본문 바로가기

추천팁/문제해결

맥 중고거래 시 반드시 해야할 일... 개인정보 유출을 막기 위한 파일 암호화와 디스크 보안 지우기

들어가며

몇 년 동안 맥북을 애지중지 사용해온 홍길동 씨.
신제품 뽐뿌에 넘어가 정든 맥북을 중고장터에 올려놓는데.
때마침 해당 모델을 찾던 구매자에게 연락을 와서 인터넷 강좌를 참고해 맥북을 포맷해놓습니다.
약속장소에서 만난 구매자 인상착의가 조금 께름칙했지만
거래는 원활하게 이뤄집니다.

신형 맥북과 잘 지내던 중
홍길동씨는 어떤 인터넷 사이트에 자신과 여자친구의
애정 행위가 담긴 사진과 동영상이 올라와 있는 것을 보고 깜짝 놀랍니다.
그럴 리가 없다고 눈을 비비고 사진을 다시 쳐다봐도 분명 홍길동 씨 자신과 여자친구.

부랴부랴 경찰에 신고했지만 이미 사진과 동영상은 사방팔방 퍼진 상태.
시간이 흘러 범인이 잡혔는데 뜻밖에 맥북을 중고로 구매했던 사람이었습니다.
혹시나 해서 돌려본 복구 프로그램으로 홍길동 씨의 데이터를 되살려
이를 인터넷에 유포했던 것입니다.

맥북을 타인에게 넘길 때 자신의 흔적을 깨끗이 지우자

위의 얘기는 어디까지나 가정이지만 중고로 판매한 컴퓨터 속에 저장돼 있던 개인 정보나 중요한 문서가 노출되는 문제. 어제 오늘의 일이 아니죠. 또 언젠가 나 자신에게도 일어날 수 있다는 점에서 강 건너 불구경하듯 바라 볼 사안도 아닙니다.

컴퓨터 판매하기 전에 디스크를 깨끗이 포맷하더라도 시중에 나와 있는 데이터 복구 프로그램을 이용하면 뜻밖에 쉽게 되살릴 수 있는 경우가 많고, 또 이렇게 복구가 가능한 점을 악용해 실제로 중고 컴퓨터에 저장된 개인정보가 금융사고나 범죄에 이용되는 사례가 빈번하게 발생합니다. 인터넷을 조금만 검색하면 관련 사례가 수두룩하게 나오죠.

보통 사람들은 디스크를 포맷하면 그 안에 있던 데이터가 삭제됐다고 생각합니다. 그러나 디스크 포맷에도 여러 가지 종류가 있습니다. 일반적으로 가장 많이 사용하는 '빠른 디스크 포맷'은 어떤 파일이 디스크 어디에 저장되어 있는지 목차를 지우는 것에 불과하며 데이터는 건드리지 않습니다. 그러므로 목차에 의존하지 않고 디스크를 샅샅이 스캔하는 복구 프로그램으로 간단하게 복원이 가능한 것이죠.

따라서 맥북을 포함한 컴퓨터류를 판매하거나 양도할 때는 반드시 보안 포맷이나 파일 암호화 기능을 사용하여 만에 하나 있을지 모를 개인정보 유출을 방지해야 합니다. 파일 목차뿐만 아니라 실제 파일을 디스크에서 삭제하는 방법은 여러 가지가 있을 수 있습니다. 이 중에서 가장 대표적인 방법 두 가지를 정리해 봤습니다.

1. 디스크를 포맷하기 전에 FileVault를 사용하여 디스크 암호화하기
2. 터미널 명령어로 디스크 안전하게 지우기

1. 디스크를 포맷하기 전에 FileVault를 사용하여 디스크 암호화하기

맥 운영체제에는 '파일볼트(FileVault)'라고 해서 디스크에 저장된 문서와 데이터에 대한 접근을 방지하는 보안 기능이 준비되어 있습니다.

디스크에 저장된 데이터를 'XTS-AES 128' 방식으로 암호화 하는데, 국내외 보안 업계에서 인정하는 강력한 암호화 방식입니다. 심지어 미국 FBI도 파일볼트를 뚫는데 두 손 두 발 다 들었다고 하니 말 다했습니다. 다만 파일볼트로 디스크를 암호화하면 파일에 접근할 때 암호를 풀고 다시 암호화 하는 작업을 거치기 때문에 디스크를 암호화하지 않았을 때와 비교해 20% 정도의 성능 저하가 있습니다. 보안성은 편리성에 반비례하는것이니 사용자가 감수해야 할 부분이죠.

