삭제 ≠ 사라집니다. 새로운 국가 표준은 개인정보 보호에 있어 '사기' 위험을 종식시킵니다.

최근 몇 년 동안 전자 제품의 "새 제품" 및 중고 거래가 급속히 확대됨에 따라 많은 수의 오래된 휴대폰과 오래된 컴퓨터가 재활용 경로에 진입했습니다. 그러나 이러한 전자제품에 저장된 사용자 사진, 주소록 등의 개인정보를 효과적으로 삭제하지 않을 경우 소비자의 개인정보 유출로 이어지기 쉽습니다. 현재의 기존 삭제 방법 중 일부는 이 개인 정보를 완전히 제거할 수 있습니까?

중국전자기술표준원 사이버보안연구센터에서는 전문 기술자들이 소비자가 자주 사용하는 전자제품을 활용해 시연을 진행했다.

파일 없이 일부 PDF, 비디오, 오디오 및 사진 데이터를 기계식 하드 드라이브로 가져오고 시스템에 내장된 삭제 기능을 사용하여 삭제합니다. 컴퓨터는 하드 드라이브의 모든 파일이 지워진 것으로 나타났습니다. 그 후 기술자는 데이터 복구 소프트웨어를 사용하여 작동했습니다.

중국전자기술표준화연구소(China Electronics Technology Standardization Institute) 사이버보안 연구센터 엔지니어 Gao Chentao:파일의 비디오 콘텐츠를 포함하여 파일 이름과 같은 데이터가 이 복구 도구에 표시됩니다. 기존의 삭제 효과에는 한계가 있음을 알 수 있다.

이후 기술자는 휴대폰으로 사진 몇 장을 무작위로 촬영한 뒤 휴대폰 자체 삭제 프로그램을 이용해 사진을 삭제했다.

중국전자기술표준화연구소(China Electronics Technology Standardization Institute) 사이버보안 연구센터 엔지니어 Gao Chentao:우리는 방금 삭제한 사진의 데이터를 복구하기 위해 전문적인 복구 소프트웨어를 사용합니다. 소프트웨어로 추출한 후에도 단순 삭제를 통해 방금 삭제한 사진은 여전히 ​​복구할 수 있습니다.

기술자들은 소비자들이 오래된 전자 제품을 폐기할 때 '파일 삭제', '공장 설정 복원'과 같은 일반적인 작업만 사용한다고 말했습니다. 실제로, 이용자 정보는 완전히 삭제되지 않은 경우가 많으며, 삭제된 데이터는 기술적 수단을 이용하면 복구할 수 있습니다.

중국전자기술표준화연구소 부회장 Fan Kefeng:'14차 5개년 계획' 기간 동안 우리나라의 유휴 휴대폰 총 수는 60억 대에 달했지만 유휴 휴대폰 중 중고 플랫폼에 유입된 비중은 10%에 불과했습니다. 가장 큰 이유 중 하나는 소비자가 불완전한 정보 제거와 개인 정보 유출 위험에 대한 우려 때문입니다.

제조사는 정보삭제 기능을 제공해야 함

기자는 국가 표준 위원회에서 의무적인 국가 표준인 '데이터 보안 기술의 전자 제품 정보 삭제에 대한 기술 요구 사항'이 최근 공식적으로 발표되었으며 2027년 1월 1일에 공식적으로 시행될 것이라는 사실을 알게 되었습니다. 이 표준은 중국 사이버 공간 관리국이 제안하고 조정했습니다. 도입의 주요 목적은 중고 전자 제품의 데이터가 악의적으로 복구되어 개인 정보 유출로 이어지는 것에 대한 소비자의 우려를 해결하는 것입니다.

이 표준은 처음으로 휴대폰, 컴퓨터, 태블릿, 하드 드라이브 및 기타 장치의 정보 삭제 기술 및 프로세스에 대한 통합 요구 사항을 필수 형식으로 제시합니다.

중국전자기술표준화연구소 부회장 Fan Kefeng:소비자들은 오래된 휴대폰을 다룰 때 흔히 '세 가지 두려움'에 직면한다. 복잡한 조작에 대한 두려움, 삭제할 수 없다는 두려움, 비표준적인 재활용에 대한 두려움이다. 의무적인 국가 표준은 전자 제품 제조업체가 내장된 제거 기능, 무료 서비스 또는 타사 제거 도구를 포함한 정보 제거 방법을 제공할 수 있도록 하는 원스톱 솔루션을 제공하므로 소비자가 스스로 탐색할 필요가 없습니다.

표준에는 텍스트, 사진, 동영상 등 다양한 유형의 파일을 포함하여 전자 제품에 저장된 모든 사용자 데이터를 완전히 삭제해야 한다고 규정되어 있습니다. 통화 기록, 문자 메시지, 위치, 행동 기록 등의 데이터; 신원 관련 계좌번호, 비밀번호, 생체 정보 등의 보안 데이터와 은행 카드, 교통 카드, 출입 카드 및 기타 외부 장치 정보.

중국전자기술표준화연구소 부회장 Fan Kefeng:데이터 덮어쓰기, 블록 삭제 등 방법에 대한 기술적 지표를 명확히 하고, 클리어 인증, 신원 추적, 로깅, 기술 테스트 등 다양한 방법을 통해 클리닝 효과를 검증합니다.

기술자들은 새로운 국가 표준의 요구 사항에 따라 대량의 데이터가 포함된 이 메모리 카드의 정보를 삭제하는 과정을 시연했습니다.

중국전자기술표준화연구소(China Electronics Technology Standardization Institute) 사이버보안 연구센터 엔지니어 Li Zhuojun:진행률 표시줄이 100%에 도달하면 덮어쓰기 프로세스가 공식적으로 종료됩니다. 전체 덮어쓰기는 디렉터리 구조를 파괴하는 것과 같습니다. 그런 다음 전문적인 데이터 읽기 도구를 사용하여 데이터가 원래 기록된 파티션이 성공적으로 지워졌는지 확인하세요. 나중에 휴대폰 제조업체는 이러한 종류의 데이터 덮어쓰기 및 삭제와 유사한 도구를 휴대폰에 설치하여 사용자가 향후 독립적으로 데이터를 사전에 삭제할 수 있도록 해야 합니다.

재활용업자의 행동 표준화 및 정보보안 보호

전자 제품 제조업체에 대한 요구 사항 외에도 새로운 국가 표준은 재활용 운영자에 대한 명확한 요구 사항도 구체적으로 제시합니다. 기준은 명확합니다. 재활용업체는 중고전자제품의 정보를 삭제하고 판매 전 정보 삭제 효과를 검증해야 합니다. 정보를 삭제하지 않은 제품은 재판매하거나 수출할 수 없습니다. 전자제품의 파손, 기타 사유로 인해 정보를 완전히 삭제할 수 없는 경우에는 해당 저장매체를 물리적으로 파기해야 합니다. 동시에, 소비자가 제품 정보 제거 기록을 추적할 수 있도록 재활용업체는 제품 정보, 제거 방법, 작업 시간, 제거 결과 등을 포함하여 제거 작업을 자세히 기록해야 합니다. 제거작업 기록 및 효과 검증 결과를 3년 이상 보관합니다.

(CCTV 기자 리징징, 양샤오강)