복구
복구(復舊, recovery)란 정보통신(ICT) 분야에서 사용하는 의미로서, 시스템의 오류나 고장 때문에 변형 또는 소멸된 자료의 내역을 원래대로 되돌리는 것을 말한다.
개요
자료 복구(資料復舊, data recovery) 또는 데이터 복구란 손상되고 실패되어 일반적으로 접근할 수 없는 중요한 기억 매체로부터 자료를 되살리는 작업이다. 때때로 하드 디스크 드라이브, 기억 테이프, CD, DVD, RAID, 그리고 다른 전자적 기기들과 같은 기억 매체 형식들로부터 자료를 복구한다. 이것은 호스트 운영 체제에 의해 마운트 되는 것을 막아 주는 파일 시스템으로의 논리적 위험이나 기억 장치로의 물리적 위험 때문에 비롯된다. 용어에 혼동이 있을 수 있지만, 컴퓨터 수사 목적이나 조사를 위해 기억 매체로부터 삭제된 정보를 복구하는 경우도 있다. 하지만 데이터 손상/손실의 정도와 상태에 따라 완전한 복구에는 분명 한계가 있다. 따라서 데이터 복구는 최선책이 아니며 주기적인 데이터의 백업만이 소중한 데이터의 손실을 방지하는 최선의 방법이다. 하지만 최악의 경우 발생할 수 있는 데이터 손상/손실을 최소화하고 데이터의 복구율을 높이기 위해 문제가 발생된 저장 장치는 더 이상 사용하지 않고 데이터 손실의 유형과 예방 방법을 숙지해 두어야 한다. 매체의 손상이나 덮어쓰기(Overwrite) 등에 의해 이미 원본 데이터가 없어진 상태에서는 그 누구라도 살릴 수 없으므로 주의를 해야 한다.[1][2]
복구 방식
논리적 손상 복구
논리적(소프트웨어) 손상이란, 사용자 임의로 파일을 삭제하거나 포맷, 재설치 하는 것처럼 디스크에는 이상이 없지만 사용자의 실수로 인하여 나타나는 증상이다.
- 파티션 삭제 및 재설정 시
실수로 파티션을 삭제 또는 재설정 하였을 경우 추가 작업이 없는 상태에서 복구작업을 진행해야 손실 없이 자료를 복원할 수 있다. 포맷이나 윈도우 재설치와 같은 추가 작업을 할 경우 복구율은 떨어지게 되므로 주의해야 한다.[3]
- 부트 섹터
부트 섹터(Boot Sector) 손상은 소프트웨어 증상, 하드웨어 증상 또는 두 가지 증상이 복합적으로 나타나는 경우가 있다. 소프트웨어 증상으로는 시스템 에어, 바이러스와 같이 논리적으로 해당 영역 섹터에 손상을 주는 경우가 있으며, 하드웨어 증상으로는 주로 디스크에 배드 섹터가 발생되어 해당 영역 섹터 정보를 읽어내지 못하여 발생하는 문제로 구분할 수 있다.[3]
- 삭제 후 휴지통 비우기
파일이나 폴더를 삭제하면 저장 장치에서 파일의 영역 값이 삭제된 것으로 표시되어 데이터가 지워진 것으로 인식되지만 데이터 흔적이 완전히 삭제되는 것은 아니다. 삭제 이후 계속해서 컴퓨터를 사용하거나 프로그램 설치, 파일 복사, 기타 자료를 저장하는 작업을 하게 되면 복구율이 떨어지게 된다. 자료 손실 후 사용을 중단하고 데이터 복구 작업을 진행하여 추가적인 데이터 손실을 최소화하는 것이 가장 좋은 방법이다.[3]
- 포맷
저장 장치를 포맷하면 하드디스크를 처음 구매했을 때와 같이 초기화 상태로 보이게 된다. 데이터를 지운 경우와는 달리 저장 장치 전체를 빈 공간으로 인식하게 된다. 포맷 이후에 프로그램 설치, 파일 복사, 기타 자료를 저장하는 작업을 하지 않았을 경우 일반적으로 데이터 복구가 가능하지만, 추가적인 작업 및 사용을 하였을 경우 그 정도에 따라서 데이터 복구율이 낮아지게 된다. 자료 손실 후 사용을 중단하고 데이터 복구 작업을 진행하여 추가적인 데이터 손실을 최소 하하는 것이 가장 좋은 방법이다.[3]
- 윈도우 재설치
