구체적으로 지적하고 싶은 부분이 아주 많이 있습니다.
파일 첫 4 KiB를 "붕괴"시킬 때 쓰는 의사난수의 시드값이 파일 경로 및 크기의 조합이므로 완전히 결정론적으로 되어 있는 부분부터 시작하여, 컴퓨터 알고리즘의 특허 출원은 매우 까다로울 뿐만 아니라 그게 설령 등록되었다고 해도 특허 자체만으로는 보안성이 인정되었다고 주장할 수는 없다는 명백한 사실에 이르기까지, 드러난 것만으로도 지적해야 할 부분이 매우 많이 보입니다.
하지만, 가장 중요한 건 바로 이겁니다. 특허를 낼 거라는 그 비법 알고리즘이 과연 평범한 파일 삭제에 비해서 무슨 효용을 추가로 제공할 수 있는가?
SSD 환경을 메인으로 가정하고 계신 것 같으니, SSD로만 한정하여 이야기해 보겠습니다. (이것은 HDD에서라면 유의미한 효용이 있다는 의미가 아니라는 점에 유의 바랍니다.)
현대의 SSD는 NAND 플래시메모리로 만들어지는데, NAND 플래시메모리의 특징은 이미 데이터가 기록되어 있는 셀에 덮어쓰기가 되지 않는다는 것입니다. 한번 데이터가 기록된 셀에는 다시 데이터를 바로 넣을 수 없으므로, 반드시 삭제 과정을 거쳐야 하지요. 이 삭제 횟수가 제한되어 있기 때문에, 플래시메모리에서 삭제 작업은 개별 셀이나 페이지가 아니라 여러 페이지의 집합인 블록 단위로만 처리됩니다. 이로 인하여 FTL(Flash Translation Layer) 계층이 필요하거나 쓰기 증폭(Write amplification) 문제가 발생하거나 하지요.
그 말은, SSD에서 파일의 일부 내용을 "덮어쓰기"했다고 해도 물리적으로 그 덮어쓰기를 시도한 내용은 완전히 다른 셀에 저장된다는 의미입니다. 단순히 0으로 덮어쓰는 것이든, 어떤 방법으로 만들어낸 난수로 덮어쓰든, 물리적으로 다른 셀에 그 내용이 기록된다는 부분에 있어서는 아무런 차이가 없습니다. SSD 하드웨어의 추상화 너머에서 소프트웨어적으로 볼 때는 덮어씌워진 결과값만 보이기는 하지만, OS나 애플리케이션 수준에서 명시적으로 NAND 플래시메모리를 직접 제어할 수는 없습니다.
그렇다고 해서, SSD 내에서 데이터의 삭제가 완전히 이루어지지 않는 것은 아닙니다. 사용되지 않는 데이터를 담고 있는 셀은 미리미리 삭제 작업을 해 둬야 나중에 다시 데이터를 넣을 때 지연이 발생하지 않으니까요. 따라서 SSD 내부의 컨트롤러에서는 백그라운드에서 계속 GC(Garbage Collection)를 돌리고 있습니다.
2010년대 이후로 모든 주요 운영체제는 TRIM 명령을 지원합니다. TRIM은 OS가 "이 블록들은 더 이상 쓰이지 않는다"고 SSD에 알려 주는 것이지요. 그러면 SSD 컨트롤러가 백그라운드에서 계속 실행하는 가비지 컬렉션의 대상이 됩니다. 가비지 컬렉션은 언제 실제로 정리가 이루어질지 알 수 없지만, 일단 가비지 컬렉션이 이루어져서 NAND 블록에서 삭제가 실행되고 나면 개별 칩을 물리적으로 뜯어본다 해도 소실된 정보의 복구는 불가능합니다. 그리고 요즘 OS는 기본적으로 TRIM이 활성화되어 있기 때문에, 단순히 운영체제의 기본적인 파일 삭제를 실행한다 해도 어느 정도 시간이 지나고 나면 그냥 데이터 복구가 불가능해집니다.
