보안을 고려한 하드 디스크 관리

월요일 아침부터 하드디스크 하나가 오작동을 일으켜 짜증나 죽는 줄 알았다. 지난 주부터 간혹 고주파음을 내더니 이날 아침엔 지연된 디스크 쓰기가 실패했다는 메시지까지 떴다. 배드 섹터 검사를 해보았지만, 시간이 엄청나게 걸리고 중간에 고주파음이 발생하는 바람에 포기했다. 결국 위층에 올라가 교체할 하드 디스크를 받아왔다. 두 개의 하드 디스크 중 정확히 어느 녀석이 문제인지, 하나만 망가진 건지 둘 다 망가진 건지 알 수 없어 모두 교체하기로 했다. 다행히 하드디스크를 교차 백업해놓았기 때문에 교체 작업은 비교적 빨리 끝났다. 시게이트에서 제공하는 DiskWizard의 덕을 톡톡히 본 셈이었다. 이 프로그램은 시게이트 하드디스크 사용자에게 무료로 제공되는데, Acronis True Image Home 10의 기능 중 파티션 이미지 백업 기능만 빼놓았지만 어지간하면 그걸로 충분하다.

어쨌거나 하드디스크 복구가 끝나서 망가진 하드디스크를 반환하려니까, 외부에 중요한 자료가 유출되면 안 되니까 그냥 갖고 있으라고 했다. 포맷을 해도 복구가 가능하니 차라리 돈이 조금 아까워도 하드디스크를 교환 안 하고 놔두는 편이 낫다는 뜻이다. 일리는 있지만, 디스크 복구가 불가능하게 Raw 포맷을 한다던가 Disk Wipe 유틸리티를 쓰면 되는 것 아닌가?

그런 생각이 들어서 Disk Wipe 유틸리티를 찾아봤다. 일전에 소개한 Darik’s Boot and Nuke는 부팅 디스크로만 작동하는 듯 하여 관두고, Disk Wipe를 다운로드 받았다. 한데 생각하지 못했던 문제가 있었다. 망가진 하드디스크다 보니 포맷하는 중에 고주파음이 나는 바람에, 포맷을 포기해야 했다.

그래도 소득은 있어서 어느 하드디스크가 망가진 건지는 파악할 수 있었다. 남는 하드디스크가 하나 생겼길래 앞서와 같은 보안 문제를 근본적으로 해결해볼까 싶어 TrueCrypt를 써보기로 했다. 250기가를 암호화해서 포맷하려니 두 시간 가까이 걸렸다. SATA2니까 초당 33메가 정도로 암호화 포맷을 할 수 있으니 당연한 일이긴 했다.

지금은 겨우 암호화 포맷을 끝내고 써보는 중인데, 이 정도면 괜찮다 싶다. 아무래도 일반 포맷을 했을 때보다야 느리겠지만, 데이터 저장용으로 쓰는 경우라면 불편하지 않을 듯 하다. 이런 식으로 두 번째 디스크를 암호화해놓고, 회사 정보와 관련된 것을 넣어두면 노트북이나 이동식 저장디스크를 쓸 때 조금이라도 더 안심할 수 있겠다.

취약점

TrueCrypt 문서는 디스크 암호화의 취약점을 명시해놨다. 실제로 해킹하는 장면은 이어지는 동영상에서 확인할 수 있다.

디스크 암호화의 취약점

최 재훈

블로그, 페이스북, 트위터 고성능 서버 엔진, 데이터베이스, 지속적인 통합 등 다양한 주제에 관심이 많다.
Close Menu