Windows PC를 폐기하기 전에 해둘 것 ── 데이터 삭제·계정 해제·백업 실무 체크리스트
· 小村 豪 · Windows, Security, Backup, BitLocker, DataErasure, PC폐기, 운영, 정보유출방지, 기존자산활용, 개발환경
1. 먼저 짚어둘 것
Windows PC를 폐기할 때, 자칫 “초기화만 해두면 된다”, “파일만 지워두면 된다”라고 생각하기 쉽습니다. 하지만 실무상의 위험은 그것만이 아니며, 오래된 PC에는 생각보다 많은 정보가 남아 있습니다.
개인 파일
업무 파일
브라우저 로그인 상태
저장된 비밀번호
메일
OneDrive나 Dropbox 등 동기화 폴더
SSH 비밀 키
Git 인증 정보
클라우드 서비스 API 키
VPN 설정
인증서
Wi-Fi 비밀번호
BitLocker 복구 키
WSL이나 Docker 데이터
가상 머신
로컬 DB
회계 소프트웨어나 업무 앱 데이터
PC를 폐기하기 전에 해야 할 일은 크게 다음 4가지로 나눌 수 있습니다.
필요한 데이터를 잃지 않는 것
더 이상 필요 없어진 PC에서 데이터가 복구되지 않게 하는 것
계정이나 라이선스의 연결을 해제하는 것
폐기한 사실과 절차를 나중에 설명할 수 있는 것
즉, PC 폐기는 “버리기 전 정리”가 아니라 작은 정보 보안 작업입니다.
이 글에서는 개인 PC, 개발자 PC, 소규모 사무실의 업무용 PC를 상정하여, Windows PC를 폐기·양도·매각·하한·리스 반납하기 전에 확인해두고 싶은 것을 정리합니다.
2. 「폐기」의 의미를 나눈다
먼저, 이 글에서 말하는 「폐기」는 완전히 쓰레기로 처분하는 경우만을 가리키지 않습니다.
실제로는 다음과 같은 경우가 있습니다.
| 경우 | 대표 예 | 주요 주의점 |
|---|---|---|
| 폐기 | 오래된 PC를 수거·재활용으로 보냄 | 데이터 삭제, 스토리지 파괴, 증적 |
| 매각 | 중고 매장, 프리마켓, 하한에 내놓음 | 데이터 삭제, 계정 해제, 재설정 상태 |
| 양도 | 가족, 지인, 다른 부서에 넘김 | 개인정보 삭제, 라이선스, 사용자 변경 |
| 리스 반납 | 회사의 리스 PC를 반납함 | 회사 규정, 자산 번호, 삭제 증명서, 관리 해제 |
| 재사용 | 자신의 테스트용 기기나 다른 용도로 돌림 | 데이터 분리, OS 재설치, 권한 정리 |
「어디로 넘어가는가」에 따라 필요한 강도가 달라집니다. 예를 들어 자신의 집 안에서 테스트용 기기로 돌리는 것뿐이라면 완전한 물리적 파괴까지는 필요 없을 수도 있습니다. 반면 업무 데이터를 다뤘던 PC를 외부 업체에 내놓는다면 삭제 증명서와 물리적 파괴까지 포함해서 생각해야 합니다.
먼저 결정해야 할 것은 다음 질문입니다.
이 PC는 폐기 후 누구의 손에 넘어가는가
이 PC에는 어느 정도 기밀성이 높은 정보가 들어 있었는가
이 PC의 스토리지를 재사용할 것인가, 파괴할 것인가
나중에 폐기 절차를 설명할 필요가 있는가
이 답이 모호한 상태로 “일단 초기화”해 버리면 필요한 데이터를 지워버리거나, 반대로 지워야 할 데이터를 남겨버리게 됩니다.
3. PC 폐기에서 진짜 지켜야 할 것
PC 폐기에서 지키고 싶은 것은 PC 본체가 아니라 다음 3가지입니다.
데이터
계정
신용
데이터는 알기 쉽습니다. 문서, 사진, 메일, 소스 코드, 데이터베이스, 인증 정보 등입니다.
계정도 중요합니다. PC가 Microsoft 계정, 직장 또는 학교 계정, OneDrive, 브라우저, 클라우드 스토리지, 개발 서비스, VPN, 원격 데스크톱에 연결된 채로 있으면 제3자가 이를 악용할 가능성이 있습니다.
그리고 간과되기 쉬운 것이 신용입니다.
정보 유출이 발생했을 때, 다음을 설명할 수 없으면 곤란합니다.
그 PC는 언제 폐기되었는가
누가 폐기를 승인했는가
어떤 스토리지가 들어 있었는가
어떤 방법으로 데이터를 지웠는가
삭제 또는 파괴를 확인했는가
어느 업체에 넘겼는가
증명서나 기록이 남아 있는가
개인 PC라면 이렇게까지 엄밀하지 않아도 되는 경우가 있습니다. 그러나 업무용 PC에서는 폐기 기록도 보안 대책의 일부입니다.
4. 전체 흐름
Windows PC를 폐기하기 전의 표준적인 흐름은 다음과 같습니다.
1. 폐기 방법을 정한다
2. PC 안의 내용을 파악한다
3. 필요한 데이터를 백업한다
4. 백업에서 복원할 수 있는지 확인한다
5. 앱, 라이선스, 개발 환경, 비밀 정보를 확인한다
6. OneDrive나 각종 클라우드 동기화를 중지한다
7. Microsoft 계정이나 업무용 계정의 연결을 정리한다
8. BitLocker나 디바이스 암호화 상태를 확인한다
9. 데이터 삭제 방법을 선택한다
10. Windows 초기화, 전용 도구로 삭제, 또는 물리적 파괴를 실시한다
11. 초기 설정 화면까지 도달했는지, 또는 파괴가 완료되었는지 확인한다
12. Microsoft 계정이나 관리 포털에서 디바이스를 삭제한다
13. 폐기 기록, 삭제 증명서, 수거 전표를 보관한다
핵심은 지우기 전에 확인한다는 것입니다.
백업 전에 초기화해 버리면 돌이킬 수 없습니다. 계정 해제 전에 PC가 부팅되지 않게 되면 관리 포털이나 클라우드 쪽 정리가 번거로워집니다. BitLocker 상태를 확인하지 않고 TPM을 지우면 자기 자신이 데이터에 접근할 수 없게 되는 경우도 있습니다.
폐기 작업은 기세로 시작하지 않는 것이 안전합니다.
5. 먼저 백업한다
가장 먼저 해야 할 일은 데이터 삭제가 아닙니다.
백업입니다.
Windows에는 Windows 백업이라는 기능이 있어, 파일, 테마, 설정, 일부 앱, Wi-Fi 정보 등 새 PC로 이전하기 쉬운 정보를 백업할 수 있습니다.
다만 이것만 의존하는 것은 위험합니다. 이유는 단순합니다.
모든 앱 데이터가 대상이 되는 것은 아니다
업무 파일을 개인용 OneDrive에 올려도 되는 것은 아니다
거대한 VM이나 Docker 데이터는 대상 외가 되기 쉽다
로컬 DB나 개발용 비밀 정보는 간과되기 쉽다
클라우드에 동기화된 것처럼 보여도 실제로는 동기화 오류인 경우가 있다
안전한 흐름은 다음과 같이 이중으로 구성하는 것입니다.
Windows 백업이나 클라우드 동기화로 일반적인 이전 데이터를 남긴다
중요한 작업 데이터는 별도로 외장 SSD나 사내 스토리지에도 대피시킨다
특히 중요한 것은 백업했다는 것이 아니라 복원할 수 있다는 것입니다.