윈도를 재설치할 경우 하드디스크의 빈 공간으로 표시된 영역에 랜덤으로 데이터가 작성되기 때문에 기존 데이터 영역에 새로 설치한 운영체제나 프로그램이 얼마나 덮어쓰기 되었는지에 따라서 복구율이 달라지게 된다. 기존의 데이터의 영역 값이 보존되어 있다면 복구가 가능하지만 이미 덮어쓰기가 진행되어 기존 흔적을 손실한 경우 해당 자료는 손상되어 확인 불가능한 경우가 있다. 중요한 것은 재설치 이후 추가 작업 및 사용을 중단해야 복구 성공률을 높일 수 있다.[3]
- 파일 불량
바이러스, 파일 저장 오류, 기타 시스템 오류로 인한 데이터 파일 손상의 경우 파일명, 용량, 시간 등 시스템 상에서 데이터 정보가 사라지는 경우가 있다. 또는 정상적으로 존재하지만 파일이 열리지 않거나, 알아볼 수 없는 특수 기호나 문자로 확인되는 경우가 발생한다. 증상은 비슷하게 나타나지만 다양한 원인으로 발생되기 때문에 정확한 진단을 하여, 증상을 파악한 후 그에 따른 적절한 복구 작업이 필요하다.[3]
- 파일 시스템 불량
시스템 에러, 바이러스, 기타 오류로 인해 하드디스크 인식 영역이 손상되면 드라이브를 제대로 인식하지 못하는 경우가 있다. 하드디스크는 인식하지만 부팅이 안되거나 다른 컴퓨터에 하드디스크를 연결했을 때 드라이브, 폴더, 파일명이 알아볼 수 없는 특수 기호 또는 문자로 표시되면 즉시 컴퓨터 사용을 중단해야 한다. 무리하게 인식시키려고 계속해서 연결을 시도하거나 프로그램을 실행시키게 되면 저장된 데이터 영역의 추가 손상을 일으켜 파일이 손상되는 경우가 있다.[3]
- 체크 디스크
체크 디스크(CHKDSK)는 정상적인 시스템에서 디스크에 대한 상태를 점검하고 오류를 수정하는 기능을 가지고 있는 윈도우에서 기본적으로 제공하는 서비스다. 하지만 시스템 오류가 있는 상태 및 시스템 에러가 발생된 불안정한 상태에서 체크 디스크가 작동하게 정상적인 데이터 영역을 오류가 발생된 것으로 인식하여 폴더 이름은 물론 파일 이름까지 모두 변형시켜 다시 저장하는 경우가 있다. 혹시 모를 상황을 대비해 중요한 자료는 다른 저장 장치에 백업을 한 후 진행해야 하며, 데이터를 손실한 경우 다른 추가 작업을 중단하고 복구작업을 진행해야 자료를 복원할 수 있다.[3]
- 바이러스 감염
바이러스 감염은 시스템 영역과 데이터 영역 값을 변형시키고, 시스템 다운 및 데이터 파일을 손상시켜 사용을 불가능하게 하는 문제를 발생시킨다. 바이러스는 그 종류와 특성에 따라 다양한 증상 및 손상을 나타내므로, 바이러스 감염으로 의심될 경우 추가 확인 작업을 중단하고 복구 의뢰하는 것이 성공률을 높일 수 있다. 만약 저장 장치를 다른 컴퓨터에 연결하여 치료 및 복구할 경우 시스템을 통해 바이러스가 옮기지 않도록 주의해야 하며, 치료 과정에서 원본 데이터가 손상되는 경우도 있기 때문에 신중히 판단하여 진행해야 한다.[3]
- 데이터 영역 불량
주로 윈도우 재설치와 같은 덮어쓰기가 진행되면 원본 데이터의 흔적이 완전하지 않아 손상된 상태로 확인되므로, 증상 발생 이후 추가 작업은 중단해야 한다. 원본 데이터 자체가 손상되는 경우가 많기 때문에, 복원작업을 통해 파일의 이름이나 용량은 확인 가능하지만 실질적인 내용이 손상되거나 정상적으로 열리지 않는 경우가 있다.[3]
물리적 손상 복구
물리적(하드웨어) 손상이란, 물리적으로 결함이 생신 것으로써 디스크가 인식이 안된다거나 하는 디스크 자체에 손상을 의미한다. 물리적손상은 소프트웨어 손상에 비해 복구작업이 다소 어려운 편이라, 작업시간이 소프트웨어 증상보다 다소 1~2일 정도 더 소요되며, 비용 면에서도 부담이 가는 증상이다. 또한 소프트웨어 증상과 달리 오픈 작업이 진행되기 때문에 재사용이 불가능하다는 것도 잘 알아두어야 한다. 대체 부품은 동일한 제조사 모델로 교체하는 것이 적절하다. 원인 불명인 경우 논리보드, 헤드, 스핀들 모터의 순서대로 교환 및 복구를 시도하면 된다. 먼지, 온도, 습도에 민감하므로 클린 룸(Clean Room) 내에서 분해, 조립을 수행한다.