보안에 만전을 기하고 싶은 분은 평소에 파일볼트를 늘 켜두는 게 좋습니다. 맥을 중고로 판매할 때뿐만 아니라 맥을 분실했을 때도 데이터에 대한 무단 접근을 방지하는 데 큰 도움이 되기 때문입니다. 하지만 성능 저하로 암호화가 부담된다면 맥을 타인에게 넘기기 직전에 파일볼트를 켜는 것만으로 개인정보와 데이터 유출을 방지할 수 있습니다.

이미 파일볼트를 켜놓은 분도 많으시겠지만, 꺼져 있는 경우 다음 단계에 따라 켤 수 있습니다.

1. 시스템 환경설정을 열고 '보안 및 개인 정보' 아이콘을 클릭합니다. ▼

2. 'FileVault' 탭을 클릭한 뒤 좌측 하단의 잠금 아이콘을 클릭하고 관리자 이름과 암호를 입력하면 'FileVault 켜기' 버튼이 활성화됩니다. 버튼을 클릭합니다. ▼

3. 파일볼트 암호를 잊어버렸을 때를 대비해 암호를 재설정하는 방법을 선택합니다. 애플 아이클라우드 계정을 갖고 계신 분은 아이클라우드 로그인 정보로 파일볼트 암호를 초기화하는 옵션을 사용하면 편리합니다. ▼

4. 화면의 지침에 따라 나머지 과정을 진행합니다. ▼

5. 파일볼트를 켠 후에 처음으로 로그인하면 시동 디스크의 암호화가 시작됩니다.

암호화 진행 상태는 '보안 및 개인 정보' 패널에서 확인할 수 있습니다. 노트북 계열 맥은 전원 어댑터에 연결되어 있어야 하며, 암호화가 백그라운드에서 진행되는 동안 맥을 계속 사용할 수 있습니다. 암호화 작업은 SDD 기준 100GB 당 30~40분 정도가 소요됩니다. 데이터가 차지하는 용량이 500GB라면 3~4시간정도 넉넉하게 잡으시는 게 좋습니다. ▼

6. 이제 암호화된 디스크를 포맷하기 위해 시스템 복구모드(Recovery Mode)로 들어가야 합니다. 복구 모드는 맥을 시동할 때 애플 로고가 나오기 전에 command + R 키를 몇 초간 누르고 있으면 됩니다.

'OS X 유틸리티’라는 제목의 창이 열리는데 여기서 '디스크 유틸리티'를 선택합니다. ▼

7. 디스크 유틸리티의 왼쪽 패널에는 맥에 연결된 디스크 목록이 표시됩니다. OS X이 설치된 디스크를 선택한 뒤 다음 상단에 있는 ‘지우기’ 버튼을 클릭합니다. ▼

*드라이브 안에 있는 파티션은 암호화된 상태라 파티션을 포맷하는 게 아니라 디스크를 통쨰로 포맷하는 것입니다. 디스크 이름을 적당히 적어주고 포맷은 OS X 확장(저널링)을 선택합니다. 설계는 GUID 파티션 맵을 선택하면 됩니다.

모든 설정을 입력한 뒤 ‘지우기’ 버튼을 클릭하면, 디스크 유틸리티는 데이터를 지우고 스토리지를 재구성하여 데스크톱에 다시 연결합니다. 몇 분 지나면 엘 캐피탄을 깔끔하게 설치할 준비가 완료됩니다.

8. 디스크 유틸리티를 빠져나온 뒤 'OS X 다시 설치'를 누릅니다. ▼

9. 이제 화면의 지침에 따라 OS X을 새로 설치합니다. OS X이 설치할 장소는 앞서 포맷한 디스크를 선택하면 됩니다. ▼

2. 터미널 명령어로 디스크 안전하게 포맷하기

위에서 소개한 방법은 디스크를 포맷하기 전에 데이터를 암호화하여 복구 프로그램이 되살릴 수 없도록 하는 방법이었습니다. 반면에 이번 방법은 (암호화하지 않은) 디스크를 포맷하고 OS X을 새로 설치한 상태에서도 적용할 수 있는 방법입니다.