백업 위치에 파일이 있는 것처럼 보여도, 내용이 오래된 것이거나 바로가기뿐이거나 클라우드의 플레이스홀더인 경우가 있습니다.
폐기 전에는 최소한 다음을 확인합니다.
다른 PC에서 백업 위치를 열 수 있는가
중요한 파일을 실제로 열 수 있는가
비밀번호가 걸린 파일의 비밀번호를 기억하고 있는가
압축 파일이 손상되지 않았는가
백업 대상에서 빠진 폴더가 없는가
6. 백업 대상 체크리스트
폐기 전 백업에서 간과하기 쉬운 것을 들어봅니다.
사용자 폴더
먼저 기본입니다.
데스크톱
문서
다운로드
사진
비디오
음악
OneDrive 하위 폴더
다운로드는 임시 보관용으로 사용되기 쉽지만, 실제로는 중요한 PDF, 청구서, 인증서, 설치 파일, 수령 파일이 남아 있는 경우가 있습니다.
메일과 일정
메일이 클라우드 쪽에 있는 경우에도, 로컬에만 있는 데이터가 없는지 확인합니다.
Outlook의 PST 파일
오래된 메일 아카이브
메일 소프트웨어 고유의 로컬 데이터
내보낸 일정
연락처
특히 예전 Outlook에서 PST를 사용하던 환경에서는 Documents\Outlook Files 등에 아카이브가 남아 있는 경우가 있습니다.
브라우저
브라우저에는 생각보다 많은 정보가 있습니다.
북마크
저장된 비밀번호
확장 기능
자동 완성 정보
세션 정보
쿠키
인증서
개발자 도구의 작업 공간 설정
새 PC로 이전한다면 브라우저의 동기화 상태를 확인합니다. 필요 없다면 폐기 전에 로그아웃하고 동기화를 해제합니다. 다만 최종적으로 스토리지 전체를 삭제한다면 브라우저 내 개별 삭제만으로 안심할 필요는 없습니다.
업무 앱
업무 앱은 데이터 저장 위치를 알기 어려운 경우가 있습니다.
회계 소프트웨어
급여 소프트웨어
판매 관리 소프트웨어
연하장 소프트웨어
스캐너 부속 소프트웨어
전자 인증서를 사용하는 앱
독자 형식의 데이터베이스
앱 화면에서 백업이나 내보내기를 하지 않으면 단순한 폴더 복사로는 복원할 수 없는 경우가 있습니다.
인증서와 비밀 키
개발자나 업무 담당자의 PC에서는 인증서가 중요합니다.
클라이언트 인증서
코드 서명 인증서
VPN 인증서
전자 신청용 인증서
비밀 키 파일
PFX 파일
인증서는 파일뿐만 아니라 Windows의 인증서 저장소에 들어 있는 경우가 있습니다. 필요하다면 비밀 키와 함께 내보낼 수 있는지, 조직의 관리자에게 확인합니다.
개발 환경
개발자 PC는 일반 사무용 PC보다 놓치기 쉬운 것이 많습니다.
Git 리포지토리
push하지 않은 커밋
commit하지 않은 변경
로컬 브랜치
SSH 비밀 키
GPG 키
NuGet.config
npmrc
pip 설정
Docker volume
WSL 배포판
가상 머신
로컬 DB
.env 파일
클라우드 CLI 인증 정보
IDE 설정
스니펫
로컬에만 있는 설계 메모
특히 위험한 것은 push하지 않은 커밋과 .env입니다.
.env에는 연결 문자열, API 키, 테스트용 비밀번호 등이 들어가기 쉽습니다.
백업으로 남겨야 할지, 폐기하고 재발급해야 할지를 나누어 생각합니다.
7. 개발자 PC에서 해두고 싶은 추가 확인
개발자 PC에서는 파일을 옮기는 것만으로는 부족한 경우가 있습니다.
폐기 전에 다음과 같은 확인을 해두면 이전 후에 곤란해지지 않습니다.
Git 상태를 확인한다
# 예: 작업 폴더 하위의 Git 리포지토리를 찾는다
Get-ChildItem -Path C:\Work -Directory -Recurse -Force -ErrorAction SilentlyContinue |
Where-Object { Test-Path (Join-Path $_.FullName ".git") } |
Select-Object FullName
각 리포지토리에서 다음을 확인합니다.
git status
git branch --show-current
git remote -v
git log --oneline --decorate -5
로컬 변경이 남아 있다면 커밋해서 push하거나, 패치로 대피시킵니다.
git diff > changes.patch
git diff --staged > staged.patch
WSL을 확인한다
WSL을 사용하고 있다면 배포판을 확인합니다.
wsl --list --verbose
필요하다면 내보냅니다.
wsl --export Ubuntu D:\Backup\wsl-ubuntu.tar
다만 WSL 안에는 Linux 쪽 SSH 키, 클라우드 인증 정보, .env, DB 데이터가 포함되어 있을 수 있습니다.
대피 위치의 보관에도 주의가 필요합니다.
Docker Desktop을 확인한다
Docker의 이미지는 다시 받을 수 있는 경우가 많지만, volume은 로컬 데이터를 가지고 있는 경우가 있습니다.
docker volume ls
docker ps -a
docker images
데이터베이스용 volume, 테스트 환경의 업로드 파일, 개발용 MinIO 데이터 등이 있다면 백업 또는 폐기 방침을 정합니다.
클라우드 CLI 인증 정보를 파악한다
다음과 같은 폴더에는 인증 정보나 설정이 남아 있는 경우가 있습니다.
%USERPROFILE%\.aws
%USERPROFILE%\.azure
%USERPROFILE%\.kube
%USERPROFILE%\.docker
%USERPROFILE%\.ssh
%USERPROFILE%\.gnupg
%APPDATA%\NuGet\NuGet.Config
%USERPROFILE%\.npmrc
%USERPROFILE%\pip\pip.ini
폐기 전에 스토리지 전체를 삭제한다면 로컬에 남은 인증 정보는 사라집니다. 그러나 백업으로 복사하는 경우에는 복사한 곳의 관리도 필요합니다.
필요 없는 토큰이나 키는 새 PC로 옮기기보다 재발급하는 것이 더 안전한 경우도 있습니다.
8. 앱 목록과 라이선스를 기록해둔다
PC를 초기화한 후에 곤란해지는 것이 앱 재설치입니다.
특히 다음과 같은 소프트웨어는 사전에 확인합니다.
유상 소프트웨어
일괄 구매 라이선스 소프트웨어
대수 제한이 있는 소프트웨어
오래된 설치 파일이 필요한 소프트웨어
사내 배포 앱
드라이버나 주변기기 유틸리티
VPN 클라이언트
인증서가 필요한 앱
Windows 11 / Windows 10에서는 winget을 사용할 수 있는 환경이라면 설치된 앱 목록을 낼 수 있습니다.
winget list > installed-apps.txt
winget export -o winget-export.json
winget export는 모든 앱을 완전히 복원할 수 있는 마법은 아니지만, 새 PC를 구축할 때의 메모로 도움이 됩니다.
라이선스에 대해서는 다음을 확인합니다.
라이선스 키를 기록했는가
계정에 연결된 라이선스인가
오래된 PC에서 로그아웃 또는 인증 해제가 필요한가
설치 파일을 입수할 수 있는가
지원 종료된 소프트웨어를 계속 이전해야 하는가
폐기는 오래된 소프트웨어를 다시 살펴보는 좋은 기회이기도 합니다.