- 배드 섹터
배드 섹터(Bad Sector)는 저장 장치에 데이터를 기록하거나 기록된 정보를 읽어낼 수 없는 영역이 발생하는 것으로 대부분 컴퓨터를 사용하는 중에 발생한다. 주로 디스크 표면의 손상으로 발생되며 하드디스크는 인식이 되지만 부팅 속도가 상당히 오래 걸리고, 심한 경우 부팅이 불가능한 경우도 있다. 다른 컴퓨터에 연결해도 드라이브 접근이나 데이터 확인이 불가능하고 내용을 볼 수 없다. 주요 발생 원인은 작동 중에 외부 충격으로 인한 디스크 표면 손상과 정지적인 사용에 의한 플래터 자화 성질이 약해진 경우 주로 발생하게 된다. 대부분 장비를 통해 정상적인 영역의 데이터 정보를 읽어내는 경우가 많지만 필요한 경우 손상된 부품을 수리/교체해야 하며 이때 먼지나 이물질로 인한 추가 손상을 막기 위해 클린 룸, 클린벤치와 같은 안전한 시설이 갖추어진 곳에서 작업이 진행되어야 한다.[4]
- 하드디스크 인식 불량
하드디스크 인식 불량(Hard Disk Fail)의 경우 여러 가지 원인에 의해 증상이 나타난다. 전원은 정상적으로 공급되지만 인식이 안되는 경우에는 하드디스크 내부의 헤드 손상으로 인하여 많이 발생하며, 전원 공급이 불가능한 경우 PCB 회로 기판의 손상으로 인식이 안되는 경우가 있다. 또한 디스크의 펌웨어 손상 및 특정 인식 영역의 손상으로 나타나는 경우가 있다. 여러 가지 원인에 의한 증상을 파악하고 그에 따른 올바른 작업이 필요하기에 증상 발생 이후 가능한 원본 상태를 유지하여 복구 의뢰하는 것이 복구 성공률을 높일 수 있다. 헤드와 플래터 손상, 스핀들 모터 손상 및 배드 섹터와 같이 디스크 내부 손상으로 인해 발생한 경우 손상된 부품을 수리/교체해야 하며, 정보 손실이 나타난 경우 소프트웨어 작업을 같이 병행해야 정확한 데이터 확인이 가능하다.[4]
- PCB 회로 기판 손상
PCB 회로 기판 손상의 경우 과전압에 의한 전기 쇼트로 발생하는 경우가 많다. 또한 PCB 회로 기판의 과다한 열 발생으로 각종 컨트롤러 집이 손상되어 하드디스크 작동이 불가능한 경우도 있다. 최근 하드디스크의 경우 PCB 회로 기판의 컨트롤러 정보와 디스크의 정보가 호환되어야 정확한 인식이 가능한 제품이 대부분이어서 PCB 손상으로 인한 데이터 복구가 간단하지 않다. 오히려 호환되지 않는 PCB를 연결할 경우 잘못된 디스크 컨트롤로 인해 오작동 발생 및 디스크의 치명적인 손상이 나타날 수 있기 때문에 주의해야 한다. 또한 증상이 심한 경우 PCB 회로 기판 이외에 디스크 내부까지 손상되는 경우가 있기 대문에 증상 발생 시 하드디스크 보관에 주의해야 하며, 무리한 전원공급을 중단하고 복구작업을 진행하는 것이 좋은 방법이다.[4]
- 하드디스크 소음 발생
정상적인 하드디스크에서도 스핀들 모터가 작동하는 소음과 헤드가 데이터 정보를 읽기/쓰기 하는 과정에서 나타나는 일정한 소음은 발생한다. 하지만 평소와는 다르게 소음이 심하게 발생할 경우 대부분 하드디스크 내부에 문제가 생긴 상태이다. 주요 원인으로는 헤드가 손상되어 제어가 안된 상태로 반복적으로 소음을 발생시키는 경우가 많으며, 이 상태를 방치하고 계속해서 전원을 공급하게 되면 불량 난 헤드가 플래터 표면까지 손상시키는 경우가 있으므로 소음 발생 시 바로 전원 공급을 중단해야 한다. 헤드 손상으로 인한 하드디스크 소음 발생의 경우 손상된 헤드의 교체 작업이 필요하므로 먼지나 이물질로 인한 추가 손상을 막기 위해 클린 룸, 클린벤치와 같은 안전한 시설이 갖추어진 곳에서 복구작업이 진행되어야 한다.[4]
- 스핀들 모터 손상