앞서 빠른 포맷으로 디스크를 포맷하면 파일은 삭제하지 않고 해당 파일에 대한 정보를 담고 잇는 메타 데이터만을 삭제하는 방식을 사용한다고 말씀드렸습니다. 운영체제가 파일을 어디에 있는지 찾을 수 없도록 파일의 위치가 담긴 목차만 지우는 식이었죠. 그래서 디스크를 포맷하더라도 실제 파일은 디스크에 고스란히 남게되고, 복구 프로그램들을 통해 다시 복구할 수 있는 위험이 있습니다.

이번에 소개하는 '보안 삭제' 기능은 실제 파일이 있는 곳을 다른 데이터로 덮어씌워 파일이 복구될 가능성을 없애는 기능입니다. 즉, 중요한 파일이 저장된 곳을 1이나 0 등 의미 없는 데이터로 채워넣어 파일을 날려버리는 작업이라 할 수 있습니다. 암호화의 경우 복구 프로그램이 파일을 해독할 수 없도록 만들어 버리는 것이라면 보안 삭제는 파일 자체를 파괴하는 것에 비유할 수 있습니다.

보안 삭제는 커맨드라인 형태의 명령어이기 때문에 터미널을 통해 작업을 진행하게 되는데, 언뜻 어려워 보이지만 실질적인 사용법은 매우 단순하며 쉽습니다.

1. 우선 디스크를 포맷한 뒤 OS X을 다시 설치합니다. (이전 방법의 6~9번 과정을 그대로 진행하시면 됩니다.)

2. OS X 재설치가 완료되면 다시 시스템 복구 모드로 들어와 메뉴 막대에서 '터미널'을 선택합니다. (이 단계는 사실 OS X 안에서 진행해도 되지만 새로운 사용자 계정을 생성할 필요 없이 맥을 '공장초기화' 상태로 유지하고 싶다면 복구모드에서 진행하는 게 손이 덜 들어갑니다.) ▼

3. 터미널이 실행되면 아래와 같이 명령어를 입력해 OS X이 설치된 파티션의 식별자(IDENTIFIER)를 확인합니다. 식별자는 사용자마다 다를 수 있습니다. 예를 들어, 제 맥에선 Maintosh HD라는 파티션의 디스크 식별자가 'disk2'로 표시되지만, 여러분의 맥에선 disk1이나 disk2 등으로 표시될 수 있습니다. ▼

4. 아래와 같이 '보안삭제' 명령어를 사용하여 빈 공간을 정리합니다. OS X이 설치된 영역 이외의 부분을 임의의 데이터로 채워넣어줍니다. ▼

diskutil secureErase freespace 1 /dev/디스크_식별자

참고로 명령어 중간에 들어가는 숫자(위 명령어에선 '1')는 디스크를 어떤 알고리즘으로 덮어씌울 것인지를 선택하는 옵션입니다. 

1번 옵션의 경우 보안 지우기 옵션 중 두 번째로 빠른 방식으로, 디스크 여유 공간을 임의의 데이터로 덮어쓰는 방식입니다. 그 밖에도 디스크 전체를 임의의 데이터로 2번 덮어쓴 다음 '0'으로 다시 덮어씌워주는 3-패스 옵션이라든가, 디스크 전체를 임의의 데이터로 일곱 번 덮어쓰는 방식 등 다양한 옵션이 준비되어 있습니다. 

당연히 보안성이 우수한 옵션일 수록 더욱 많은 시간이 소요됩니다. (예를 들어 7-패스 옵션은 1-패스 옵션에 비해 7배나 더 많은 시간이 걸립니다.) 일반적으로 미국 국방성(Department of Defense)에서 인증하는 3-패스 보안 지우기(4번 옵션) 적용만으로 데이터 복원은 사실상 불가능하다고 알려져 있습니다. 딱히 무엇이 정답이다 하는 건 없지만 맥을 타인에게 넘길 때는 최소한 1번 또는 4번 옵션을 적용한 보안 삭제 기능으로 디스크를 깨끗이 포맷하는 것이 권장됩니다.