9. BitLocker와 디바이스 암호화 상태를 확인한다
최근의 Windows PC에서는 BitLocker나 디바이스 암호화가 활성화되어 있는 경우가 있습니다.
BitLocker는 드라이브 전체를 암호화하여 PC의 분실, 도난, 부적절한 폐기로 인한 데이터 유출 위험을 낮추는 Windows의 기능입니다. 또한 디바이스 암호화는 일정 조건을 만족하는 Windows 디바이스에서 BitLocker 기반 암호화를 자동으로 활성화하는 방식입니다.
폐기 전에는 암호화 상태를 확인합니다.
manage-bde -status
PowerShell에서는 다음과 같이도 확인할 수 있습니다.
Get-BitLockerVolume
확인하고 싶은 것은 다음 사항입니다.
C 드라이브가 암호화되어 있는가
데이터용 드라이브가 암호화되어 있는가
암호화가 완료되었는가, 진행 중은 아닌가
복구 키를 자신 또는 조직이 관리하고 있는가
이 PC가 개인 계정에 연결되어 있는가, 직장·학교 계정에 연결되어 있는가
BitLocker가 활성화되어 있다고 해서 안심할 수 있다고 단순하게 말할 수는 없습니다.
처음부터 드라이브 전체가 암호화되어 있고 복구 키도 적절히 관리되고 있다면 데이터 보호 측면에서 유리합니다. 그러나 폐기 직전에 암호화를 활성화한 것뿐이라면, 과거에 삭제된 데이터나 암호화되지 않은 영역까지 충분히 보호되고 있는지 판단하기 어려운 경우가 있습니다.
또한 복구 키가 Microsoft 계정이나 직장·학교 계정에 저장되어 있는 경우도 있습니다. 폐기 전후에는 필요에 따라 복구 키의 보관 위치도 확인합니다.
10. OneDrive나 클라우드 동기화를 정리한다
OneDrive, Dropbox, Google Drive 등의 클라우드 동기화를 사용하는 PC에서는 다음을 나누어 생각합니다.
클라우드 쪽에 남길 데이터
이 PC에서 지울 데이터
이 PC와의 동기화만 해제할 데이터
흔한 오해는 OneDrive 폴더 내 파일을 PC에서 삭제하면 클라우드 쪽에서도 삭제되는 경우가 있다는 점입니다.
폐기 전에는 갑자기 파일을 삭제하지 말고, 먼저 동기화 상태 확인부터 시작합니다.
동기화가 완료되었는가
동기화 오류가 없는가
로컬에만 존재하는 파일이 없는가
클라우드 쪽에서 열 수 있는가
그 다음, PC와의 연결을 해제합니다.
OneDrive라면 알림 영역의 OneDrive 아이콘에서 설정을 열고 계정 탭에서 이 PC 링크 해제를 할 수 있습니다.
다만 최종적으로 Windows를 초기화해서 드라이브를 삭제한다면 클라우드 동기화 해제에만 지나치게 집착할 필요는 없습니다. 중요한 것은 필요한 데이터가 클라우드 또는 백업 위치에 존재하는 것을 확인한 후 PC 쪽을 지우는 것입니다.
11. Microsoft 계정과의 연결을 해제한다
Windows PC에 Microsoft 계정으로 로그인해 있으면 해당 PC는 Microsoft 계정의 디바이스 목록에 등록됩니다.
폐기, 매각, 양도하는 PC는 작업 후에 Microsoft 계정의 디바이스 목록에서 삭제해둡니다.
대략적인 흐름은 다음과 같습니다.
1. account.microsoft.com/devices에 로그인한다
2. 대상 PC를 찾는다
3. 「디바이스 삭제」 또는 해당하는 해제 작업을 수행한다
4. Microsoft Store의 디바이스 제한이나 Find My Device의 대상에서 제외되었는지 확인한다
주의할 점은 Microsoft 계정의 디바이스 목록에서 삭제해도 PC의 스토리지가 지워지는 것은 아니라는 점입니다. 반대로 PC를 초기화한 것만으로 Microsoft 계정 쪽의 디바이스 목록이 정리된다고도 할 수 없습니다. 로컬 데이터 삭제와 클라우드 쪽 디바이스 정리는 별개의 작업으로 생각합니다.
또한 PC를 잃어버렸거나 도난당했거나 수중에 없는 경우에는 Find my device나 계정의 로그아웃 기능도 확인합니다.
수중에 있는 PC의 폐기라면 먼저 데이터 백업과 삭제를 우선하고, 그 후에 클라우드 쪽 등록을 정리하는 것이 이해하기 쉽습니다.
12. 업무용 또는 학교용 계정을 해제한다
회사나 학교 계정으로 로그인해 있던 PC는 개인 PC보다 신중하게 다룹니다.
Windows에서는 설정에서 업무용 또는 학교용 계정을 연결할 수 있습니다.
이 연결을 통해 메일, 파일, 앱, 조직의 리소스에 접근할 수 있게 되는 경우가 있습니다.
폐기 전에는 다음을 확인합니다.
이 PC는 회사 소유인가, 개인 소유인가
Intune 등의 MDM으로 관리되고 있는가
Microsoft Entra ID에 참가되어 있는가
Windows Autopilot에 등록되어 있는가
BitLocker 복구 키가 조직 쪽에 저장되어 있는가
리스 자산 또는 회사 자산으로 등록되어 있는가
개인 소유 PC에 업무용 계정을 연결했던 경우에는 설정 > 계정 > 직장 또는 학교 액세스에서 연결을 끊을 수 있는 경우가 있습니다.
다만 회사 소유 PC에서는 이용자가 임의로 초기화해서는 안 되는 경우가 있습니다.
예를 들어 Intune 관리하의 PC에서는 관리자가 Retire, Wipe, Delete 등의 디바이스 작업을 구분해서 사용하는 경우가 있습니다.
또한 Windows Autopilot에 등록된 PC는 단순히 Windows를 초기화해도 재설정 시 원래 조직으로 돌아가는 동작을 하는 경우가 있습니다.
회사 PC의 폐기는 이용자가 혼자서 판단하지 말고 정보 시스템 부서나 관리자의 절차를 따르는 것이 안전합니다.
13. PC 재활용과 수거 방법도 확인한다
Windows 초기화뿐만 아니라 실제 처분 방법도 확인합니다.
일본에서는 사용한 PC를 제조사 수거나 소형 가전 재활용 등의 제도에 따라 처분합니다. 가정용 PC와 사업용 PC는 취급이 다른 경우가 있습니다.
개인이라면 다음과 같은 선택지가 있습니다.
제조사의 PC 재활용 접수
지자체나 인증 업체의 소형 가전 수거
중고 매입점이나 하한
가족이나 지인에게 양도
법인이라면 다음과 같은 관점이 필요합니다.
회사 자산 관리 대장에서의 제외
리스 회사로의 반납
산업 폐기물로서의 처리
데이터 삭제 증명서 또는 파괴 증명서
위탁처와의 계약·기밀 유지
운송 중 분실 대책
수거 업체에 맡기는 경우에도 「업체가 지워줄 테니 아무것도 안 해도 된다」라고는 생각하지 않는 것이 안전합니다.
자신 또는 조직의 책임으로 다음 중 어느 쪽으로 할지 정합니다.
직접 삭제 또는 파괴한 후 넘긴다
삭제 증명서를 발급할 수 있는 업체에 위탁한다
14. 데이터 삭제의 사고방식
데이터 삭제에는 수준이 있습니다.
NIST SP 800-88 Rev. 2에서는 미디어의 새니타이즈 방법으로 크게 Clear, Purge, Destroy라는 사고방식이 제시되어 있습니다.
