본문 바로가기

추천팁/문제해결

맥 중고거래 시 반드시 해야할 일... 개인정보 유출을 막기 위한 파일 암호화와 디스크 보안 지우기

들어가며

몇 년 동안 맥북을 애지중지 사용해온 홍길동 씨.
신제품 뽐뿌에 넘어가 정든 맥북을 중고장터에 올려놓는데.
때마침 해당 모델을 찾던 구매자에게 연락을 와서 인터넷 강좌를 참고해 맥북을 포맷해놓습니다.
약속장소에서 만난 구매자 인상착의가 조금 께름칙했지만
거래는 원활하게 이뤄집니다.

신형 맥북과 잘 지내던 중
홍길동씨는 어떤 인터넷 사이트에 자신과 여자친구의
애정 행위가 담긴 사진과 동영상이 올라와 있는 것을 보고 깜짝 놀랍니다.
그럴 리가 없다고 눈을 비비고 사진을 다시 쳐다봐도 분명 홍길동 씨 자신과 여자친구.

부랴부랴 경찰에 신고했지만 이미 사진과 동영상은 사방팔방 퍼진 상태.
시간이 흘러 범인이 잡혔는데 뜻밖에 맥북을 중고로 구매했던 사람이었습니다.
혹시나 해서 돌려본 복구 프로그램으로 홍길동 씨의 데이터를 되살려
이를 인터넷에 유포했던 것입니다.

맥북을 타인에게 넘길 때 자신의 흔적을 깨끗이 지우자

위의 얘기는 어디까지나 가정이지만 중고로 판매한 컴퓨터 속에 저장돼 있던 개인 정보나 중요한 문서가 노출되는 문제. 어제 오늘의 일이 아니죠. 또 언젠가 나 자신에게도 일어날 수 있다는 점에서 강 건너 불구경하듯 바라 볼 사안도 아닙니다.

컴퓨터 판매하기 전에 디스크를 깨끗이 포맷하더라도 시중에 나와 있는 데이터 복구 프로그램을 이용하면 뜻밖에 쉽게 되살릴 수 있는 경우가 많고, 또 이렇게 복구가 가능한 점을 악용해 실제로 중고 컴퓨터에 저장된 개인정보가 금융사고나 범죄에 이용되는 사례가 빈번하게 발생합니다. 인터넷을 조금만 검색하면 관련 사례가 수두룩하게 나오죠.

보통 사람들은 디스크를 포맷하면 그 안에 있던 데이터가 삭제됐다고 생각합니다. 그러나 디스크 포맷에도 여러 가지 종류가 있습니다. 일반적으로 가장 많이 사용하는 '빠른 디스크 포맷'은 어떤 파일이 디스크 어디에 저장되어 있는지 목차를 지우는 것에 불과하며 데이터는 건드리지 않습니다. 그러므로 목차에 의존하지 않고 디스크를 샅샅이 스캔하는 복구 프로그램으로 간단하게 복원이 가능한 것이죠.

따라서 맥북을 포함한 컴퓨터류를 판매하거나 양도할 때는 반드시 보안 포맷이나 파일 암호화 기능을 사용하여 만에 하나 있을지 모를 개인정보 유출을 방지해야 합니다. 파일 목차뿐만 아니라 실제 파일을 디스크에서 삭제하는 방법은 여러 가지가 있을 수 있습니다. 이 중에서 가장 대표적인 방법 두 가지를 정리해 봤습니다.

1. 디스크를 포맷하기 전에 FileVault를 사용하여 디스크 암호화하기
2. 터미널 명령어로 디스크 안전하게 지우기

1. 디스크를 포맷하기 전에 FileVault를 사용하여 디스크 암호화하기

맥 운영체제에는 '파일볼트(FileVault)'라고 해서 디스크에 저장된 문서와 데이터에 대한 접근을 방지하는 보안 기능이 준비되어 있습니다.

디스크에 저장된 데이터를 'XTS-AES 128' 방식으로 암호화 하는데, 국내외 보안 업계에서 인정하는 강력한 암호화 방식입니다. 심지어 미국 FBI도 파일볼트를 뚫는데 두 손 두 발 다 들었다고 하니 말 다했습니다. 다만 파일볼트로 디스크를 암호화하면 파일에 접근할 때 암호를 풀고 다시 암호화 하는 작업을 거치기 때문에 디스크를 암호화하지 않았을 때와 비교해 20% 정도의 성능 저하가 있습니다. 보안성은 편리성에 반비례하는것이니 사용자가 감수해야 할 부분이죠.