마치며

서두에 꺼낸 이야기에서 가장 큰 책임은 홍길동 씨의 파일을 무단으로 복구하고 유출한 맥북 중고 구매자에게 있습니다. 그러나 홍길동 씨가 맥북을 판매할 때 디스크를 암호화했거나 보안성이 높은 포맷 기능으로 디스크를 지웠다면 애초에 그 같은 변을 당하지 않았을 겁니다. 그 어느 때보다 컴퓨터에 개인정보가 많이 저장된 요즘 같은 세상, 자신의 데이터는 자기 스스로 잘 보호해야 합니다. 그 누구도 데이터를 대신 지켜주지 않기 때문입니다. 

그래서 조금은 불편하고 수고스럽지만 맥을 다른 사람에게 넘길 때는 자신의 흔적을 깨끗이 지우는 것을 필수로 여겨야 할 것입니다. 위에서 소개한 방법 외에도 더욱 많은 방법이 있겠지만, 최소한 이 두 가지만 잘 이해해도 개인정보 유출을 막고 사생활을 보호하는 데 큰 도움이 될 것입니다.



참조
Apple - Mac에서 FileVault를 사용하여 시동 디스크 암호화하기
Apple - OS X: 디스크 유틸리티의 여유 공간 지우기 기능에 관하여

관련 글
• OS X 시스템 복구 기능에 대한 이해와 설명… '로컬 복구? 인터넷 복구? 무슨 차이야'


  • POOH 2015.12.06 18:03

    첫번째 분쇄기처럼 사진 어떻게 편집하셨나요? 포토샵 잘하시네요 ㅎ

    • 파츠 2015.12.06 23:23

      옛날 앱중에 저런 아이콘을 가진 앱이 있던걸로 기억합니다

  • wani 2015.12.06 18:04

    좋은 정보 감사합니다.
    파일볼트는 사용하고 있진 않습니다만.. 켜두는 것이 개인정보 유출을 방지하는데 큰 효과가 있겠군요.
    중고 판매할 때는 특히 조심 해야겠군요.

  • BlogIcon 지나가는이 2015.12.06 18:38

    보안 삭제가 HDD에서는 필요하지만, SSD에서는 과연 필요할까, 아니면 효과가 있을까 생각해 봅니다(트림이 이미 수행되면 복구는 어렵지 않을까요).

    • BlogIcon ONE™ 2015.12.06 20:06 신고

      OS X을 새로 설치해 디스크에 여유 공간이 많이 남아 있는 상황에선 TRIM으로 이동하는 데이터 블록의 수가 적어서 파일을 복구할 수 있는 확률이 매우 높은 편이라고 알고 있습니다. OS X 재설치 직후 DiskDrill 같은 복구 툴을 돌려보면 삭제된 파일이 수두룩하게 검색되는걸 봐도 그렇구요.
      OS X 안에서 파일을 삭제할 때 '보안 삭제(SecureErase)' 명령어를 사용하는 건 크게 의미가 없고 실제로 OS X 엘 캐피탄에선 해당 기능이 삭제됐지만, SSD를 통채로 포맷할 때는 데이터 덮어쓰기로 여전히 유의미한 효과를 볼 수 있을 것 같습니다.

  • 최진영 2015.12.06 18:50

    예제가 사실이라면.. 부적절하네요

    • BlogIcon ONE™ 2015.12.06 20:20 신고

      본문에 적은 '애정행각'이라는 게 불법적인 무언가를 의미하지는 않습니다.
      연인의 동의하에 별별 사진을 찍거나 영상을 남길 수 있는거니까요
      그래도 오해의 소지가 있는 것 같아서 '애정행위'로 순화하도록 하겠습니다.

  • 욱님 2015.12.06 19:10

    해봐야겠네요.

  • 도대체 2015.12.06 19:41

    ㅋㅋ 왜 애정행각을 맥북에 담아두는 거야 그런건 기슴에 담아두어 야지... 그보다도...어떠한 컴퓨터라도 완벽한 보안은 없는것. 컴퓨터는 건망증에 수다장이이니 믿지 말고 잘 사용합시다~

    • flow 2015.12.06 20:45

      하하하;가슴에 담아둔다라.