대략적으로 말하면 다음과 같이 정리됩니다.
| 수준 | 이미지 | 예 |
|---|---|---|
| Clear | 일반적인 수단으로는 다시 읽어내기 어렵게 한다 | 덮어쓰기, OS의 삭제 기능 |
| Purge | 더 강력한 방법으로 복구를 어렵게 한다 | 암호화 삭제, 전용 명령, 적절한 새니타이즈 |
| Destroy | 미디어를 사용할 수 없는 상태로 만든다 | 물리적 파괴, 파쇄, 천공 |
어느 수준이 필요한지는 데이터의 기밀성과 폐기 후의 행선지에 따라 달라집니다.
개인의 오래된 PC를 재활용에 내놓는다면, Windows의 이 PC 초기화에서 모든 항목 제거와 데이터 정리를 선택함으로써 일반적인 위험을 낮출 수 있는 경우가 있습니다.
한편, 고객 정보, 인증 정보, 의료·금융·기밀 설계 정보 등을 다뤘던 PC라면 그것만으로는 부족한 경우가 있습니다. 그 경우에는 전용 삭제 도구, 스토리지 제조사의 새니타이즈 기능, 암호화 삭제, 또는 물리적 파괴를 검토합니다.
중요한 것은 다음입니다.
「지운 것 같다」와 「복구할 수 없다」는 다르다
「Windows가 부팅되지 않는다」와 「데이터를 읽을 수 없다」는 다르다
「초기화했다」와 「업계 표준의 삭제를 만족했다」는 다르다
15. 「삭제」나 「빠른 포맷」만으로는 부족하다
파일을 삭제하고 휴지통을 비워도, 그것만으로 데이터 본체가 완전히 사라진다고는 할 수 없습니다.
일반적인 삭제는 파일 시스템상에서 「이 영역이 비었다」로 처리될 뿐이며, 실제 데이터가 덮어쓰기 되기 전까지는 복구될 가능성이 있습니다.
빠른 포맷도 마찬가지입니다. 관리 정보를 다시 만드는 것뿐이며, 스토리지 전체를 완전히 덮어쓰는 것은 아닙니다.
다음과 같은 대응은 폐기 전 데이터 삭제로는 약합니다.
휴지통을 비우는 것뿐
사용자 폴더를 삭제하는 것뿐
브라우저 기록을 지우는 것뿐
Windows 사용자를 삭제하는 것뿐
빠른 포맷을 하는 것뿐
파티션을 삭제하는 것뿐
이들은 일상 이용에서는 「보이지 않게 하는」 작업으로서 의미가 있습니다. 그러나 PC를 제3자에게 넘기기 전의 삭제로는 부족합니다.
16. Windows의 「이 PC 초기화」로 할 수 있는 것
개인 PC의 폐기나 양도에서 가장 사용하기 쉬운 것은 Windows의 이 PC 초기화입니다.
Windows 11에서는 대략 다음 위치에서 실행합니다.
설정 > 시스템 > 복구 > 이 PC 초기화
Windows 10에서는 다음 위치입니다.
설정 > 업데이트 및 보안 > 복구 > 이 PC 초기 상태로 되돌리기
폐기나 양도에서는 기본적으로 모든 항목 제거를 선택합니다.
그 후의 선택지에서는 다음 관점이 중요합니다.
개인 파일을 남기지 않는다
앱과 설정을 되돌리지 않는다
드라이브를 정리한다
필요하다면 모든 드라이브를 대상으로 한다
Microsoft의 설명에 따르면 데이터 정리를 활성화하면 파일을 삭제하고 드라이브를 정리하여, 다른 사람이 삭제된 파일을 복구하기 어렵게 합니다.
다만 이 데이터 삭제 기능은 소비자용이며 정부나 업계의 데이터 삭제 표준을 만족하는 것은 아니라고 되어 있습니다.
여기가 중요한 부분인데, Windows의 초기화는 편리하지만 만능은 아닙니다.
개인 이용 수준의 일반적인 양도·폐기에는 사용하기 쉽다
고기밀 데이터의 삭제 증적으로는 부족한 경우가 있다
SSD나 고장 난 드라이브에서는 전용 새니타이즈나 파괴가 필요한 경우가 있다
17. 개인 PC의 표준 절차
개인 PC를 매각, 양도, 수거에 내놓는 경우의 현실적인 절차는 다음과 같습니다.
1. 필요한 데이터를 백업한다
2. 다른 PC나 스마트폰에서 백업을 열 수 있는지 확인한다
3. OneDrive 등의 동기화 상태를 확인한다
4. 브라우저나 앱의 계정 상태를 확인한다
5. BitLocker 또는 디바이스 암호화 상태를 확인한다
6. Windows의 「이 PC 초기화」를 연다
7. 「모든 항목 제거」를 선택한다
8. 「데이터 정리」를 활성화한다
9. 여러 드라이브가 있다면 대상 드라이브를 확인한다
10. 초기화를 실행한다
11. 초기 설정 화면까지 진행되면 새 사용자를 만들지 않고 전원을 끈다
12. Microsoft 계정의 디바이스 목록에서 삭제한다
초기 설정 화면이란 국가나 지역, 키보드, 네트워크 등을 선택하는 화면입니다. 이 화면까지 도달했다면 다음 사용자가 자신의 계정으로 설정할 수 있습니다.
이 시점에서 새 사용자를 만들어 버리면, 다시 그 사용자 정보를 지워야 합니다. 매각이나 양도라면 초기 설정 화면에서 전원을 끄는 것이 이해하기 쉽습니다.
18. 「모든 드라이브」를 놓치지 않는다
Windows 초기화에서 특히 주의하고 싶은 것이 여러 드라이브입니다.
노트북에서도 다음과 같은 구성이 있습니다.
C: OS용 SSD
D: 데이터용 SSD 또는 HDD
SD 카드
외장 SSD
복구 파티션
제조사 고유 영역
데스크톱 PC에서는 더 복잡합니다.
NVMe SSD
SATA SSD
HDD
증설 드라이브
오래된 PC에서 옮긴 데이터 디스크
RAID 구성
Windows 초기화 시 Windows가 설치된 드라이브만을 선택하면 D 드라이브 등에 데이터가 남을 가능성이 있습니다.
폐기, 매각, 양도에서는 다음을 확인합니다.
Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size, PartitionStyle
Get-Volume | Select-Object DriveLetter, FileSystemLabel, FileSystem, SizeRemaining, Size
필요 없는 내장 드라이브가 있는 경우에는 Windows 초기화의 대상에 포함시키거나, 개별적으로 삭제 또는 물리적으로 파괴합니다.
흔한 실패는 C 드라이브만 깨끗이 하고, D 드라이브에 오래된 사진, 업무 파일, 백업, 가상 머신을 남긴 채 넘겨버리는 것입니다.
19. HDD와 SSD는 삭제 사고방식이 다르다
오래된 HDD와 SSD는 데이터 삭제에 대한 사고방식이 다릅니다.
HDD는 자기 디스크상의 위치에 대해 덮어쓴다는 발상이 비교적 알기 쉬운 매체입니다. 전체 영역을 덮어쓰는 삭제 도구가 자주 사용되어 왔습니다.
반면 SSD나 NVMe SSD는 내부에서 웨어 레벨링과 오버 프로비저닝을 수행합니다. OS에서 보이는 논리 주소와 실제 물리 셀의 대응이 고정되어 있지 않습니다.
따라서 단순한 덮어쓰기로 「과거 데이터가 모두 확실히 덮어써졌다」라고 단언하기 어려운 경우가 있습니다.
