USB 메모리 삭제 실태와 데이터 복구 위험

초록

본 연구는 중고 USB 플래시 드라이브의 데이터 삭제 효과를 사용자의 인식과 실제 복구 가능성을 비교하였다. 구매 회수 프로그램과 온라인 중고 시장에서 수집한 드라이브 200여 개를 대상으로 설문과 포렌식 분석을 수행했으며, 60% 이상에서 복구 가능한 민감 데이터가 발견되었다. 사용자는 자신이 선택한 삭제 방법이 충분히 안전하다고 믿었지만, 실제 검증 결과와는 일치하지 않았다. 연구 결과는 현재 데이터 삭제 인식이 낮고, 보다 사용하기 쉬운 강력 삭제 도구와 교육이 필요함을 시사한다.

상세 분석

이 논문은 USB 썸드라이브라는 저비용·고유통량 저장 매체를 대상으로, 사용자가 인식하는 삭제 방법의 효과와 실제 데이터 복구 가능성을 정량적으로 비교한 최초의 실증 연구 중 하나이다. 연구 설계는 두 가지 주요 경로를 통해 표본을 확보하였다. 첫 번째는 ‘Buyback 프로그램’이라 명명된 실험적 회수 절차로, 연구팀이 직접 참여자를 모집해 사용 후 드라이브를 반환받고 설문을 진행하였다. 두 번째는 eBay와 Amazon Marketplace 등 온라인 중고 거래 플랫폼에서 무작위로 구매한 드라이브를 분석함으로써 일반 시장에 존재하는 삭제 실태를 추정하였다. 총 212개의 드라이브(Buyback 102개, Market 110개)가 분석 대상이었으며, 각 드라이브에 대해 사용자가 선택한 삭제 방법(단순 파일 삭제, 포맷, 전용 소프트웨어 사용 등)과 그에 대한 인식(‘완전 삭제됨’ vs ‘불완전’)을 설문으로 기록하였다.

포렌식 분석 단계에서는 FTK Imager와 같은 산업 표준 도구를 이용해 물리적 섹터 수준까지 데이터를 스캔하였다. 복구 가능한 파일은 파일 헤더와 메타데이터를 기반으로 식별했으며, 특히 개인 식별 정보(PII), 금융 기록, 기업 기밀 등 ‘민감 데이터’에 초점을 맞추었다. 결과는 놀라울 정도로 일관되었다. 전체 드라이브 중 62%에서 복구 가능한 민감 데이터가 존재했으며, 이는 삭제 방법에 관계없이 높은 비율이었다. 특히 ‘단순 파일 삭제’와 ‘일반 포맷’만을 수행한 경우 복구 성공률이 78%에 달했으며, 전용 삭제 소프트웨어를 사용한 경우에도 45% 수준으로 완전 삭제에 실패했다.

통계 분석에서는 Buyback 그룹과 Market 그룹 간에 삭제 방법 선택 비율이나 복구 데이터 비율에 유의미한 차이가 없음을 확인하였다(p > 0.05). 이는 실험 참여자들이 일반 사용자와 비슷한 수준의 보안 인식을 가지고 있음을 의미한다. 설문 응답과 포렌식 결과를 교차 분석한 결과, 사용자는 자신이 수행한 삭제가 ‘완전’하다고 믿는 경우가 68%였지만, 실제 복구 가능한 데이터가 존재한 경우는 55%에 달했다. 즉, 인식과 실제 효과 사이에 뚜렷한 격차가 존재한다는 점을 명확히 보여준다.

연구는 또한 삭제 방법의 ‘사용성’와 ‘인지된 필요성’ 사이의 관계를 탐색하였다. 설문에서 삭제 도구를 선택할 때 가장 큰 영향을 미친 요인은 ‘간편함’(73%)과 ‘시간 소요 최소화’(61%)였으며, 보안 강도는 상대적으로 낮은 순위(38%)를 차지했다. 이는 사용자가 보안보다 편의성을 우선시한다는 기존 연구와 일치한다.

결론적으로, 본 연구는 현재 USB 드라이브 삭제에 대한 사용자 인식이 실제 보안 효과와 크게 불일치한다는 점을 실증적으로 입증한다. 또한, 시장에 유통되는 중고 드라이브에서도 동일한 위험 수준이 관찰되었으므로, 단순히 회수 프로그램을 통한 교육만으로는 문제 해결이 어려울 것으로 보인다. 향후 연구에서는 자동화된 강제 삭제 메커니즘, OS 수준에서의 기본 암호화 활성화, 그리고 사용자 친화적인 보안 교육 프로그램 개발이 필요함을 제언한다.