그러니까 SSD 환경에서는 단순히 OS 자체의 파일 삭제 명령을 실행하면 언제 사라질지 확정적으로 단정할 수는 없지만 언젠가는 셀에서 데이터가 완전히 소실되고, 파일에서 데이터를 덮어쓰기하면 오히려 물리적으로 원본 데이터가 담겨 있는 셀의 정보는 한동안 계속 그대로 남아 있을 수도 있다는 의미입니다. 이거야말로 아이러니 아닙니까?
물론 마지막에 OS 자체의 삭제 명령어를 호출하기만 해도, 결과적으로 일정 시간이 지나고 나서 셀에서 데이터가 물리적으로 소실되는 것은 마찬가지일 것입니다. 하지만, 결과가 동일하다고 하면 거창한 알고리즘을 동원할 필요 없이 그냥 평범하게 파일 삭제를 하면 되는 게 아니겠습니까?
보라색 모자 요법(Purple hat therapy)이라는 용어가 있습니다.
누가 "X라는 병을 치료하기 위해서는 신묘한 우주의 기운이 담긴 이 보라색 모자를 착용한 채 Y라는 약을 먹어야 합니다."라고 주장했다고 가정해 봅시다. 그런데 사실 X 질환의 치료에는 예전부터 Y라는 약을 쓰고 있었습니다. 당연히 보라색 모자를 사용하는 방식의 치료를 받는 것도 분명 효과가 있긴 했지만, 그 효과의 정도는 기존의 치료 방식과 사실상 완전히 동일했습니다. 그러면 그 보라색 모자는 필요하겠습니까, 안 필요하겠습니까?
제가 보기에는 이 VANI라는 물건이야말로 "보라색 모자 요법"이라는 용어에 딱 맞아떨어진다고 봅니다. 공개된 내용에 따르면, 이것이 OS의 기본적인 파일 삭제에 비하여 유의미한 보안성이나 기타 효용을 제공한다고 볼 근거가 전혀 없어 보이는군요. 수학 용어나 양자컴퓨터 알고리즘 등 전문 용어를 다수 언급한 것은 100달러에 달하는 유료 버전의 가격을 정당화하기 위한 질 나쁜 마케팅 수단으로밖에 보이지 않습니다. 저는 이 프로그램이 설령 완전한 무료라고 해도 결코 사용하지 않을 것입니다.
구체적으로 지적하고 싶은 부분이 아주 많이 있습니다.
파일 첫 4 KiB를 "붕괴"시킬 때 쓰는 의사난수의 시드값이 파일 경로 및 크기의 조합이므로 완전히 결정론적으로 되어 있는 부분부터 시작하여, 컴퓨터 알고리즘의 특허 출원은 매우 까다로울 뿐만 아니라 그게 설령 등록되었다고 해도 특허 자체만으로는 보안성이 인정되었다고 주장할 수는 없다는 명백한 사실에 이르기까지, 드러난 것만으로도 지적해야 할 부분이 매우 많이 보입니다.
하지만, 가장 중요한 건 바로 이겁니다. 특허를 낼 거라는 그 비법 알고리즘이 과연 평범한 파일 삭제에 비해서 무슨 효용을 추가로 제공할 수 있는가?
SSD 환경을 메인으로 가정하고 계신 것 같으니, SSD로만 한정하여 이야기해 보겠습니다. (이것은 HDD에서라면 유의미한 효용이 있다는 의미가 아니라는 점에 유의 바랍니다.)
현대의 SSD는 NAND 플래시메모리로 만들어지는데, NAND 플래시메모리의 특징은 이미 데이터가 기록되어 있는 셀에 덮어쓰기가 되지 않는다는 것입니다. 한번 데이터가 기록된 셀에는 다시 데이터를 바로 넣을 수 없으므로, 반드시 삭제 과정을 거쳐야 하지요. 이 삭제 횟수가 제한되어 있기 때문에, 플래시메모리에서 삭제 작업은 개별 셀이나 페이지가 아니라 여러 페이지의 집합인 블록 단위로만 처리됩니다. 이로 인하여 FTL(Flash Translation Layer) 계층이 필요하거나 쓰기 증폭(Write amplification) 문제가 발생하거나 하지요.