NIST SP 800-88 Rev. 2에서도 SSD 같은 매체에서는 추가적인 보증이 필요하다면 단순한 덮어쓰기가 아니라 더 강력한 Purge나 Destroy를 사용해야 한다는 사고방식이 제시되어 있습니다.
실무에서는 다음과 같이 생각하면 좋습니다.
| 매체 | 개인 이용의 일반적인 대응 | 높은 보증이 필요한 대응 |
|---|---|---|
| HDD | Windows 초기화의 데이터 정리, 전체 영역 덮어쓰기 | 전용 삭제 도구, 삭제 증명서, 물리적 파괴 |
| SSD / NVMe | Windows 초기화, 암호화 상태 확인 | 제조사 제공의 Secure Erase / Sanitize, 암호화 삭제, 물리적 파괴 |
| 고장 난 드라이브 | 직접 지울 수 없다면 외부 위탁 | 파괴 증명서가 있는 물리적 파괴 |
| USB 메모리 / SD 카드 | 내용 확인 후 삭제 | 파괴 또는 폐기 업체에서 처리 |
SSD에서는 스토리지 제조사나 PC 제조사가 제공하는 삭제 기능을 사용하는 편이 적절한 경우가 있습니다.
BIOS / UEFI상에 Secure Erase나 Sanitize가 준비되어 있는 기종도 있습니다.
다만 이름이 비슷해도 기능이나 보증은 제품에 따라 다릅니다. 고기밀 데이터에서는 사내 규정이나 삭제 증명서를 발급할 수 있는 업체 이용을 우선합니다.
20. BitLocker를 이용한 암호화 삭제의 사고방식
암호화된 스토리지에서는 암호화 키가 없으면 데이터를 읽을 수 없습니다.
따라서 적절히 암호화되어 있던 드라이브에서는 키를 무효화 또는 파기함으로써 실제 데이터 읽기를 어렵게 하는 사고방식이 있습니다. 이를 암호화 삭제, 또는 cryptographic erase라고 부르는 경우가 있습니다.
다만 BitLocker에 대해서는 주의가 필요합니다.
다음 조건이 충족되어 있으면 폐기 전 안전성은 높아집니다.
폐기 전부터 BitLocker가 활성화되어 있었다
암호화가 완료되어 있었다
OS 드라이브뿐만 아니라 데이터 드라이브도 암호화되어 있었다
복구 키가 적절히 관리되고 있었다
TPM이나 복구 키의 취급을 이해하고 있다
반대로 다음과 같은 경우에는 BitLocker만 믿는 것은 위험합니다.
폐기 직전에 처음으로 암호화했다
「사용 영역만 암호화」였다
과거에 암호화하지 않고 사용했던 기간이 길다
D 드라이브나 외장 디스크가 암호화되어 있지 않다
복구 키의 소재를 모른다
「BitLocker가 있으니 초기화하지 않아도 괜찮다」라고는 생각하지 않는 것이 좋습니다.
실무에서는 다음과 같이 조합해서 생각합니다.
평소부터 BitLocker를 활성화해둔다
폐기 시에는 Windows 초기화나 전용 삭제를 실시한다
고기밀 데이터에서는 삭제 증명서 또는 물리적 파괴를 사용한다
BitLocker는 폐기 시뿐만 아니라 평소의 분실·도난 대책으로 활성화해두는 것에도 의미가 있습니다.
21. cipher /w의 위치
Windows에는 cipher /w라는 명령이 있어, NTFS 볼륨상의 미사용 영역을 덮어써서 삭제된 데이터의 복구를 어렵게 하는 데 사용할 수 있습니다.
사용 예입니다.
cipher /w:C:\
Microsoft의 설명에 따르면 cipher /w:<directory>는 해당 디렉터리가 존재하는 볼륨상의 이용 가능한 미사용 영역을 덮어씁니다.
다만 폐기 전 주요 수단으로 과신하지 않는 것이 좋습니다.
이유는 다음과 같습니다.
현재 존재하는 파일은 지우지 않는다
지정한 폴더뿐만 아니라 해당 볼륨의 미사용 영역이 대상이 된다
다른 드라이브나 숨겨진 파티션은 별도로 생각해야 한다
SSD에서는 단순한 덮어쓰기의 보증이 약한 경우가 있다
처리에 시간이 걸린다
업계 표준의 삭제 증명이 되지는 않는다
cipher /w는 「깜빡 삭제한 흔적을 미사용 영역에서 읽히기 어렵게 하는」 용도로는 도움이 되는 경우가 있습니다.
그러나 PC를 통째로 폐기한다면 Windows 초기화, 전용 삭제, 암호화 삭제, 물리적 파괴 중 어느 것을 사용할지 먼저 생각해야 합니다.
22. 물리적 파괴를 선택해야 하는 경우
다음과 같은 경우에는 스토리지의 물리적 파괴를 검토합니다.
고객 정보나 기밀 정보를 다뤘다
의료, 금융, 법무, 연구개발, 인증 정보를 포함하고 있었다
PC가 고장 나서 삭제 도구를 실행할 수 없다
SSD의 삭제 보증을 스스로 확인할 수 없다
폐기 후 제3자에게 유통될 가능성이 있다
사내 규정으로 물리적 파괴가 요구되고 있다
삭제 증명서나 파괴 증명서가 필요하다
물리적 파괴에는 다음과 같은 방법이 있습니다.
스토리지를 분리해서 보관한다
전문 업체에서 천공·파쇄한다
파괴 증명서를 발급받는다
현장 파괴를 의뢰한다
직접 해머로 부수거나 드릴로 구멍을 내는 방법은 부상이나 배터리 손상의 위험이 있습니다. 특히 노트북은 배터리를 손상시키면 위험합니다.
업무용으로는 자기식 파괴보다 증명서를 발급할 수 있는 업체에 의뢰하는 편이 좋습니다.
23. 부팅되지 않는 PC는 안전하지 않다
「고장 나서 부팅되지 않으니 데이터도 못 읽겠지」라고 생각하는 것은 위험합니다. PC 본체가 부팅되지 않아도 스토리지만 분리해서 다른 PC에 연결하면 읽힐 수 있습니다.
특히 다음과 같은 고장에서는 스토리지 자체는 살아 있는 경우가 있습니다.
화면이 나오지 않는다
메인보드가 고장 났다
전원이 들어오지 않는다
키보드가 망가졌다
Windows가 부팅되지 않는다
부트로더가 망가졌다
부팅되지 않는 PC를 폐기하는 경우에는 다음 중 하나로 합니다.
스토리지를 분리해서 다른 환경에서 삭제한다
스토리지를 분리해서 물리적으로 파괴한다
BitLocker가 활성화되어 있다면 스토리지를 다른 PC에 연결해도 복구 키 없이는 읽기 어려울 가능성이 높아집니다. 그렇다 해도 업무용 PC에서는 「암호화되어 있었을 것」이 아니라 기록으로 확인할 수 있는 상태가 바람직합니다.
24. TPM, BIOS, UEFI 설정도 정리한다
Windows PC에는 스토리지 이외에도 설정이 남습니다.
예를 들어 다음과 같은 것입니다.
BIOS / UEFI 비밀번호
부팅 순서
Secure Boot 설정
TPM 상태
Windows Hello 관련 키
지문이나 얼굴 인증 등록 정보
관리자 비밀번호
자산 관리용 태그
PC를 양도 또는 매각한다면 BIOS / UEFI 비밀번호를 해제하고, 필요에 따라 펌웨어 설정을 기본값으로 되돌립니다.
TPM을 지우는 작업도 있습니다.
