데이터 파기의 표준 – NIST SP 800-88 Revision 2

데이터 파기의 표준 – NIST SP 800-88 Revision 2

기업과 공공기관에서 데이터 파기는 단순한 폐기 작업이 아니라 보안·법적 책임·감사 대응까지 포함하는 핵심 관리 영역입니다.
이 기준을 체계적으로 정리한 국제 표준이 바로 NIST SP 800-88 Revision 2입니다.

 

본 문서는 Revision 2의 핵심 내용, Revision 1과의 명확한 차이점, 그리고 실무에서 어떻게 적용해야 하는지를 기준 중심으로 정리합니다.

데이터 파기의 표준 – NIST SP 800-88 Revision 2

---

목차

1. NIST SP 800-88의 목적과 표준의 역할
2. Revision 1과 Revision 2의 핵심 차이점
3. NIST가 정의한 데이터 파기 3단계 체계
4. 저장매체 유형별 파기 기준 (Rev.2 관점)
5. 실무에서 NIST 기준이 필요한 실제 상황
6. 기업·기관 실무에 적용하는 방법
7. 파기 검증과 문서화의 중요성
8. 지유넷(G.U.NET)의 NIST 기반 데이터 파기 접근
9. 결론 – 왜 Revision 2 기준으로 관리해야 하는가

---

1. NIST SP 800-88의 목적과 표준의 역할

NIST SP 800-88은 저장매체에 남아 있는 데이터를
어떠한 기술적 수단으로도 복구할 수 없도록 제거하기 위한 표준입니다.

이 문서의 핵심은 단순 삭제가 아닌 Sanitization(완전 제거)이며,
기업이 다음 질문에 답할 수 있도록 돕는 데 목적이 있습니다.

• 이 데이터는 정말 복구 불가능한가
• 어떤 기준으로 파기했는가
• 외부 감사나 사고 발생 시 설명 가능한가

---

2. Revision 1과 Revision 2의 핵심 차이점

많은 현장에서 여전히 Revision 1 기준으로 오해하거나 적용하고 있어 문제가 발생합니다.

① 저장매체 환경의 변화 반영 여부

• Revision 1
  • HDD 중심
  • 덮어쓰기 기반 논리 파기 비중 높음
  • SSD·NVMe 고려 부족
• Revision 2
  • SSD, NVMe, Flash, 가상화 환경까지 명확히 반영
  • 덮어쓰기 방식의 한계 명시
  • 컨트롤러 기반 파기(Secure Erase, Crypto Erase) 강조

② 파기 방식 선택 기준의 명확화

• Revision 1
  • 파기 방법 제시는 있으나 적용 판단이 모호
  • 실무 해석 의존도 높음
• Revision 2
  • 매체 유형·보안 등급·사용 목적에 따른 선택 기준 강화
  • “가능하다면 Purge, 불확실하면 Destroy” 원칙 명확화

③ 검증(Verification)과 책임 강화

• Revision 1
  • 파기 수행 중심
  • 결과 검증 요구 상대적으로 약함
• Revision 2
  • 파기 후 검증 필수 개념 강화
  • 문서화·감사 대응을 표준의 일부로 명시

👉 즉, Revision 2는 실무·감사·법적 책임을 전제로 한 표준입니다.

---

3. NIST가 정의한 데이터 파기 3단계 체계

NIST는 데이터 파기를 다음 3단계로 구분합니다.

Clear (논리적 제거)

• 파일 삭제, 포맷, 덮어쓰기
• OS 접근 가능한 경우에만 의미
• 포렌식·전문 장비에는 복구 가능성 존재

👉 낮은 보안 등급 / 내부 재사용 한정

Purge (고급 논리적 제거)

• Secure Erase / Crypto Erase
• 컨트롤러 레벨에서 데이터 제거
• SSD·NVMe에서 권장

👉 일반적인 복구·포렌식으로 복구 불가

Destroy (물리적 파기)

• 천공, 파쇄, 절단, 소각
• 저장매체를 물리적으로 사용 불가능하게 만듦

👉 가장 확실하며 최종적인 방법

---

4. 저장매체 유형별 파기 기준 (Rev.2 기준)

Revision 2는 매체별 동일한 파기 방식을 적용하지 말 것을 명확히 합니다.

• HDD
  • Purge 가능
  • 고위험 데이터는 Destroy 권장
• SSD / NVMe
  • 덮어쓰기 비권장
  • Secure Erase / Crypto Erase
  • 검증 불가 시 물리적 파기
• USB / SD / 외장 저장장치
  • 컨트롤러 불투명
  • Destroy 가장 안전
• NAS / RAID / 서버 스토리지
  • 논리 파기 + 디스크 단위 검증
  • 반출·폐기 시 물리적 파기 필수

---

5. 실무에서 NIST 기준이 필요한 실제 상황

다음과 같은 경우, 내부 삭제나 초기화는 표준 위반이 됩니다.

• 퇴사자 PC·노트북 반납
• 서버·NAS 교체 및 반출
• 외주 반출 장비
• 장애 디스크 교체
• 데이터 복구 완료 후 잔존 데이터 처리

이 모든 경우에서 핵심은
“이 데이터는 정말 복구 불가능한가”입니다.

---

6. 기업·기관 실무에 적용하는 방법

실무에서는 다음 순서로 적용하는 것이 가장 현실적입니다.

1. 저장매체 식별
   • HDD / SSD / NVMe / USB / RAID 등
2. 보안 등급 분류
   • 개인정보 / 연구자료 / 계약자료 / 내부 문서
3. 파기 방식 결정
   • Clear / Purge / Destroy 중 선택
4. 파기 수행
   • 검증 가능한 장비·도구 사용
5. 결과 검증
   • 성공 여부 확인
6. 문서화
   • 작업 내역·방법·일시·담당자 기록

👉 이 과정을 거쳐야 NIST 기준을 적용했다고 말할 수 있습니다.

---

7. 파기 검증과 문서화의 중요성

Revision 2에서 가장 강조되는 부분입니다.

• 파기 결과 확인
• 재검증 가능성
• 파기 증명서(Certificate)

이는 형식적인 문서가 아니라
감사·법적 분쟁 시 기업을 보호하는 증거입니다.

---

8. 지유넷(G.U.NET)의 NIST 기반 데이터 파기 접근

지유넷은 데이터 복구 전문 업체로서
“복구 가능성을 정확히 판단할 수 있는 파기”를 기준으로 합니다.

• NIST SP 800-88 Rev.2 기준 준수
• 저장매체 유형별 파기 방식 분리
• Purge 가능 여부 사전 진단
• 천공·파쇄 등 물리적 파기 현장 대응
• 파기 결과 검증 및 문서화 지원

---

9. 결론 – 왜 Revision 2 기준으로 관리해야 하는가

데이터 파기는
삭제가 아니라 책임의 문제입니다.

 

NIST SP 800-88 Revision 2는
✔ 최신 저장기술 반영
✔ 실무 적용 가능
✔ 감사·법적 대응 가능

한 현재 기준의 표준입니다.

 

기업이 선택해야 할 질문은 하나입니다.

“우리는 이 파기를 설명할 수 있는가”

 

 

 

---