최근 금융권의 정보유출 사고가 내부직원 및 외부개발자의 의도적 정보유출이 원인인 것으로 밝혀지면서, 그 동안 네트워크 보안과 암호화 위주의 정보보안에 집중됐던 관심이 인적보안, 운영보안 및 물리적 보안으로도 관심이 집중되고 있다.

초기 정보보호 시스템의 도입은 대부분 해킹 및 보안사고가 시스템에 연결된 네트워크를 통해 이뤄진다는 특성에서 출발하였다. 하지만 금번 사고와 같이 USB라는 비교적 소용량의 저장매체로도 파급 여파가 매우 큰 점을 감안하면 통상적으로 데이터 저장매체로 사용되는 HDD등의 대용량 저장매체에 대한 관리 및 폐기도 매우 중요하다.

현재 우리나라에는 저장매체의 폐기와 관련한 기준으로는 국가정보원의 정보시스템 저장매체 불용처리지침이 있으며 이를 근간으로 저장매체의 공개자료, 민감 자료 및 비밀자료 삭제 시 소각, 파쇄, 용해와 동일 등급의 소자(Degausser)장비 사용을 규정하고 있다.

그러나 기존 디가우저(Degausser) 장비는 대형 사이즈로 인해 운반 및 사용자 편의성 등이 불편하고 구매 시 고비용이 발생하므로 사용에 어려움이 많았다.   

디가우저(하드디스크 데이터 영구삭제장비) 제조, 판매 전문 업체인 코엠아이티에서는 국가정보원으로부터 보안 적합성 검증 절차를 통과한 신형 디가우저 KD-2(무게 38Kg)와 수동 전용 모델인 KD-3(무게 30Kg)를 새롭게 선보였다.

이 두 모델은 기존 디가우저 대형 모델의 단점인 무게를 대폭 줄여 이동형 캐리어를 이용해 이동할 수 있도록 편리성도 보강하였다. 또한 영구자석방식 디가우저 중 세계 최초 세로방식 설계로 별도의 작업공간을 확보하지 않아도 된다.

기존 대형 모델 및 타사제품 대비 저렴한 가격으로 공급되는 신형 디가우저 ‘KD-2’, ‘KD-3’는 국립대학, 의과대학, 군부대, 국립병원 등에서 보안적합성 검증 이전에 도입해 사용할 만큼 인기를 모으고 있다.

㈜코엠아이티(www.degausser.kr)의 우연오 대표는 지금까지 정보보안에 관련한 투자가 네트워크와 암호화 중심으로 편중되어 있는 것을 우려한다. PC 하드 디스크 및 외장형 저장 장치 등에 저장된 개인정보나 기타 민감한 내용 등의 관리와 폐기에도 충분한 관심을 가져야 한다고 주장한다.

자세한 사항은 코엠아이티 제품 홈페이지(www.degausser.kr)를 참조하거나, 전화(02-2202-3573)로 문의하면 된다.

국정원 보안적합성 검증 통과 내용은 국가정보원사이트 – 국가사이버안전센터 – 보안적합성검증 - 검증필제품목록에서 확인할 수 있다.

한국미디어일보 최영 기자 cynagne@naver.com