Microsoft의 절차에서는 Windows 보안의 디바이스 보안에서 보안 프로세서 문제 해결을 열고 TPM 지우기를 선택하는 흐름이 설명되어 있습니다.
다만 TPM 지우기는 신중하게 해야 합니다.
TPM은 BitLocker나 Windows Hello와 관련이 있습니다. 필요한 데이터를 백업하기 전, 또는 BitLocker 복구 키를 모르는 상태에서 TPM을 지우면 자신이 데이터에 접근할 수 없게 될 가능성이 있습니다.
순서로는 다음과 같이 생각합니다.
먼저 데이터를 백업한다
BitLocker 복구 키의 소재를 확인한다
데이터 삭제 또는 초기화를 실시한다
양도·매각을 위해 필요하다면 TPM이나 펌웨어 설정을 정리한다
자신이 없는 경우, TPM만 개별로 만지기보다 Windows의 초기화 절차와 제조사의 양도·초기화 절차를 따르는 것이 안전합니다.
25. 주변기기와 외장 스토리지를 잊지 않는다
PC 본체만 보고 있으면 외장 디바이스를 잊어버립니다. 폐기 시 함께 처분할 것이 없는지 확인합니다.
외장 HDD
외장 SSD
USB 메모리
SD 카드
microSD 카드
DVD나 Blu-ray
프린터의 메모리
스캐너의 저장 영역
NAS
USB 동글
스마트카드
SIM 카드
특히 외장 HDD나 USB 메모리는 옛날 백업이나 개인 정보가 남아 있기 쉽습니다.
「PC는 초기화했지만 함께 넣어둔 외장 HDD에 모든 데이터가 남아 있었다」라는 상황은 피하고 싶습니다.
또한 Bluetooth 마우스나 키보드 같은 주변기기는 큰 정보 위험이 되기는 어렵지만, USB 보안 키, 스마트카드, 전자 인증서가 들어간 토큰은 다릅니다. 이런 인증 디바이스는 반드시 등록 해제나 폐기를 확인합니다.
26. 스마트폰 연동, eSIM, 통신 계약도 확인한다
최근의 Windows PC에서는 스마트폰 연동이나 모바일 통신 기능을 사용하는 경우가 있습니다.
폐기 전에 다음을 확인합니다.
스마트폰 연동 앱
Bluetooth 페어링
모바일 통신용 SIM 카드
eSIM 프로필
VPN 프로필
원격 접속 도구
MDM 에이전트
물리 SIM이 들어 있다면 분리합니다. eSIM을 사용하는 경우에는 통신사나 PC 설정에서 삭제·해지 절차를 확인합니다.
원격 접속 도구도 중요합니다.
AnyDesk
TeamViewer
Chrome 원격 데스크톱
원격 데스크톱
VPN 클라이언트
사내 원격 지원 도구
PC를 초기화하면 사라지는 경우가 많지만, 계정 쪽에 오래된 디바이스 등록이 남는 경우가 있습니다. 이용했던 서비스의 관리 화면에서 필요 없는 디바이스를 제거해둡니다.
27. 법인 PC에서는 「개인 판단으로 초기화하지 않는다」
회사에서 사용하던 PC는 개인 PC와 같은 감각으로 초기화하지 않는 편이 좋습니다.
이유는 다음과 같습니다.
회사의 자산 대장에 등록되어 있다
리스 계약이 있다
Intune 등으로 관리되고 있다
BitLocker 복구 키가 조직에 저장되어 있다
Windows Autopilot에 등록되어 있다
삭제 증명서가 필요한 경우가 있다
감사상의 기록이 필요한 경우가 있다
이용자가 마음대로 Windows를 초기화하면 다음과 같은 문제가 발생할 수 있습니다.
백업하지 않은 업무 데이터를 지워버린다
자산 관리 번호와 실제 기기의 연결을 알 수 없게 된다
Intune이나 Entra ID에 오래된 디바이스가 남는다
Autopilot 등록이 남아 중고 유통 시 문제가 된다
삭제 증명서를 남길 수 없다
리스 반납 조건을 만족하지 못한다
법인 PC의 폐기는 일반적으로 다음과 같은 흐름이 안전합니다.
1. 이용자가 필요한 데이터를 업무용 스토리지로 대피시킨다
2. 관리자가 자산 번호, 시리얼 번호, 이용자를 확인한다
3. 관리자가 디바이스 관리 상태를 확인한다
4. 필요하다면 Intune에서 Wipe 또는 Retire를 실행한다
5. Autopilot이나 Entra ID의 등록을 정리한다
6. 삭제 또는 파괴를 실시한다
7. 증명서와 자산 대장을 연결해서 보관한다
소규모 회사라도 최소한 누구의 PC를, 언제, 어떤 방법으로 지웠는가는 남겨두는 것이 좋습니다.
28. 삭제 증명서·파괴 증명서를 어떻게 다루는가
업무용 PC에서는 증명서가 중요해지는 경우가 있습니다.
증명서에는 예를 들어 다음과 같은 정보가 실립니다.
PC 제조사
모델
시리얼 번호
자산 번호
스토리지 제조사
스토리지 시리얼 번호
삭제 또는 파괴 방법
실시 일시
실시자
검증 방법
업체명
증명서 번호
기억해두고 싶은 것은 PC 본체의 시리얼 번호뿐만 아니라 스토리지의 시리얼 번호도 기록해두는 것입니다. 스토리지를 교체했던 경우, PC 본체의 정보만으로는 「어느 디스크를 지웠는지」가 모호해집니다.
가능하다면 폐기 전에 다음을 기록해둡니다.
Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size
Get-PhysicalDisk | Select-Object FriendlyName, SerialNumber, MediaType, Size
다만 환경에 따라서는 시리얼 번호를 취득할 수 없는 경우도 있습니다. 그 경우에는 사진, 자산 관리 번호, 업체의 보고서 등 여러 정보로 보완합니다.
29. 매각·양도에서는 「상대방이 사용할 수 있는 상태」도 생각한다
폐기가 아니라 매각이나 양도인 경우에는 보안뿐만 아니라 다음 이용자가 사용할 수 있는 상태인지도 확인합니다.
Windows 라이선스 인증이 통과되는가
BIOS 비밀번호가 남아 있지 않은가
BitLocker 복구 키를 요구받지 않는가
초기 설정 화면에서 멈춰 있는가
Microsoft 계정에 연결된 채로 있지 않은가
Autopilot이나 조직 관리에 등록된 채로 있지 않은가
부속 AC 어댑터가 있는가
스토리지를 뺀 상태로 판매한다면 명시했는가
특히 중고 PC에서 문제가 되기 쉬운 것이 조직 관리 등록입니다. Windows Autopilot 등에 등록된 채로 있는 PC는 다음 이용자가 설정하려고 할 때, 원래 조직의 로그인을 요구받는 경우가 있습니다.
회사 PC를 중고로 유통시킨다면 Autopilot이나 Entra ID, Intune의 등록 해제까지 포함해서 확인해야 합니다.
개인이 구입한 PC를 가족에게 양도하는 경우에도 Microsoft 계정, OneDrive, Find My Device, BitLocker, BIOS 비밀번호는 정리해둡니다.
30. 작업 로그를 남긴다
개인 PC라면 간단한 메모로 충분합니다.
2026-06-10
Surface Laptop ○○을 폐기 준비
데이터를 외장 SSD에 백업
Windows 초기화로 「모든 항목 제거」「데이터 정리」 실시
초기 설정 화면 확인
Microsoft 계정의 디바이스 목록에서 삭제
제조사 수거로 발송
업무용 PC라면 좀 더 자세히 남깁니다.