보안에 만전을 기하고 싶은 분은 평소에 파일볼트를 늘 켜두는 게 좋습니다. 맥을 중고로 판매할 때뿐만 아니라 맥을 분실했을 때도 데이터에 대한 무단 접근을 방지하는 데 큰 도움이 되기 때문입니다. 하지만 성능 저하로 암호화가 부담된다면 맥을 타인에게 넘기기 직전에 파일볼트를 켜는 것만으로 개인정보와 데이터 유출을 방지할 수 있습니다.

이미 파일볼트를 켜놓은 분도 많으시겠지만, 꺼져 있는 경우 다음 단계에 따라 켤 수 있습니다.

1. 시스템 환경설정을 열고 '보안 및 개인 정보' 아이콘을 클릭합니다. ▼

2. 'FileVault' 탭을 클릭한 뒤 좌측 하단의 잠금 아이콘을 클릭하고 관리자 이름과 암호를 입력하면 'FileVault 켜기' 버튼이 활성화됩니다. 버튼을 클릭합니다. ▼

3. 파일볼트 암호를 잊어버렸을 때를 대비해 암호를 재설정하는 방법을 선택합니다. 애플 아이클라우드 계정을 갖고 계신 분은 아이클라우드 로그인 정보로 파일볼트 암호를 초기화하는 옵션을 사용하면 편리합니다. ▼

4. 화면의 지침에 따라 나머지 과정을 진행합니다. ▼

5. 파일볼트를 켠 후에 처음으로 로그인하면 시동 디스크의 암호화가 시작됩니다.

암호화 진행 상태는 '보안 및 개인 정보' 패널에서 확인할 수 있습니다. 노트북 계열 맥은 전원 어댑터에 연결되어 있어야 하며, 암호화가 백그라운드에서 진행되는 동안 맥을 계속 사용할 수 있습니다. 암호화 작업은 SDD 기준 100GB 당 30~40분 정도가 소요됩니다. 데이터가 차지하는 용량이 500GB라면 3~4시간정도 넉넉하게 잡으시는 게 좋습니다. ▼

6. 이제 암호화된 디스크를 포맷하기 위해 시스템 복구모드(Recovery Mode)로 들어가야 합니다. 복구 모드는 맥을 시동할 때 애플 로고가 나오기 전에 command + R 키를 몇 초간 누르고 있으면 됩니다.

'OS X 유틸리티’라는 제목의 창이 열리는데 여기서 '디스크 유틸리티'를 선택합니다. ▼

7. 디스크 유틸리티의 왼쪽 패널에는 맥에 연결된 디스크 목록이 표시됩니다. OS X이 설치된 디스크를 선택한 뒤 다음 상단에 있는 ‘지우기’ 버튼을 클릭합니다. ▼

*드라이브 안에 있는 파티션은 암호화된 상태라 파티션을 포맷하는 게 아니라 디스크를 통쨰로 포맷하는 것입니다. 디스크 이름을 적당히 적어주고 포맷은 OS X 확장(저널링)을 선택합니다. 설계는 GUID 파티션 맵을 선택하면 됩니다.

모든 설정을 입력한 뒤 ‘지우기’ 버튼을 클릭하면, 디스크 유틸리티는 데이터를 지우고 스토리지를 재구성하여 데스크톱에 다시 연결합니다. 몇 분 지나면 엘 캐피탄을 깔끔하게 설치할 준비가 완료됩니다.

8. 디스크 유틸리티를 빠져나온 뒤 'OS X 다시 설치'를 누릅니다. ▼

9. 이제 화면의 지침에 따라 OS X을 새로 설치합니다. OS X이 설치할 장소는 앞서 포맷한 디스크를 선택하면 됩니다. ▼

2. 터미널 명령어로 디스크 안전하게 포맷하기

위에서 소개한 방법은 디스크를 포맷하기 전에 데이터를 암호화하여 복구 프로그램이 되살릴 수 없도록 하는 방법이었습니다. 반면에 이번 방법은 (암호화하지 않은) 디스크를 포맷하고 OS X을 새로 설치한 상태에서도 적용할 수 있는 방법입니다.

앞서 빠른 포맷으로 디스크를 포맷하면 파일은 삭제하지 않고 해당 파일에 대한 정보를 담고 잇는 메타 데이터만을 삭제하는 방식을 사용한다고 말씀드렸습니다. 운영체제가 파일을 어디에 있는지 찾을 수 없도록 파일의 위치가 담긴 목차만 지우는 식이었죠. 그래서 디스크를 포맷하더라도 실제 파일은 디스크에 고스란히 남게되고, 복구 프로그램들을 통해 다시 복구할 수 있는 위험이 있습니다.

