콘텐츠로 건너뛰기
Home » 사용 가능한 수백만 개의 하드 드라이브가 파괴되는 이유

사용 가능한 수백만 개의 하드 드라이브가 파괴되는 이유

재사용이 가능함에도 불구하고 매년 수백만 개의 저장 장치가 파쇄되고 있습니다. Jonmichael Hands는 “그것이 나쁜 것임을 이해하기 위해 공학 학위가 필요하지 않습니다.”라고 말합니다.

그는 스토리지 하드웨어의 안전한 재사용을 촉진하는 기술 회사의 파트너십인 CDI(Circular Drive Initiative)의 비서 겸 회계 책임자입니다. 그는 또한 블록체인 기술을 제공하는 Chia Network에서 근무합니다.

Chia Network는 대규모 데이터 센터에서 더 이상 필요하지 않다고 결정한 스토리지 장치를 쉽게 재사용할 수 있습니다. 2021년에 회사는 더 이상 필요하지 않은 비즈니스를 위해 오래된 기술을 폐기하는 ITAD(IT 자산 처분) 회사에 접근했습니다. 대답은 다음과 같습니다. “죄송합니다. 오래된 드라이브를 파쇄해야 합니다.”

“당신이 그들을 파괴한다는 것은 무슨 뜻입니까?” Mr Hands는 이야기를 들려줍니다. “그냥 데이터를 지운 다음 판매하세요! 고객이 그렇게 하도록 허용하지 않을 것이라고 말했습니다. 한 ITAD 제공업체는 단일 고객을 위해 500만 개의 드라이브를 파쇄한다고 말했습니다.”

스토리지 장치는 일반적으로 5년 보증으로 판매되며 대규모 데이터 센터에서는 보증 기간이 만료되면 폐기합니다. 덜 민감한 데이터를 저장하는 드라이브는 절약되지만 CDI는 하드 드라이브의 90%가 제거될 때 파괴된다고 추정합니다.

이유? Mr Hands는 “우리가 이야기한 클라우드 서비스 제공업체는 보안이라고 말했지만 실제로는 위험 관리를 의미했습니다.”라고 말했습니다. “그들은 위험이 없는 정책을 가지고 있습니다. 드라이브 백만 개 중 하나, 천만 개 중 하나, 드라이브 1억 개 중 하나가 누출될 수 없습니다. 제로여야 합니다.”


Jonmichael Hands는 하드 드라이브 파쇄가 반드시 안전한 것은 아니라고 말합니다.
아이러니하게도 파쇄 장치는 오늘날 상대적으로 위험합니다. 최신 드라이브에는 평방 인치당 500,000개의 데이터 트랙이 있습니다. 정교한 데이터 복구 담당자는 3mm만큼 작은 조각을 가져와 데이터를 읽을 수 있다고 Hands는 말합니다.

작년에 IEEE Standards Association은 Sanitizing Storage 표준을 승인했습니다. 장치에서 데이터를 제거하는 세 가지 방법(삭제라고 하는 프로세스)에 대해 설명합니다.

보안 수준이 가장 낮은 방법은 “clear”입니다. 모든 데이터가 삭제되지만 전문 도구를 사용하여 복구할 수 있습니다. 회사 내에서 드라이브를 재사용하려는 경우 충분합니다.

가장 극단적인 방법은 드라이브를 녹이거나 소각하는 것입니다. 데이터는 절대 복구할 수 없으며 드라이브나 해당 자료도 복구할 수 없습니다.

이 둘 사이에는 안전한 재사용 옵션인 퍼지가 있습니다. 드라이브가 제거되면 최신 도구와 기술을 사용하여 데이터를 복구할 수 없습니다.

드라이브를 제거할 수 있는 방법에는 여러 가지가 있습니다. 예를 들어 새로운 데이터 패턴으로 하드 드라이브를 덮어쓸 수 있으며, 그런 다음 원본 데이터가 사라졌는지 확인할 수 있습니다. 오늘날의 스토리지 용량으로는 하루나 이틀이 걸릴 수 있습니다.

이에 비해 암호화 지우기는 몇 초 밖에 걸리지 않습니다. 최신 드라이브에는 암호화 기능이 내장되어 있어 암호화 키가 있는 경우에만 데이터를 읽을 수 있습니다. 해당 키가 삭제되면 모든 데이터가 스크램블됩니다. 아직 거기에 있지만 읽을 수 없습니다. 드라이브는 재판매해도 안전합니다.


Seagate의 Amy Zuckerman은 재료 추출 및 재활용에 더 많은 혁신이 필요하다고 말합니다.
Seagate는 데이터 스토리지 솔루션의 선두 공급업체이자 CDI의 창립 멤버입니다. Seagate의 지속 가능성 및 혁신 이사인 Amy Zuckerman은 “모든 고객이 보안 삭제 기능이 있다고 일반적으로 신뢰할 수 있다면 드라이브를 다시 사용할 수 있습니다.”라고 말합니다. “그런 일이 일어나고 있지만 아주 작은 규모입니다.”

