블랑코, 세계 최초 NIST SP 800-88 R2 기준 ADISA Product Assurance 인증 획득

원병철 2026. 4. 27. 17:29
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

데이터 삭제업계 최초 데이터 삭제 국제 가이드라인 R1·R2 및 IEEE 기준 모두 충족

[보안뉴스 원병철 기자] 데이터 삭제 및 모바일 라이프사이클 전문기업 블랑코 테크놀러지 그룹(Blancco Technology Group)은 자사의 PC 및 서버 데이터 영구삭제 솔루션 ‘블랑코 드라이브 이레이저’(Blancco Drive Eraser)가 국제 데이터 삭제 보안 인증 기관 ‘ADISA Certification Limited’의 ‘Product Assurance’ 인증을 통해 최신 데이터 삭제 가이드라인인 NIST Special Publication 800-88 Revision 2 기준을 충족했음을 검증받았다고 밝혔다.

▲ADISA 인증서[출처: 블랑코]
이번 인증으로 블랑코는 NIST SP 800-88 Revision 2 기준으로 ADISA Product Assurance 인증을 획득한 글로벌 최초의 기업이 됐다.

블랑코는 이미 NIST SP 800-88 Revision 1과 IEEE(전기전자공학자협회, Institute of Electrical and Electronics Engineers)의 데이터 삭제 가이드라인에 대해서도 동일한 인증을 취득한 바 있어, 주요 국제 데이터 삭제 표준을 모두 충족하는 기술력을 입증했다.

미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)가 발행하는 특별 간행물 ‘NIST SP 800-88’은 저장매체의 안전한 데이터 삭제 방법을 제시하는 대표적인 국제 가이드라인이다.

최근 발표된 두 번째 개정판 ‘Revision 2(R2)’는 SSD 및 NVMe 기반 스토리지, 클라우드 환경 등 최신 IT 인프라를 반영해 기존 가이드라인을 보완했다.

기존 첫 번째 개정판 ‘Revision 1(R1)’이 데이터 삭제 방법을 클리어(Clear), 퍼지(Purge), 물리적 파기(Destroy)의 세 가지 방식으로 정의하며 주로 전통적인 저장매체 환경을 중심으로 설명했다면, Revision 2는 다음과 같은 요소를 강화한 것이 특징이다.

·SSD 및 NVMe 기반 스토리지 환경에 대한 데이터 삭제 방법 명확화
·암호화 기반 삭제(Cryptographic Erase) 활용 확대
·클라우드 및 가상화 환경에서의 데이터 삭제 책임 모델 강화
·데이터 삭제 검증(Verification) 및 감사(Auditability) 강화

ADISA는 데이터 삭제 소프트웨어와 IT 자산 처리(ITAD) 서비스의 보안성을 검증하는 국제 인증 기관으로, ‘Product Assurance’ 인증은 소스 코드 검증, 기능 테스트, 보안 평가 등 기술적인 심사를 통해 제품이 데이터 삭제 표준을 충족하는지 확인하는 인증 프로그램이다.

이번 인증에서 보증하는 저장매체 유형은 HDD의 경우 ATA(PATA/SATA) 및 SCSI(SAS), SSD의 경우 ATA(SATA/mSATA/M.2), SCSI(SAS), NVMe(M.2) 등이다.

블랑코 드라이브 이레이저는 저장장치의 데이터를 포렌식 기술로도 복구할 수 없도록 영구 삭제하는 소프트웨어다. HDD·SSD·NVMe 등 다양한 저장매체를 지원하며, 국제 표준에 따른 삭제 방식과 삭제 결과 보고서를 제공해 기업·공공기관의 규제 준수와 감사 대응에 활용된다. 서버·PC 등 IT 자산을 재사용하거나 폐기하기 전 민감 정보를 완전히 제거해야 하는 환경에서 주로 사용된다.

우희택 블랑코 한국총판 대표는 “기업과 공공기관이 데이터 폐기 과정에서 보안성과 규제 준수를 동시에 요구 받고 있는 상황에서 독립 인증기관의 검증은 데이터 삭제 솔루션의 신뢰성을 판단하는 중요한 기준이 되고 있다”며 “이번 인증은 블랑코의 데이터 삭제 솔루션이 최신 국제 가이드라인을 충족한다는 점을 객관적으로 입증한 것”이라고 말했다.

한편, 블랑코 테크놀러지 그룹은 기업과 공공기관이 데이터 보호 규정을 준수하면서 IT 자산을 안전하게 재사용·폐기할 수 있도록 데이터 삭제 및 모바일 라이프사이클 관리 솔루션을 제공하고 있다. 국내에서도 대기업과 금융기관, 공공기관 등을 중심으로 고객사를 확보하고 있다.

Copyright © 보안뉴스. 무단전재 및 재배포 금지.

보안뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.