해커가 파일을 삭제하거나 암호화해도 최대 126일간 데이터를 복구할 수 있는 새로운 솔리드스테이트드라이브(SSD) 기술이 개발됐다.
미국 플로리다 국제대학교(FIU) 연구진은 사이버 공격을 받아도 삭제된 데이터를 장기간 보존해 복구 가능성을 크게 높이는 저장장치 기반 사이버 보안 시스템을 개발했다고 1일(현지시간) 밝혔다.
현재 대부분의 컴퓨터에 사용되는 SSD는 데이터가 삭제되면 '가비지 컬렉션'이라는 프로세스를 통해 해당 공간을 자동으로 정리한다. 이 때문에 랜섬웨어 공격 등으로 파일이 삭제되거나 암호화되면 복구가 매우 어렵다.
연구를 이끈 웨이동 주 FIU 조교수는 이 문제를 해결하기 위해 SSD가 삭제된 데이터를 처리하는 방식을 재구성했다. 새로운 시스템은 파일이 무작위로 정리되는 대신, 삭제된 시점을 기준으로 순서를 정한다.
이를 통해 가장 최근에 삭제된 파일을 최대한 오래 보존할 수 있다. 공격 직후 복구에 가장 중요한 파일들이 바로 이 파일들이다.
주 교수는 "우리 시스템은 데이터 복구 가능 기간을 최대 126일까지 연장한다"며 "컴퓨터가 감염되더라도 데이터는 드라이브에서 살아남을 수 있다"고 설명했다.
이 기술은 운영체제(OS)가 해킹으로 장악되더라도 독립적으로 작동하는 하드웨어를 '최후의 방어선'으로 활용하는 새로운 사이버 보안 연구 분야에 속한다.
주 교수는 "은행 금고와 같다"며 "강도가 은행 정문을 통과했더라도 금고에 독립적인 잠금장치와 경비원이 있다면 뚫을 수 없는 것과 같은 원리"라고 비유했다.
연구팀은 기존 보안 기술의 단점으로 꼽혔던 성능 저하 문제도 해결했다. 이 시스템은 속도 저하를 최소화하면서 데이터 보호 기간을 최소 60% 이상 개선했다.
연구팀은 현재 이 기술의 상용화를 위해 업계와 논의를 진행 중인 것으로 알려졌다.