본문 바로가기

IT & Insight

폐기된 컴퓨터서 대외비 문서까지 복원

폐기된 컴퓨터서 대외비 문서까지 복원


대외비란 국가 기밀 사항으로 분류해 보호할 정도의 중요성은 없으나, 일반에 공개되어서는 아니 되는 정도의 보안을 유지할 필요가 있는 수준의 정보 분류를 말합니다. 하지만 이런 대외비 문서들이 용산의 컴퓨터 상가의 중고 부품 매장에서 마음만 먹으면 충분히 복원될 수 있다고 합니다. 과연 디지털 시대를 살아가는 현재에서 '보안'은 진정한 '보안'의 역할을 수행하고 있을까요? 과거 타자기를 이용하던 시대에는 문서를 불로태워 없애버리면 그만이지만, 문서의 경로를 역추적하여 문서를 다시 되살릴 수 있는 시대에서 진정한 비밀이라는 것이 존재 할 수 있을 지 의문입니다. 


#

<앵커>

고객정보와 회사 영업비밀과 같은 것들이 저장된 컴퓨터 하드디스크가 밀거래 되고 있습니다. 이 하드디스크를 아예 부수지 않는 한 대외비 문건까지 간단하게 되살릴 수 있었습니다.

정명원 기자의 단독 보도입니다.



<기자>

서울 용산의 컴퓨터 부품 상가.

중고 하드디스크 속 데이터를 완전히 삭제한 뒤에 판매하는지 알아봤습니다.

[컴퓨터 부품 판매업자 A : 그런 건 안 하죠. 그렇게 되면 제품이 쓰레기가 되기 때문에 그렇게 판매 안 하고요.]

일부 기업 직원들이 폐기해야 할 물건을 빼돌리기도 한다고 말합니다.

[컴퓨터 부품 판매업자 B : (기업) 직원들이 자기네 회식비 겸 이런 것도 있고, 자기네들 윗사람들도 다 먹어요.]

정말 그럴까?

SBS는 중고 하드디스크 22개를 무작위로 산 뒤 전문기관에 분석을 의뢰했습니다.

분석 결과 의뢰했던 22개 가운데 15개에서 데이터가 되살아났습니다.

많게는 7만 건 이상의 문서가 복원된 하드디스크도 있습니다.

[이상진/고려대학교 정보보호대학원 교수 : 대외비 문서까지도 복구가 좀 됐죠.]

공장의 설비 정보와 제품 원가, 민감한 연구 보고서 등 영업비밀에 해당하는 내용들이 많았습니다.

대외비라고 표시한 문건도 있었습니다.

최우수 고객 등 1,870명의 개인정보를 분류해 놓은 문서들도 나타났습니다.

[고객정보유출 피해자 : 기분 나쁘죠. 어휴… 정말. 기분 나쁜데 뭐 이것뿐이 아니잖아요.]

현행 개인정보보호법은 하드디스크 정보는 복원이 안 되도록 영구 삭제를 규정하고 있습니다.

물리적으로 파쇄를 하거나 3번 이상 덧씌워서 자료를 지우거나 자기장으로 디가우징을 하도록 구체적인 방법도 정하고 있습니다.

그런데도 데이터가 삭제되지 않은 하드디스크가 국내는 물론 해외로까지 유출되고 있습니다.

잠시 뒤 '현장21'에서는 허술한 관리 속에 개인과 기업 정보가 밀거래되고 있는 실태를 심층 보도합니다.

(영상취재 : 이무진)      

정명원 기자 cooldude@sbs.co.kr