대부분의 기업은 고객, 고객 및 파트너에 대한 정보를 보유하고 있지만 금융 기관은 훨씬 더 민감한 정보를 보유하고 있는 부끄럽지 않은 위치에 있습니다. 그들은 이름과 이메일 주소와 같은 통신 세부 정보뿐만 아니라 은행 계좌 정보, 주민등록번호, 실제 주소 및 경우에 따라 사진이 부착된 고객의 ID도 저장합니다. 더욱 걱정스러운 것은 이러한 계정이 세금, 청구서 지불 및 기타 여러 연결 목적으로 다른 계정에 연결되는 경우가 많다는 것입니다.

이 산업에서 데이터 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 데이터 유출은 금융 기관에 막대한 정부 및 규제 벌금을 부과할 뿐만 아니라 회사의 평판도 손상시킵니다. 위협은 해커나 라이벌 회사와 같은 명백한 출처에서만 오는 것이 아닙니다. 중간 관리자는 기차에서 휴대전화나 노트북을 잊어버려 장치를 들여다보는 눈이 생길 가능성이 있습니다.

FMLS 2020에서 가장 다양한 관중 – 금융과 혁신이 만나는 곳

이 모든 것은 금융 기관과 은행이 엄격한 데이터 보안 및 파기 프로세스, 시스템 및 감사를 제자리에 유지하거나 정당하게 엄격한 정부 정책 및 규정 준수를 위반해야 함을 의미합니다. 이러한 회사는 고객 정보를 일정 기간 동안 보관한 다음 책임 있는 방식으로 이 데이터를 파기해야 합니다.

다음은 이 데이터를 파기할 수 있는 유일한 안전한 방법입니다.

1) 소자

Daniel Santry, WisetekUSA

소자는 전자기장을 사용하여 하드 드라이브 디스크의 데이터를 완전히 지우고 하드 드라이브의 핵심 구성 요소를 파괴하고 서보 펌웨어를 삭제하여 복구하더라도 쓸모 없게 만듭니다.

이것이 어떻게 작동하는지에 대한 기본적인 설명은 디스크 드라이브가 일반적으로 산화철과 같은 얇은 자성 물질 층을 포함하는 플래터를 사용한다는 것입니다. 읽기/쓰기 헤드는 작은 전류를 이 플래터에 전달하고 개별 조각을 양전하 또는 음전하로 바꾸어 드라이브의 데이터를 구성하는 이진 1과 0을 제공합니다.

디가우저는 플래터의 자기 특성을 파괴하고 모든 데이터 조각을 무작위화할 수 있을 만큼 강력한 자기장을 생성하여 데이터를 파쇄합니다. 한 가지 명심해야 할 점은 일반적으로 하드 드라이브의 디스크 공간이 클수록 소자를 제거하는 데 필요한 자기장이 더 강력하다는 것입니다. 소자는 항상 각 유형의 하드 드라이브에 필요한 요구 사항을 알고 있는 전문 회사에 맡기는 것이 가장 좋습니다. 보유 데이터를 파기하여 실사를 수행할 수 있도록 합니다.

2) 삭제

데이터 삭제는 데이터 삭제와 다릅니다. 주의해야 할 점은 PC나 기기를 사용하는 동안 운영체제를 통해 파일을 삭제해도 삭제되지 않는다는 점입니다. 대신 하드 드라이브에서 다시 쓰기로 표시됩니다. 데이터를 덮어쓰기 전에 해커가 이 드라이브를 분실하거나 액세스하더라도 데이터는 계속 복구할 수 있습니다. 

삭제가 다른 점은 특수 소프트웨어를 사용하여 디스크의 데이터를 덮어쓴다는 것입니다. 하드 드라이브에 있는 모든 데이터 비트에 수동으로 1 또는 0을 기록하여 이를 수행합니다. 이렇게 하면 하드 드라이브에 저장된 모든 데이터가 효과적으로 파괴됩니다. 거의 모든 데이터 파기 전문 회사에서도 삭제 인증서를 제공할 수 있습니다. 이에 대해서는 나중에 자세히 살펴보겠습니다.

이 기술에는 장점과 주요 단점이 있습니다. 이점은 이러한 방식으로 삭제된 하드 드라이브가 삭제 후에도 계속 작동하고 사용할 수 있다는 것입니다. 단점은 이 기술이 플래시 드라이브와 새로운 솔리드 스테이트 드라이브에서 100% 성공하지 못한다는 것입니다. 그러나 완료 후 제공된 삭제 인증서에는 소수의 실패한 드라이브가 실패한 것으로 나열됩니다. 각 드라이브는 일련 번호와 삭제 상태로 식별할 수 있습니다.

3) 안전한 운송

물론, 데이터 파기의 중요한 부분은 파기할 데이터가 파기 시설로 안전하게 전송되도록 하는 것입니다. 금융 기관에 대한 최악의 시나리오는 대량의 하드 드라이브를 파괴 시설로 보낸 후 해당 트럭을 납치하여 최고 입찰자에게 콘텐츠를 판매하는 것입니다. 

상당히 극단적인 시나리오입니다. 그러나 잘못 계획된 물류 회사가 운송 중인 장비를 잘못 배치했을 가능성이 더 큽니다.

이 때문에 책임 있는 데이터 파기 시설은 종종 자체 트럭을 사용하여 정기적으로 예정된 보호 수거 및 배송을 제공합니다. 이러한 발생은 나중에 참조할 수 있도록 확인, 스캔 및 기록해야 합니다.

4) 파기증명서 및 영상물

데이터 파기 감사 중에 금융 기관을 보호하는 좋은 방법은 종이로 된 실사 기록을 보유하는 것입니다. 파기 증명서가 있으면 권한이 없는 사람이 데이터를 찾을 수 없도록 하는 데 자신의 역할을 했음을 보여줄 수 있습니다. 그러나 가장 안전한 방법은 기록에 있는 일련 번호와 함께 파괴가 발생했다는 비디오 증거를 확보하는 것입니다. 

결론

데이터 도용이나 정보 유출로 인한 위협과 처벌이 클 수 있지만 금융 기관과 은행은 몇 가지 주요 조치를 취함으로써 스스로를 안전하게 지킬 수 있습니다. 

• 민감한 데이터가 저장된 모든 하드웨어에 대한 기록 보유
• 각 하드 디스크의 유형 및 모델 기록
• 이 하드웨어와 데이터를 분산된 상태로 유지하고 필요하지 않을 때 주 네트워크에서 분리합니다.
• 더 이상 사용되지 않거나 교체될 때 하드웨어를 안전한 저장소에 보관합니다.
• 평판이 좋은 회사에서 운송 및 파기하도록 하십시오.
• 파괴가 일어나고 있다는 증거를 얻으십시오

이러한 단계를 따르면 회사가 중요한 데이터를 안전하게 보호하기 위해 최선을 다하는 동시에 발생할 수 있는 정부 또는 소비자 감시 기관 감사로부터 스스로를 안전하게 보호할 수 있습니다.

Daniel Santry는 비세 덱, 글로벌 리더 IT 자산 처분, 데이터 파괴 및 IT 재사용.