자산 번호
제조사
모델
시리얼 번호
이용자
부서
스토리지 정보
BitLocker 상태
백업 확인자
삭제 방법
삭제 실시자
실시 일시
검증 결과
수거 업체
전표 번호
삭제 증명서 번호
번거로워 보이지만, 정보 유출이나 감사 대응에서는 나중에 「했을 것」이라고 말해도 설득력이 없습니다. 폐기 작업은 한 번 끝나면 실물이 손에서 사라지기 때문에, 그래서 작업 로그가 효과를 발휘합니다.
31. 전형적인 실패 사례
마지막으로 흔한 실패 사례를 정리합니다.
실패 사례1: 백업 전에 초기화했다
가장 많은 실패입니다.
오래된 PC라서 별 데이터가 없을 것이라고 생각했다
초기화 후에 로컬에만 있던 사진이나 문서를 깨달았다
OneDrive에 있을 것이라 생각했는데 동기화되지 않았다
대책은 실제로 다른 기기에서 백업을 열어 확인하는 것입니다.
실패 사례2: D 드라이브를 남겼다
C 드라이브만 초기화하고 D 드라이브의 데이터를 남긴 실패입니다.
C: 는 초기화 완료
D: 에 예전 백업, 사진, 가상 머신, 업무 데이터가 남아 있음
대책은 Get-Disk나 Get-Volume으로 모든 드라이브를 확인하는 것입니다.
실패 사례3: 개발용 비밀 정보를 백업에 섞어버렸다
이전할 생각으로 .aws, .ssh, .npmrc, .env를 통째로 복사하고, 그 백업을 암호화하지 않은 채 외장 디스크에 두는 실패입니다.
폐기하는 PC에서는 사라져도 백업 위치에서 유출되면 의미가 없습니다.
비밀 정보는 옮길 것과 재발급할 것을 나눕니다.
실패 사례4: 회사 PC를 마음대로 초기화했다
이용자가 좋은 의도로 초기화한 결과, 관리자 쪽에서 증적을 확보할 수 없게 되는 경우가 있습니다.
회사 PC에서는 폐기·반납·양도 절차를 관리자에게 확인합니다.
실패 사례5: 초기화만으로 고기밀 데이터를 지웠다고 생각했다
Windows의 초기화는 편리하지만 업계 표준의 삭제 증명은 아닙니다.
고기밀 데이터에서는 전용 삭제, 암호화 삭제, 물리적 파괴, 증명서 발급을 검토합니다.
32. 개인 PC용 체크리스트
개인 PC를 폐기, 매각, 양도하기 전의 체크리스트입니다.
□ 폐기, 매각, 양도, 재사용 중 어느 것을 할지 정했다
□ 필요한 파일을 백업했다
□ 다른 기기에서 백업을 열 수 있는지 확인했다
□ OneDrive 등의 동기화 오류가 없는지 확인했다
□ 브라우저의 북마크나 비밀번호를 이전했다
□ 유상 앱이나 라이선스의 처리를 확인했다
□ 외장 스토리지나 SD 카드를 뺐다
□ BitLocker 또는 디바이스 암호화 상태를 확인했다
□ Windows의 「모든 항목 제거」를 선택했다
□ 「데이터 정리」를 활성화했다
□ 여러 드라이브의 유무를 확인했다
□ 초기 설정 화면까지 도달했다
□ Microsoft 계정의 디바이스 목록에서 삭제했다
□ 수거, 매각, 양도의 기록을 남겼다
개인 이용이라면 이 체크리스트만으로도 상당한 사고를 줄일 수 있습니다.
33. 개발자 PC용 체크리스트
개발자 PC에서는 다음도 확인합니다.
□ push하지 않은 Git 커밋이 없다
□ commit하지 않은 변경을 처리했다
□ 로컬에만 있는 브랜치를 확인했다
□ SSH 비밀 키의 처리를 정했다
□ GPG 키의 처리를 정했다
□ .env 파일을 확인했다
□ NuGet.config, .npmrc, pip.ini를 확인했다
□ AWS/Azure/GCP/Kubernetes의 인증 정보를 확인했다
□ Docker volume을 확인했다
□ WSL 배포판을 확인했다
□ 로컬 DB의 백업 또는 폐기를 정했다
□ 가상 머신의 디스크를 확인했다
□ IDE 설정이나 스니펫을 이전했다
□ 필요 없는 API 키나 토큰을 폐기했다
□ 백업 위치의 암호화를 확인했다
개발자 PC는 파일보다 인증 정보 쪽이 더 위험한 경우가 있습니다.
데이터 이전 김에 오래된 키나 토큰을 정리하는 것을 추천합니다.
34. 법인 PC용 체크리스트
법인 PC에서는 다음과 같은 체크리스트로 합니다.
□ 폐기 대상 PC의 자산 번호를 확인했다
□ 제조사, 모델, 시리얼 번호를 기록했다
□ 이용자와 부서를 확인했다
□ 백업 책임자를 확인했다
□ 업무 데이터가 사내 스토리지로 대피되었다
□ BitLocker 상태와 복구 키 관리처를 확인했다
□ Intune / MDM 관리 상태를 확인했다
□ Entra ID 참가 상태를 확인했다
□ Autopilot 등록 상태를 확인했다
□ 삭제 방법을 정했다
□ 삭제 또는 파괴의 실시자를 정했다
□ 스토리지의 시리얼 번호를 기록했다
□ 삭제 증명서 또는 파괴 증명서를 취득했다
□ 수거 업체, 전표 번호를 기록했다
□ 자산 대장을 갱신했다
□ 계정, 라이선스, 디바이스 등록을 정리했다
작은 회사라도 PC 대수가 늘어나면 기억만으로는 관리할 수 없습니다. 처음에는 Excel이나 스프레드시트라도 좋으니 폐기 기록을 남기는 체계를 만들어두고 싶습니다.
35. 정리
Windows PC를 폐기하기 전에 해야 할 일은 단순히 초기화 버튼을 누르는 것이 아닙니다.
필요한 것은 다음 순서입니다.
남길 것을 남긴다
해제할 것을 해제한다
지울 것을 지운다
증거를 남긴다
먼저 필요한 데이터를 백업하고 복원할 수 있는지 확인합니다. 다음으로 Microsoft 계정, OneDrive, 업무용 계정, 개발용 인증 정보, 라이선스, MDM 관리 등의 연결을 정리하고, 그 위에서 Windows의 이 PC 초기화, 전용 삭제 도구, 암호화 삭제, 물리적 파괴 중 어느 것을 사용할지 선택합니다.
개인 PC라면 모든 항목 제거와 데이터 정리를 이용한 Windows 초기화가 현실적인 선택지가 됩니다.
다만 Microsoft 자신도 이 삭제 기능은 소비자용이며 정부나 업계의 데이터 삭제 표준을 만족하는 것은 아니라고 설명하고 있습니다.
SSD, 업무용 PC, 고기밀 데이터, 고장 난 PC에서는 전용 새니타이즈, 삭제 증명서, 물리적 파괴를 검토합니다.
PC 폐기에서 중요한 것은 다음 이해입니다.
파일 삭제는 데이터 삭제가 아니다
Windows 초기화는 만능이 아니다
부팅되지 않는 PC에도 데이터는 남아 있다
스토리지와 계정의 정리가 본질이다
폐기하는 PC는 과거 작업의 집적입니다. 마지막에 조금만 정성껏 파악해두는 것만으로 데이터 분실과 정보 유출 양쪽을 피하기 쉬워집니다.
Windows PC를 버리기 전에는 PC 본체가 아니라 스토리지, 계정, 증적을 살펴본다.