스핀들 모터는 플래터를 고속으로 회전시키는 장치로서 주로 외부 충격에 의해 고장 나는 경우가 많다. 특히 전원이 공급되어 작동하고 있는 상태에서 충격이 발생할 경우 순간적으로 모터가 굳어서 더 이상 작동을 하지 않아 정보를 읽을 수 없는 문제가 발생한다. 충격이 심할 경우 플래터 위에서 데이터 정보를 읽기/쓰기 작동을 하는 헤드가 플래터 표면을 손상시켜 플래터 표면이 찍히거나, 스크래치가 발생하는 등 복구작업을 하기에는 힘든 상황이 나타나기도 한다. 스핀들 모터에 손상이 생긴 경우 하드디스크 내부의 전반적인 교체 작업이 필요하므로 위에 증상과 마찬가지로 먼지나 이물질로 인한 추가 손상을 막기 위해 클린 룸, 클린벤치와 같은 안전한 시설이 갖추어진 곳에서 복구작업이 진행되어야 한다.[4]
- 헤드 멈춤 현상
불안정한 전원 차단 및 외부 영향으로 인해 하드디스크의 작동이 멈출 경우 헤드가 플래터 데이터 영역 위에 붙은 상태로 작동이 제대로 이루어지지 않는 증상이 발생하게 된다. 헤드가 플래터 위에 고정되어 작동할 수 없는 주요 원인으로는 정전과 같은 갑작스러운 전원 차단의 경우 발생 확률이 높으며 시스템이 작동하고 있는 상황에서 외부의 충격과 같은 영향을 받아서 스핀들 모터가 고장 나서 발생하는 경우도 있다. 플래터에는 데이터 정보가 기록되어 있으므로, 손상이 발생하면 정밀 작업 및 불량 난 부품의 수리/교체 작업이 필요하다.[4]
- 외부 충격
하드디스크는 다른 전자제품보다 충격이나 전기에 매우 민감하여 디스크에 충격이 가해질 경우 내부적으로는 심한 손상이 발생되어 하드디스크를 사용하지 못하게 된다. 헤드, 스핀들 모터, 플래터의 손상이 발생되어 전원 연결 시 내부에서 심한 소음이 나타나고, 정상적인 작동이 불가능하여 인식을 못 하는 경우가 많다. 외부 충격은 플래터에 스크래치를 발생시킬 수 있으며, 스크래치와 같은 표면적인 손상은 데이터에 치명적이므로 복구가 사실상 불가능하다. 외부 충격 이후 계속적으로 전원을 공급하게 되면 플래터에 추가 손상이 나타날 수 있기 때문에 전원공급을 중단하고 전문 업체에 문의하여 데이터 손실을 최소화해야 한다.[4]
- 침수
음료 등의 액체를 쏟거나, 여름 장마철에 주로 발생하는 침수 피해의 같은 경우 무리하게 이물질을 닦아내거나 청소를 하면 오히려 하드디스크가 훼손되어 복구율이 떨어지는 경우가 있다. 다른 전자제품과 마찬가지로 물이나 습기에 취약한 특징이 있기 때문에 관리에 주의해야 한다. 침수된 하드디스크는 1차적으로 PCB 기판의 부식이 발생되어 정상적인 전원공급이 불가능하다. 또한 오염물질이 하드디스크 내부까지 들어가서 플래터, 헤드, 스핀들 모터 등 내부에 심각한 손상을 입힐 수 있으므로 주의해야 한다. 청소를 하여 외관상 이물질이 제거되었다 하더라도 PCB 회로 기판의 부식이나 하드디스크 내부로 들어간 오염물질로 인해 전원 연결 시 심각한 디스크 손상을 일으킬 수 있다. 하드디스크가 침수된 경우 상태를 그대로 유지하여 최대한 빠른 시간에 복구 전문 업체에 문의 및 의뢰하는 것이 가장 안전한 방법이다.[4]
- 화재
화재로 인해 손상된 하드의 경우 회로 기판은 물론 내부적으로 헤드와 모터를 포함하여 여러 가지 손상을 발생시키고 심한 경우 플래터의 자성물질이 손상되어 복구 자체가 불가능하게 파손되는 사례도 있다. 화재 진압 과정에서 침수나 기타 충격에 의해 추가 손상이 나타나는 경우도 있으며, 디스크의 형태를 알아볼 수 없을 정도로 녹아내리는 경우도 있다. 침수 건과 마찬가지로 손상된 상태 그대로 최대한 빨리 복구 전문 업체에 문의 후 의뢰하는 것이 가장 안전한 방법이다.[4]
- 디스크 플래터 긁힘