그 말은, SSD에서 파일의 일부 내용을 "덮어쓰기"했다고 해도 물리적으로 그 덮어쓰기를 시도한 내용은 완전히 다른 셀에 저장된다는 의미입니다. 단순히 0으로 덮어쓰는 것이든, 어떤 방법으로 만들어낸 난수로 덮어쓰든, 물리적으로 다른 셀에 그 내용이 기록된다는 부분에 있어서는 아무런 차이가 없습니다. SSD 하드웨어의 추상화 너머에서 소프트웨어적으로 볼 때는 덮어씌워진 결과값만 보이기는 하지만, OS나 애플리케이션 수준에서 명시적으로 NAND 플래시메모리를 직접 제어할 수는 없습니다.
그렇다고 해서, SSD 내에서 데이터의 삭제가 완전히 이루어지지 않는 것은 아닙니다. 사용되지 않는 데이터를 담고 있는 셀은 미리미리 삭제 작업을 해 둬야 나중에 다시 데이터를 넣을 때 지연이 발생하지 않으니까요. 따라서 SSD 내부의 컨트롤러에서는 백그라운드에서 계속 GC(Garbage Collection)를 돌리고 있습니다.
2010년대 이후로 모든 주요 운영체제는 TRIM 명령을 지원합니다. TRIM은 OS가 "이 블록들은 더 이상 쓰이지 않는다"고 SSD에 알려 주는 것이지요. 그러면 SSD 컨트롤러가 백그라운드에서 계속 실행하는 가비지 컬렉션의 대상이 됩니다. 가비지 컬렉션은 언제 실제로 정리가 이루어질지 알 수 없지만, 일단 가비지 컬렉션이 이루어져서 NAND 블록에서 삭제가 실행되고 나면 개별 칩을 물리적으로 뜯어본다 해도 소실된 정보의 복구는 불가능합니다. 그리고 요즘 OS는 기본적으로 TRIM이 활성화되어 있기 때문에, 단순히 운영체제의 기본적인 파일 삭제를 실행한다 해도 어느 정도 시간이 지나고 나면 그냥 데이터 복구가 불가능해집니다.
그러니까 SSD 환경에서는 단순히 OS 자체의 파일 삭제 명령을 실행하면 언제 사라질지 확정적으로 단정할 수는 없지만 언젠가는 셀에서 데이터가 완전히 소실되고, 파일에서 데이터를 덮어쓰기하면 오히려 물리적으로 원본 데이터가 담겨 있는 셀의 정보는 한동안 계속 그대로 남아 있을 수도 있다는 의미입니다. 이거야말로 아이러니 아닙니까?
물론 마지막에 OS 자체의 삭제 명령어를 호출하기만 해도, 결과적으로 일정 시간이 지나고 나서 셀에서 데이터가 물리적으로 소실되는 것은 마찬가지일 것입니다. 하지만, 결과가 동일하다고 하면 거창한 알고리즘을 동원할 필요 없이 그냥 평범하게 파일 삭제를 하면 되는 게 아니겠습니까?
보라색 모자 요법(Purple hat therapy)이라는 용어가 있습니다.
누가 "X라는 병을 치료하기 위해서는 신묘한 우주의 기운이 담긴 이 보라색 모자를 착용한 채 Y라는 약을 먹어야 합니다."라고 주장했다고 가정해 봅시다. 그런데 사실 X 질환의 치료에는 예전부터 Y라는 약을 쓰고 있었습니다. 당연히 보라색 모자를 사용하는 방식의 치료를 받는 것도 분명 효과가 있긴 했지만, 그 효과의 정도는 기존의 치료 방식과 사실상 완전히 동일했습니다. 그러면 그 보라색 모자는 필요하겠습니까, 안 필요하겠습니까?
제가 보기에는 이 VANI라는 물건이야말로 "보라색 모자 요법"이라는 용어에 딱 맞아떨어진다고 봅니다. 공개된 내용에 따르면, 이것이 OS의 기본적인 파일 삭제에 비하여 유의미한 보안성이나 기타 효용을 제공한다고 볼 근거가 전혀 없어 보이는군요. 수학 용어나 양자컴퓨터 알고리즘 등 전문 용어를 다수 언급한 것은 100달러에 달하는 유료 버전의 가격을 정당화하기 위한 질 나쁜 마케팅 수단으로밖에 보이지 않습니다. 저는 이 프로그램이 설령 완전한 무료라고 해도 결코 사용하지 않을 것입니다.