블랑코, 모바일 데이터 보안을 위한 영구삭제 기술 특허 취득

데이터 삭제 및 모바일 라이프사이클 솔루션 전문기업 블랑코(www.blancco.com)의 한국법인 블랑코코리아(지사장 이진우)는 블랑코 테크놀러지 그룹(Blancco Technology Group)이 모바일 기기의 삭제 기술과 관련해 국내 특허를 취득했다고 29일 밝혔다.

▲ 특허 ‘데이터 삭제 방법 및 장치’를 설명하는 도식(출처=키프리스)

이 특허기술은 앞서 미국과 일본에서도 특허를 취득한 것으로, 블랑코코리아 이진우 지사장은 "중고폰 유통업계 및 ITAD 업계에서 블랑코가 데이터 삭제에 관한 핵심적인 원천기술을 보유하고 있음을 입증하는 사례"라고 설명했다.

 

데이터 저장장치를 회수, 신규 사용자에게 재할당하거나 용도 변경을 하기 위해서는 필수적으로 데이터 삭제를 거쳐야 한다. 특히 국내 중고 중고기기 유통 시장이 점점 성장하고 해외시장으로의 중고기기 수출 역시 증가하고 있는 오늘날, 스마트 기기에 저장된 민감정보를 데이터 유출 염려 없이 안전하게 삭제하는 것은 매우 중요하다.

 

블랑코 테크놀러지 그룹에서 이번에 취득한 특허의 명칭은 "데이터 삭제 방법 및 장치"(특허 제10-2491776호)로, 모바일 기기의 데이터를 영구삭제하는 프로세스에 대해 다루고 있다.

 

모바일 기기를 삭제하기 위해 제조사에서 제공하는 암호화 삭제 또는 공장초기화 기능을 사용하면 되지 않느냐는 의문에 대해 블랑코는 발명의 배경 기술에서 다음과 같이 설명한다.

 

모바일 기기 제조사에서 제공하는 암호화 삭제의 경우, 끊임없이 시도되는 무차별 해킹에 대한 불확실성을 배제할 수 없으며, 기기의 사용과 동시에 암호화가 시작되었는지 그 시점과 암호화 품질에 대해 사용자가 확신하기 어렵다.

 

또한 제조사에서 제공하는 공장 초기화 프로세스는 데이터 테이블에서 파일의 이름과 메타데이터를 삭제하여 데이터를 찾지 못하게 논리적으로 삭제하는 작업일 뿐, 파일 자체를 지우는 작업이 아니다. 또한 제조사마다 저마다의 방식을 취하고 있으며 산업 내의 공식적인 합의는 존재하지 않는다.

 

파일 기반 프로토콜을 사용하는 메모리, 즉 모바일 기기의 저장장치를 덮어쓰기 위해서는 파일을 생성하여 덮어쓰도록 신호를 보내는 호스트 기기가 필요하며, 삭제 대상물의 타입에 맞는 인터페이스로 호스트 기기와 삭제 대상물(모바일)을 연결, 신호를 송수신할 수 있도록 환경을 구성해야 한다.

 

호스트 기기는 삭제 대상물의 저장장치에 반복되는 패턴이 아닌 랜덤값으로 구성된 파일을 송신하며, 파일은 선행 파일보다 점점 더 작은 크기로 기록된다.

 

점차 더욱 작은 크기의 랜덤값으로 저장장치를 채우는 덮어쓰기 작업을 저장장치 전체 영역을 가득 채울 때까지 반복한 후, 랜덤값으로 덮어쓰기 한 후에는 오버프로비저닝 작업을 통해 스토리지 컨트롤러나 운영체제에 남아있는 캐시를 제거한다.

 

끝으로 삭제 작업은 검증으로 마무리된다. 검증 프로세스는, 덮어쓰기 명령을 실행함으로써 저장장치의 모든 저장공간이 난수값으로 점유되었는지 여부와, 삭제 대상물로 전송되어 기록된 데이터의 식별자를 호스트 기기로 재전송하여 대조하는 작업으로 이루어진다.

이번 특허 취득에 대해 블랑코코리아 이진우 지사장은 "제조사마다 다른 공장 초기화 방식과 잠재적인 보안 침해 위험이 있는 암호화 삭제에 의존하는 것은 위험하다. 랜덤값 덮어쓰기 후 검증을 거치는 블랑코의 독자적인 삭제 기술로 매년 전 세계에서 약 3천만 대 이상의 모바일 기기가 삭제되고 있으며 그 수는 점점 더 늘어나고 있다"라고 밝혔다.