      웃고 갑니다.

    • 도대체 2015.12.06 21:45

      큭!..기슴....•.•'';,, 오타...정정 감사합니다. 가슴이 따듯한 분~***

      헛 원님도 수정... 난 그냥 애정행각으로 살래...........;,;;

    • Alan'sTech 2015.12.08 09:11

      ㅋㅋㅋ 맞는 말이긴 하네요

  • 사차원 2015.12.06 20:52

    이번 포스팅은 뭔가 공익광고 협회에서 나온거 같군요. ㅎㅎ
    스크랩해뒀다가 맥북 바꿀때 참고해야 겠습니다.

  • JJJJ 2015.12.06 22:15

    SSD에서 3-pass 삭제가 효용성이 있나요?
    SSD가 메모리의 일종인 걸 생각하면 1회 이상의 제로필은 수명만 깎아먹는 행위가 아닌가요?

    • BlogIcon ONE™ 2015.12.06 22:50 신고

      SSD 수명에 영향을 끼칠 정도로 디스크를 수시로 (3-패스 방식으로) 포맷하자는 게 아니라 일회성 이벤트로 이해하시면 좋을 듯합니다.

  • 승인대기 2015.12.06 22:53

    그냥 크으린설치하면 안되는각?! 그래도 털리면 에바 인정하는각?!? ㅇ ㅇㅈ 앙맥북띠

  • 아야 2015.12.06 22:53

    보안삭제 7번하는 걸 HDD에 했더니 하루정도 걸리더니 고장나더군요;

  • 차누 2015.12.06 23:20

    FileVault 2에선 성능 하락이 거의 느껴지지 않더군요.

  • 와룡서생 2015.12.06 23:27

    시간이 너무 오래걸려서 보안삭제 1번인가? 3번인가? 만 돌리고 팔았는데... 별 내용 안들었지만 지금 생각해보니 좀 깨림칙하긴 하네요.

    맥북에어와 타임캡슐 중고로 사간 사람들이 설마 복구프로그램 돌려봤을까요? ㅎㅎ ;;;;

  • Harry 2015.12.07 06:07

    파일볼트를 켜둔지도 모르고 사용하고 있었네요. 딱히 맥의 체감 성능이 느리다거나 하는건 모르겠으니.. 이대로 살아도 좋을 듯 하네요. 더 철저한 보안을 위해서 파일볼트를 켜야하나 하는 고민하며 환경설정을 들어가보았더니 이미 켜있더라는.. ㅎㅎㅎ

    • 지민대디 2015.12.07 12:50

      저 또한 파일볼트가 켜져있는지도 모르고 사용중이었네요..ㅎㅎㅎ

  • roxie 2015.12.07 09:57

    맥북을 팔기로 했다 -> 필요한 데이터 백업 -> 파일볼트 온 -> 포맷 후 OSX재설치

    이런 과정으로 하면 되겠네요.^^

  • 알 수 없는 사용자 2015.12.08 07:11

    저도.. 파일볼트가 켜져 있는데.. 느려진다는 것은 잘 모르겠어요.ㅋㅋ 그냥 본래 그런가보다 하고 있엇지만요..ㅋㅋ

  • 좋은글 감사합니다 2015.12.08 12:33

    공유해갑니다^^

  • Epip 2015.12.23 07:10

    저 혹시 부팅디스크가 아니라 일반 데이터 저장용 디스크도 파일볼트로 암호화 하려면 어떻게 해야하나요?

  • isaac 2016.03.13 23:36

    <복구모드-디스크유틸리티>에서 <지우기>하고 <os x 다시설치>하고...
    3-패스 보안 지우기(4번 옵션)까지 했습니다.
    보안 지우기를 하고 나면 앞서 재설치 했던 os x도 삭제될 줄 알았는데 그냥 재부팅 되네요.
    원래 이런건가요? 안심하고 중고거래 해도 될까요? ;;;

  • BlogIcon 조예진 2016.05.12 17:16

    2. 터미널 명령어로 디스크 안전하게 포맷하기 알려주신 대로 다 했는데요, 그 다음에는 그냥 재부팅이 되나요? OS를 새로 깔아야되나요 ..