헤드 불량이 하드디스크 내의 플래터에 손상을 주는 현상으로 하드디스크는 고속 회전을 하기 때문에 장기간 방치할 경우 원 형태로 스크래치가 발생하게 된다. 전원 연결 시 플래터가 긁히는 소음이 발생하므로 소음이 나타나면 즉시 전원을 차단하여야 저장된 데이터의 추가 손실을 최소화할 수 있다. 스크래치가 발생할 경우 사실상 정상적인 부분도 읽기 어려운 상태가 되기 때문에 복구를 위해서는 충분한 복구작업 시간을 필요로 하는 경우가 많다. 손상된 부품을 수리/교체하는 작업이 필요하므로 클린 룸, 클린 벤치가 갖추어지고 충분히 신뢰가 확보된 데이터 복구 업체에 의뢰하여야 데이터 손실을 최소화할 수 있다.[4]
예시
- 스마트폰
주요 복구 데이터로는 전화번호부, 사진, 동여상, 음성녹음, 문서, 카카오톡, 문자 메세지 등이 있다. 논리적으로 삭제를 하거나 초기화한 스마트론의 데이터 복구는 루팅을 통한 데이터 분석 및 획득작업으로 이루어지며, 전문복구센터에서 작업이 가능하다. 물리적으로 침수나 파손된 스마트폰은 메인칩 MR장비를 통해 데이터를 획득하는 방식으로 복구전문센터에 의뢰해야 한다.
- 하드디스크
주요 복구 데이터로는 업무문서, 사진, 이미지, 영상, 도면 등이 있다. 삭제나 포맷을 한 경우에는 시중에 나와 있는 무료 복구 프로그램으로 개인적으로 복구를 시도해 보는 경우가 많으며, 복구하기가 매우 쉽다. 하드디스크의 시스템 장애나 인식불가, 디스크 손상(배드 섹터, CRC 오류, I/O장치오류). SA문제, 논리보드 고장, 헤드 고장, 스핀들 모터 고장 등의 문제는 복구전문센터를 통해 진단을 받고 복구를 의뢰하는 것이 좋다.,
- 메모리
주요 복구 데이터로는 사진, 문서, 영상, 보안문서 등이 있다.논리적인 삭제 포맷, 그리고 논리적 시스템 오류 등은 복구 프로그램이나 체크디스크 등을 이용하여 개인적인 해결이 가능하다. 하지만 데이터가 기록된 공간(Cell)이 손상되어 RAW 상태에서는 복구전문센터에 의뢰하는 것이 좋다.
- SSD
노트북 내장 SSD는 BIOS 인식불가로 입고되는 경우가 많다.논리적인 삭제 포맷은 개인적으로 복구시도를 해보는 경우가 많으나 Trim 기능으로 인해 복구가 어려운 경우와 실수로 오버라이트 시키는 경우가 있어서 주의할 필요가 있다. SSD의 인식문제나 Cell BAD는 전문복구센터에 의뢰하는 것이 바람직하다.
각주
- ↑ 자료 복구 위키백과 - https://ko.wikipedia.org/wiki/%EC%9E%90%EB%A3%8C_%EB%B3%B5%EA%B5%AC
- ↑ 〈데이터 복구란〉, 《리본 데이터》
- ↑ 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 씨앤씨, 〈데이터손실 유형- 소프트웨어 (논리적 손상) 증상 (데이터 복구)〉, 《네이버 블로그》, 2013-11-18
- ↑ 4.0 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 씨앤씨, 〈하드디스크 하드웨어(물리적 손상) 증상 (데이터복구)〉, 《네이버 블로그》, 2013-11-19
참고자료
- 자료 복구 위키백과 - https://ko.wikipedia.org/wiki/%EC%9E%90%EB%A3%8C_%EB%B3%B5%EA%B5%AC
- 〈데이터 복구란〉, 《리본 데이터》
- 무강, 〈데이터 인코딩 기법〉, 《티스토리》, 2010-08-13
- 길민권, 〈(김진국의 디지털포렌식-10) 덮어쓴 데이터 복구의 진실〉, 《데일리시큐》, 2013-01-22
- 씨앤씨, 〈데이터손실 유형- 소프트웨어 (논리적 손상) 증상 (데이터 복구)〉, 《네이버 블로그》, 2013-11-18
- 씨앤씨, 〈하드디스크 하드웨어(물리적 손상) 증상 (데이터복구)〉, 《네이버 블로그》, 2013-11-19
같이 보기