이것을 기억해두면 폐기 작업의 판단을 잘못하기 어려워집니다.
참고
- Before you recycle, sell, or gift your Xbox or Windows PC - Microsoft Support
- Reset your PC - Microsoft Support
- Back up and restore with Windows Backup - Microsoft Support
- BitLocker overview - Microsoft Learn
- Device Encryption in Windows - Microsoft Support
- Find your BitLocker recovery key - Microsoft Support
- Manage devices used with your Microsoft account - Microsoft Support
- Unlink and re-link OneDrive - Microsoft Support
- Manage User Accounts in Windows - Microsoft Support
- Troubleshoot the TPM - Microsoft Learn
- Use Cipher.exe to overwrite deleted data - Microsoft Learn
- NIST SP 800-88 Rev. 2 Guidelines for Media Sanitization
- PC 재활용(자원 유효 이용 촉진법) - 경제산업성
- 데이터 삭제에 대하여 - 일반사단법인 PC3R추진협회
- Device action: Retire - Microsoft Intune
- Device action: Wipe - Microsoft Intune
- Windows Autopilot registration overview - Microsoft Learn
관련 기사
같은 태그를 공유하는 최신 기사입니다. 더 가까운 주제로 지식을 넓힐 수 있습니다.
업무 앱의 날짜/시간과 시간대 ── DateTime의 함정부터 UTC 저장 원칙, 테스트 설계까지
서버 이전 시 시간이 9시간 어긋나거나, 해외 지사에서만 날짜가 하루 전날이 되는 문제──날짜/시간 사고의 원인을 DateTime의 Kind와 암묵적 변환부터 정리합니다. DateTimeOffset과의 구분 사용, UTC 저장과 ISO 8601 ...
C#에서 SQLite를 업무 앱에 쓰는 법 ── WAL 모드・배타 제어・손상 대책・EF Core와의 구분
Microsoft.Data.Sqlite로 SQLite를 업무용 Windows 앱에 통합하는 실무 지식을 정리합니다. 연결 문자열과 풀링, WAL 모드의 원리, SQLITE_BUSY와 쓰기 경로 단일화, 트랜잭션을 이용한 고속화, 타입 매핑의 함정...
Windows 서비스 만드는 방법과 운영 ── 태스크 스케줄러와의 구분 사용부터 BackgroundService의 서비스화까지
상주 처리를 Windows 서비스로 만들어야 할지, 태스크 스케줄러로 충분한지를 판단표로 정리하고, .NET Worker Service(UseWindowsService)를 이용한 서비스 제작 방법, 실행 계정・복구 옵션・이벤트 로그・안전한 정지 ...
작업 스케줄러 작업이 실행되지 않는다・0x1로 끝난다 ── 원인 분리와 안전한 운영 설계
Windows 작업 스케줄러의 실행 계정과 로그온 종류, 「사용자가 로그온했는지 여부와 관계없이 실행」의 의미, 0x1로 끝나는 전형적인 원인, 기록 활성화, 중복 실행 방지, PowerShell 스크립트를 올바르게 호출하는 방법까지, 정기 실행...
Windows 위장 토큰을 올바르게 다루기 - 스레드 단위 권한 대여와 안전한 복원 방법
Windows의 위장 토큰에 대해 액세스 토큰, 기본 토큰, 스레드 토큰, 위장 레벨, RevertToSelf, .NET의 WindowsIdentity.RunImpersonated까지, 실무에서 안전하게 다루기 위한 사고방식을 정리합니다.
관련 토픽
이 기사와 가까운 토픽 페이지입니다. 기사를 출발점 삼아 관련 서비스와 다른 기사로 이어집니다.
Windows 기술 토픽
Windows 개발, 장애 조사, 기존 자산 활용에 관한 KomuraSoft LLC 기사를 모은 토픽 허브입니다.
이 주제와 연결되는 서비스
이 기사는 다음 서비스 페이지로 이어집니다. 가까운 입구부터 확인해 주세요.
Windows 앱 개발
상주 처리, 장비 연동, 운영 로그, 유지 보수 가능한 구조가 필요한 Windows 데스크톱 애플리케이션을 지원합니다.
자주 묻는 질문
이 기사 주제에 대해 상담 시 자주 나오는 질문을 모았습니다.
- Windows PC를 폐기하기 전에 초기화만 하면 괜찮을까요?
- 초기화만으로는 충분하지 않은 경우가 있습니다. Windows의 “이 PC 초기화”에서 “모든 항목 제거”와 “데이터 정리”를 선택하면 개인 이용 수준의 일반적인 양도·폐기 위험은 낮출 수 있지만, Microsoft 자신도 이 삭제 기능은 소비자용이며 정부나 업계의 데이터 삭제 표준을 만족하는 것은 아니라고 설명하고 있습니다. 고객 정보나 인증 정보 등 고기밀 데이터를 다뤘던 PC라면 전용 삭제 도구, 암호화 삭제, 삭제 증명서 발급, 물리적 파괴를 검토해야 합니다.
- 파일 삭제나 빠른 포맷으로는 데이터 삭제가 되지 않나요?
- 되지 않습니다. 일반적인 삭제는 파일 시스템상에서 “이 영역이 비었다”로 처리될 뿐이며, 실제 데이터가 덮어쓰기 되기 전까지는 복구될 가능성이 있습니다. 빠른 포맷도 관리 정보를 다시 만드는 것일 뿐, 스토리지 전체를 덮어쓰는 것은 아닙니다. 휴지통을 비우거나 사용자 폴더를 삭제하거나 파티션을 삭제하는 작업은 “보이지 않게 하는” 것일 뿐, 제3자에게 PC를 넘기기 전 삭제로는 부족합니다.
- 부팅되지 않는 PC는 그대로 폐기해도 안전한가요?
- 안전하지 않습니다. PC 본체가 부팅되지 않아도 스토리지만 분리해서 다른 PC에 연결하면 읽힐 수 있습니다. 화면이 나오지 않거나 메인보드가 고장 나거나 전원이 들어오지 않는 고장에서는 스토리지 자체는 살아 있는 경우가 많습니다. 부팅되지 않는 PC를 폐기할 때는 스토리지를 분리해서 다른 환경에서 삭제하거나 물리적으로 파괴합니다. BitLocker가 활성화되어 있다면 복구 키 없이는 읽기 어려울 가능성이 높아지지만, 업무용 PC라면 기록으로 확인할 수 있는 상태가 바람직합니다.
- SSD와 HDD는 데이터 삭제 방법이 다른가요?
- 사고방식이 다릅니다. HDD는 전체 영역을 덮어쓰는 삭제 도구가 자주 쓰여 왔습니다. 반면 SSD나 NVMe SSD는 내부에서 웨어 레벨링을 수행하기 때문에, 단순한 덮어쓰기로 “과거 데이터가 모두 확실히 덮어써졌다”라고 단언하기 어려운 경우가 있습니다. SSD에서는 스토리지 제조사나 PC 제조사가 제공하는 Secure Erase / Sanitize 기능이나 암호화 삭제를 쓰는 편이 적절할 수 있습니다. 고기밀 데이터라면 삭제 증명서를 발급할 수 있는 업체 이용이나 물리적 파괴를 우선합니다.
저자 프로필
기사 저자의 프로필 페이지입니다.
Go Komura
합동회사 코무라소프트 대표
Windows 소프트웨어 개발, 기술 상담, 장애 조사를 중심으로 재현이 어려운 장애 조사와 기존 자산이 남아 있는 프로젝트에 강점이 있습니다.
공개 링크