2022 회계연도에 Seagate는 116만 개의 하드 드라이브와 솔리드 스테이트 드라이브(SSD)를 리퍼비시 및 재판매하여 540톤 이상의 전자 폐기물(전자 폐기물)을 줄였습니다. 여기에는 보증에 따라 반환된 드라이브와 고객이 다시 구입한 드라이브가 포함됩니다.

대만의 파일럿 회수 프로그램은 3톤의 전자 폐기물을 회수했습니다. Ms Zuckerman은 현재 과제는 프로그램을 확장하는 것이라고 말합니다.

리퍼브 드라이브는 테스트, 재인증을 거쳐 5년 또는 7년 보증으로 판매됩니다. “우리는 소규모 데이터 센터와 암호화폐 채굴 작업이 그들을 선택하는 것을 보고 있습니다.”라고 그녀는 말합니다. “우리의 성공은 규모가 작았으며 이 작업에 참여하는 다른 사람들에게도 마찬가지일 것입니다.”

각 드라이브를 리퍼비시하고 재사용할 수 있는 횟수에 대한 예측은 없습니다. “지금 우리는 그 이중 사용을 보고 있습니다.”라고 Zuckerman은 말합니다.

그러한 계획에는 엄청난 잠재력이 있습니다. 2018년에 모든 회사에서 판매한 3억 7,500만 개의 하드 드라이브 중 상당 부분이 현재 보증이 종료됩니다.

재사용할 수 없는 드라이브의 경우 Seagate는 먼저 부품 추출을 검토한 다음 재료 재활용을 검토합니다. 대만 파일럿 프로그램에서 자석과 알루미늄으로 구성된 재료의 57%가 재활용되었습니다. Ms Zuckerman은 드라이브에 사용되는 61가지 화학 원소를 더 많이 회수하기 위해 업계 전반에 걸쳐 혁신이 필요하다고 말합니다.

하드웨어를 삭제하고 재사용하는 원칙은 라우터를 비롯한 다른 장치에도 적용됩니다. IT 보안 회사 ESET의 수석 보안 에반젤리스트인 Tony Anscombe는 “회사가 3년에 걸쳐 무언가를 교체하는 정책을 가지고 있다고 해서 그것이 전 세계에서 사라진다는 의미는 아닙니다.”라고 말했습니다.

“대형 인터넷 서비스 공급자(ISP)는 소규모 ISP가 꿈꾸는 일부 엔터프라이즈급 라우터를 폐기할 수 있습니다.”


그러나 장치를 보호하는 해체 프로세스를 갖는 것이 중요합니다. ESET은 회사 네트워크에서 사용되는 유형의 중고 코어 라우터를 구입했습니다. 18개 라우터 중 5개만 제대로 삭제되었습니다. 나머지는 해커에게 유용할 수 있는 네트워크, 애플리케이션 또는 고객에 대한 정보를 포함했습니다. 모두 원래 소유자를 식별하기에 충분한 데이터를 가지고 있었습니다.

라우터 중 하나는 데이터를 제거하지 않고 판매한 것으로 보이는 전자 폐기물 처리 회사로 보내졌습니다. ESET에서 원래 소유자에게 연락했습니다. “그들은 매우 충격을 받았습니다.”라고 Anscombe는 말합니다. “기업은 소독 및 전자 폐기물 회사를 이용하더라도 가능한 한 최선을 다해 기기 자체를 소독해야 합니다.”

Mr Anscombe는 기업이 아직 지원을 받는 동안 장치를 삭제하는 프로세스를 테스트할 것을 권장합니다. 불분명한 것이 있으면 제조업체에서 도움을 받을 수 있습니다. 그는 또한 제조업체가 웹 사이트에서 문서를 제거할 경우를 대비하여 프로세스에 필요한 모든 문서를 저장할 것을 제안합니다.

Anscombe는 소독 전에 회사가 장치의 백업을 만들고 저장해야 한다고 말합니다. 데이터가 누출되면 무엇이 손실되었는지 이해하기가 더 쉽습니다.

마지막으로 회사는 사람들이 보안 유출을 쉽게 보고할 수 있도록 해야 합니다. Anscombe 씨는 오래된 라우터에서 발견한 내용을 회사에 알리기가 어려웠다고 말합니다.

회사는 데이터가 장치에서 사라 졌는지 어떻게 확인할 수 있습니까? “보안 연구원에게 주고 무엇을 찾을 수 있는지 물어보십시오.”라고 Anscombe는 말합니다. “많은 사이버 보안 팀에는 뚜껑을 열고 장치가 완전히 소독되었는지 확인하는 방법을 이해하는 사람이 있을 것입니다.”

장치에서 데이터를 정리하는 방법을 알면 기업은 안심하고 재사용 또는 재활용을 위해 장치를 보낼 수 있습니다. Seagate의 Ms Zuckerman은 “‘take-make-waste’ 선형 경제의 시대는 끝나야 합니다.”라고 말합니다.