이번에 소개하는 '보안 삭제' 기능은 실제 파일이 있는 곳을 다른 데이터로 덮어씌워 파일이 복구될 가능성을 없애는 기능입니다. 즉, 중요한 파일이 저장된 곳을 1이나 0 등 의미 없는 데이터로 채워넣어 파일을 날려버리는 작업이라 할 수 있습니다. 암호화의 경우 복구 프로그램이 파일을 해독할 수 없도록 만들어 버리는 것이라면 보안 삭제는 파일 자체를 파괴하는 것에 비유할 수 있습니다.

보안 삭제는 커맨드라인 형태의 명령어이기 때문에 터미널을 통해 작업을 진행하게 되는데, 언뜻 어려워 보이지만 실질적인 사용법은 매우 단순하며 쉽습니다.

1. 우선 디스크를 포맷한 뒤 OS X을 다시 설치합니다. (이전 방법의 6~9번 과정을 그대로 진행하시면 됩니다.)

2. OS X 재설치가 완료되면 다시 시스템 복구 모드로 들어와 메뉴 막대에서 '터미널'을 선택합니다. (이 단계는 사실 OS X 안에서 진행해도 되지만 새로운 사용자 계정을 생성할 필요 없이 맥을 '공장초기화' 상태로 유지하고 싶다면 복구모드에서 진행하는 게 손이 덜 들어갑니다.) ▼

3. 터미널이 실행되면 아래와 같이 명령어를 입력해 OS X이 설치된 파티션의 식별자(IDENTIFIER)를 확인합니다. 식별자는 사용자마다 다를 수 있습니다. 예를 들어, 제 맥에선 Maintosh HD라는 파티션의 디스크 식별자가 'disk2'로 표시되지만, 여러분의 맥에선 disk1이나 disk2 등으로 표시될 수 있습니다. ▼

4. 아래와 같이 '보안삭제' 명령어를 사용하여 빈 공간을 정리합니다. OS X이 설치된 영역 이외의 부분을 임의의 데이터로 채워넣어줍니다. ▼

diskutil secureErase freespace 1 /dev/디스크_식별자

참고로 명령어 중간에 들어가는 숫자(위 명령어에선 '1')는 디스크를 어떤 알고리즘으로 덮어씌울 것인지를 선택하는 옵션입니다. 

1번 옵션의 경우 보안 지우기 옵션 중 두 번째로 빠른 방식으로, 디스크 여유 공간을 임의의 데이터로 덮어쓰는 방식입니다. 그 밖에도 디스크 전체를 임의의 데이터로 2번 덮어쓴 다음 '0'으로 다시 덮어씌워주는 3-패스 옵션이라든가, 디스크 전체를 임의의 데이터로 일곱 번 덮어쓰는 방식 등 다양한 옵션이 준비되어 있습니다. 

당연히 보안성이 우수한 옵션일 수록 더욱 많은 시간이 소요됩니다. (예를 들어 7-패스 옵션은 1-패스 옵션에 비해 7배나 더 많은 시간이 걸립니다.) 일반적으로 미국 국방성(Department of Defense)에서 인증하는 3-패스 보안 지우기(4번 옵션) 적용만으로 데이터 복원은 사실상 불가능하다고 알려져 있습니다. 딱히 무엇이 정답이다 하는 건 없지만 맥을 타인에게 넘길 때는 최소한 1번 또는 4번 옵션을 적용한 보안 삭제 기능으로 디스크를 깨끗이 포맷하는 것이 권장됩니다.

마치며

서두에 꺼낸 이야기에서 가장 큰 책임은 홍길동 씨의 파일을 무단으로 복구하고 유출한 맥북 중고 구매자에게 있습니다. 그러나 홍길동 씨가 맥북을 판매할 때 디스크를 암호화했거나 보안성이 높은 포맷 기능으로 디스크를 지웠다면 애초에 그 같은 변을 당하지 않았을 겁니다. 그 어느 때보다 컴퓨터에 개인정보가 많이 저장된 요즘 같은 세상, 자신의 데이터는 자기 스스로 잘 보호해야 합니다. 그 누구도 데이터를 대신 지켜주지 않기 때문입니다. 

그래서 조금은 불편하고 수고스럽지만 맥을 다른 사람에게 넘길 때는 자신의 흔적을 깨끗이 지우는 것을 필수로 여겨야 할 것입니다. 위에서 소개한 방법 외에도 더욱 많은 방법이 있겠지만, 최소한 이 두 가지만 잘 이해해도 개인정보 유출을 막고 사생활을 보호하는 데 큰 도움이 될 것입니다.



참조
Apple - Mac에서 FileVault를 사용하여 시동 디스크 암호화하기
Apple - OS X: 디스크 유틸리티의 여유 공간 지우기 기능에 관하여

관련 글
• OS X 시스템 복구 기능에 대한 이해와 설명… '로컬 복구? 인터넷 복구? 무슨 차이야'