD에 담긴 데이터에는 34% 가량이 민감한 정보인 것으로 조사됐다.
이 HDD는 영국, 미국, 프랑스, 호주 등의 국가에서 수집됐으며, 여기에는 영국 병원의 환자 진료 기록과 엑스레이 영상은 물론 심지어 미국 미사일 방어체계 시스템 정보, 파리에 있는 외국 대사관의 정보까지 담겨 있었다.
김영환 수사2팀장은 "일반인의 경우 파일을 휴지통에 버리거나, 포맷을 하면 HDD내 데이터가 삭제된다고 생각하는 경우가 많으나 실제로 그런 방법으로는 데이터를 지울 수 없다"며 "기업 역시 정통망법에 따른 기술적 관리적 조치에 따라 PC폐기에 대한 내부 지침을 철저히 따르고, 국정원의 데이터 안전 처리 방침을 준수해야 한다"고 말했다.
또 다른 보안전문가도 중고PC 폐기 부주의로 인한 피해는 생각보다 클 수 있다고 경고했다. 무심코 버린 HDD에 통장 계좌번호, 공인인증서, 주민등록번호, 인터넷사이트 로그인 정보 등이 고스란히 담겨 있을 가능성이 높기 때문.
국정원 관계자는 "HDD내 정보를 안전하게 삭제하려면, 시중 판매되는 데이터 완전삭제 소프트웨어나 강력한 자기장을 이용해 데이터를 지우는 '디가우징', HDD내 데이터를 겹쳐쓰는 '오버라이팅' 방법을 사용하면 된다"며 "무엇보다 개인정보를 소중히 여기는 사용자의 마인드가 선행돼야 한다"고 지적했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기