보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
데이터에도 유통기한을 정하다.
페이스북, 트위터, 인스타그램 등으로 대표되는 SNS…
기능적이고 편리하지만 인터넷이나 SNS에 올린 내용은 한번 복사되어 퍼지기 시작되면 이를 다시 삭제할 방법이 거의 없다고 보는 것이 옳다.
실제로 프라이버시에 치명적인 글이나 사진 등이 의도치 않게 인터넷에 노출되어 곤란을 겪는 사례가 흔하게 발생하고 있으며, 이런 문제는 유명 연예인이나 정치인, 일반인 할 것 없이 모두에게 해당한다.
친한 친구들과 공유할 목적으로 인터넷에 게시했던 자신의 우스꽝스러운 사진, 혹은 자칫 타인에게 오해나 비난을 부를만한 내 글이 인터넷 상에 몇 년씩 돌아다닌다고 생각해보라.
잊고 있는 사이 누군가 그것을 흥미거리나 공격수단으로 여기고 퍼 나르기 시작하면 절대 되돌릴 수가 없다.
안타깝지만 매일 발생하고 있는 일이며, 그것이 민감한 데이터였을 때는 누군가의 인생을 바꾸기도 한다.
이런 부작용 때문에 최근 들어 데이터 소유자가 데이터의 유지시간을 결정하는 기술이 주목을 받고 있다.최근 미국에서 새롭게 유행하고 있는 SNS ‘스냅챗’은 내가 보낸 글을 상대방이 읽으면, 일정 시간 내에 글이 삭제되는 기능을 가지고 있다.
국내에서도 초 단위로 지정한 시간만큼만 대화내용이 유지되는 메신저가 서비스 중이다.
잊혀질 권리와도 직접적인 관계가 있는 이러한 기술은 대부분 쌓이기만 하는 데이터의 막대한 유지비용을 감당해야 하는 기업의 입장과도 이해가 잘 맞아 떨어지기 때문에 수요가 더욱 늘어날 것으로 예상된다.
특히, 국내에서는 사용자가 데이터 소멸 시점을 직접 지정하거나, 시스템이 ‘노화시스템’(Digital Aging System) 이라는 알고리즘을 적용하여 데이터를 유지기간을 자동으로 결정하는 기술이 개발되어 최근에 특허등록 되기도 하였다.
지금까지 데이터베이스 관련된 기술개발은 주로 정보의 보존, 백업과 접근 권한의 제어에만 집중되어왔다.
하지만 지금 이 순간에도 늘기만 하는 많은 데이터들은 그 보존가치를 적절히 평가한 후 필요에 따라 과감히 삭제될 필요가 있으며, 사용자정보를 보유하는 서비스들은 프라이버시와 관계된 잊혀질 권리를 실현하는 기능을 반드시 가져야 한다.
각종 법규나 사회적 요구들도 이러한 분야의 발전을 더욱 필요로 하고 있으므로 데이터 자동삭제 기술에 앞으로의 많은 변화가 기대된다.