Google의 미디어 무결화에 대한 미래

해당 블로그의 원문은 2025년 10월 14일 Google Cloud 블로그(영문)에 게재되었습니다. 

Google에서 데이터 보호는 가장 중요한 책임이며, 저희는 고객님의 데이터를 안전하게 지키기 위해 최선을 다하고 있습니다. 이러한 약속을 더욱 강화하기 위해, 2025년 11월부터 미디어 완전 삭제에 대한 접근 방식을 전환하여, 강력하고 계층화된 암호화 전략에 전적으로 의존하기 시작할 것임을 알려드리게 되어 기쁩니다.

이는 저희가 약 20년 동안 사용해 온 '무차별적인 디스크 삭제(brute force disk erase)' 프로세스에서 벗어나는 것을 의미합니다. 데이터를 덮어쓰는 방식은 효과적인 방법이었지만, 저장 기술 환경이 급격하게 변화했습니다. 오늘날 현대 미디어의 크기와 기술적 복잡성으로 인해 이 프로세스는 더 이상 지속 가능하지 않습니다.

더 스마트한 접근 방식: 암호화 삭제 (Cryptographic Erasure)

이러한 문제를 해결하기 위해, 저희는 미디어 완전 삭제의 더욱 현대적이고 효율적인 방법인 암호화 삭제(cryptographic erasure)를 도입합니다.

기본적으로 Google 서비스의 모든 사용자 데이터는 다중 암호화 계층으로 보호됩니다. 암호화 삭제는 이러한 암호화를 활용하여 미디어를 완전 삭제합니다. 드라이브 전체를 덮어쓰는 대신, 데이터 암호화에 사용되는 암호화 키를 안전하게 삭제합니다. 키가 사라지면 데이터는 읽을 수 없고 복구할 수 없는 상태가 됩니다.

이 방법은 더 빠를 뿐만 아니라 업계 모범 사례와도 일치합니다. 미국 국립표준기술연구소(NIST)는 특별 간행물 800-88에서 암호화 삭제를 유효한 완전 삭제 기술로 인정하고 있습니다. 저희는 고객님의 데이터 보안을 보장하기 위해 이러한 표준을 충족하고 능가하기 위해 최선을 다하고 있습니다.

혁신을 통한 보안 강화

저희는 심층 방어(defense in depth) 전략을 사용하여 암호화 삭제를 다중 보안 계층으로 구현합니다. 저희의 신뢰하되 검증하는(trust-but-verify) 모델은 독립적인 검증 메커니즘을 사용하여 미디어 암호화 키의 영구 삭제를 보장합니다.

또한, 저장 장치 키와 같은 이 프로세스에 관련된 비밀 정보를 업계 최고의 조치로 보호합니다. 다중 키 순환(key rotations)은 독립적인 신뢰할 수 있는 암호화 계층을 통해 고객 데이터의 보안을 강화합니다.

지속 가능성 및 순환 경제

이전의 미디어 삭제 방법은 환경적 비용을 수반했습니다. 저희의 엄격한 검증 프로세스에 실패한 모든 저장 장치는 물리적으로 파괴되어 매년 상당수의 장치가 폐기되었습니다.

암호화 삭제는 저희가 더 지속 가능한 순환 경제로 나아갈 수 있도록 합니다. 드라이브를 물리적으로 파괴할 필요성을 제거함으로써, 저희는 더 많은 하드웨어를 재사용할 수 있습니다. 또한, 수명이 다한 미디어에서 네오디뮴 자석과 같은 귀중한 희토류 재료를 회수할 수 있게 됩니다. 이 혁신적인 자석 회수 프로세스는 지속 가능한 제조 분야의 주요 성과이며, 책임 있는 성장에 대한 저희의 약속을 보여줍니다.

Google의 앞으로의 방향

저희는 사용자, 더 넓은 산업, 그리고 전 세계를 위해 진정으로 올바른 일을 하는 것에 대해 지속적으로 강력하게 주장해 왔습니다. 이러한 암호화 삭제로의 전환은 그러한 약속을 직접적으로 반영합니다. 이를 통해 저희는 보안을 강화하고, 최고의 산업 표준에 부합하며, 저희 인프라를 위해 더 지속 가능한 미래를 구축할 수 있습니다. 저희는 이것이 사용자, 산업, 그리고 환경을 위한 올바른 길이라고 믿습니다.

암호화 키 관리를 포함한 미사용 데이터 암호화에 대한 자세한 내용은, 저희의 미사용 데이터 기본 암호화 보안 백서(default encryption at rest)를 참조해 주십시오.