델 코리아(대표 김경덕)가 데이터 보안 폐기 서비스인 ARR(Asset Resale & Recycling) 서비스를 시행 중이라고 밝혔다.
 
이 서비스는 버려진 IT 기기의 하드디스크를 완전히 폐기해 IT 기기에 남은 각종 데이터가 복구 및 유출되지 않도록 방지한다. ARR 서비스를 활용하면 개인 정보를 민감하게 다루는 공공기관 및 금융회사나 기업 지적 재산을 관리해야 하는 일반 기업 등에서 안전하게 IT 폐기물을 처리 및 재활용할 수 있다.
 
델 코리아는 고객의 요청에 따라 3단계 데이터 완전삭제(3-pass Data Wipe), 물리적 파괴, 자기장을 이용한 완전 폐기 방식인 디가우징(Degaussing) 등 총 3가지 방식을 활용해 하드디스크 데이터를 파괴한다.
 
먼저 서비스 후 하드디스크를 재활용하고자 한다면 3단계 데이터 완전삭제 방식을 선택하는 것이 적절하다. 이는 난수(Random Number)를 총 3회에 걸쳐 하드디스크 전체에 입력하여 데이터를 폐기시키는 방식이다. 서비스 완료까지 시간이 다소 걸리지만 친환경적이라는 장점이 있다.
 
재활용을 원천 봉쇄하려면 파쇄기를 사용해 하드디스크를 물리적으로 파괴하거나, 강력한 자기장을 이용해 데이터를 삭제하는 디가우징 방식을 택하면 된다. 이들 서비스는 하드디스크를 분리해야 하고 IT폐기물을 발생시킨다. 그러나 빠른 시간 안에 데이터 폐기가 가능한 장점이 있다.
 
ARR 서비스는 철저한 정보 공개와 감사(Audit)를 시행한다는 점에서 타사의 서비스와 차별화된다. 이는 엄격한 정보 수집 및 관리가 선행되기 때문에 가능하다. ARR 서비스 팀은 독자적인 바코드 시리얼을 모든 고객 기기에 부착하고, 기기에 대한 상세한 스펙 정보, 작업의 진척 현황, 작업 전후 사진 등을 관리한다.
 
이때 고객은 기기 정보, 처리 기록뿐만 아니라 서비스가 행해지는 전 과정을 온라인으로 직접 조회할 수 있다. 이는 현장 서비스를 받을 때에도 마찬가지다. 가상사설망을 사용하기 때문에 고객은 모든 기기의 작업 진행 과정을 실시간으로 모니터링할 수 있다. 덧붙여 고객이 원한다면 언제든지 감사도 가능하다.
 
현재 ARR 서비스는 국내 유수의 기업들의 정보 보안 폐기를 책임지고 있다. 국내 모 생명보험사는 구형 컴퓨터 약 3000대와 프린터 1000여 대의 데이터를 파기시키는 데에 ARR 서비스를 이용했다. 델 코리아는 전국 290개 지점에 분포되어 있는 고객 기기를 3개월에 걸쳐 모두 수거했으며 회수된 기기들에 저장돼 있던 데이터는 물리적 파괴와 디가우징 기법으로 모두 제거됐다.
 
외국계 생명보험사 중 한 곳도 델 코리아와 연간 계약을 맺어 매년 약 20대의 서버와 200여 대의 PC 및 노트북을 영구적으로 폐기 처분하고 있다.
 
델 코리아 ARR 서비스를 담당하는 조윤호 차장은 “최근 하드디스크 폐기물로 인한 연락처, 주민등록번호, 기업 자료 등의 정보유출이 문제가 되고 있다”며 “단순히 포맷만 한다고 해서 데이터가 완전 삭제되는 것이 아니라는 점을 인식하고 데이터 유출 피해가 없도록 예방하길 바란다”고 밝혔다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com