정보보호 관리에 대해 알아보자

정보보안 관리 및 법규에 대한 이해로 관리적 보안에 대한 중요성과 필요성 그리고 각종 법제도와 컴플라이언스 준수에 따른 법준거성에 대한 이해가 필요합니다. 최근 개인정보보호법, 정보통신망법 개정 등으로 그 중요성이 부각됨에 따라 정보보호 관리에 대한 내용이 매우 중요하기 때문에, 오늘은 정보보호 관리에 대한 구체적인 내용에 대해 알아보겠습니다.

정보보호 관리의 중요성

 

정보보호 관리 개념

초기 초고속인터넷망이 설치될 때에는 정보화에 주력하였지만 약 15년이 지난 현재 시점에서는 인프라를 통한 정보화보다는 복잡한 인프라를 위한 체계적인 관리가 필요하게 되었습니다. 정보처리를 하는 시대는 이미 지났고 이제는 정보보호를 해야 하는 시대가 도래한 것입니다. 또한 개인정보보호법 제정과 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 개정 시행과 맞물리면서 법과 제도에 대한 이해도 점점 증가하고 있습니다. 이에 따라 관리적 보안에 대한 이해의 폭을 넓히고 정보보호 관리에 대한 내용의 숙지가 꼭 필요합니다

정보보안과 정보보호의 정의

국내에서는 정보보안이란 용어와 정보보호의 용어를 혼용하여 사용한다. 사실 보안이라는 용어는 일본식 용어이기도 하며, 보통 영문으로 보안은 Security라고 한다. 이에 Information Security를 국내에서는 정보보안, 정보보호라고 일컫고 있습니다. 그 개념을 조금 더 깊이 알아보면 다음과 같이 볼 수 있습니다. 아래의 내용을 참고하시기 바랍니다.

1) 정보보안(Information Security) 

정보보안이라는 개념은 장소라는 개념이 들어가 있습니다. 장소를 보호하기 위하여 사람들의 출입을 통제한다는 것입니다. 이것이 Information Security(정보보안)가 된다면 기술적, 관리적에서 물리적 보안까지 포함하는 개념이라 할 수 있습니다

2) 정보보호(Information Protection) 

정보보호는 어떤 장소가 아닌 사람이나 물건에 대한 예방이라 할 수 있습니다. 어떤 곳에서는 '정보보안' 은 유형의, 만질 수 있는(Tangible) 물리적 자산의 보호를 전제로 하고 '정보보호' 는 만질 수 없는, 감촉할 수 없는(Intangible), 즉 논리적 자산이나 소프트웨어, 데이터 등의 자산에 대한 보호를 전제로 한다는 이야기도 있습니다. 결론적으로 정보보안의 개념이 더 큰 개념으로 보면 헷갈리지 않을 것이라 생각됩니다.

정보보호의 목표와 특징 

정보보호에는 5가지 기본적인 목표가 있습니다. 기밀성, 무결성, 가용성, 인증, 부인방지가 있고 이외 책임추적성, 신뢰성 등이 있습니다. 정보와 이를 저장하고 운영 관리하는 시스템에 미래에 발생 가능성이 있는 위협이나 취약성, 자료훼손, 변조, 유출 등 각종 대내 외부적인 위험으로부터 안전하고 효율적으로 대비하고 보호하는 일련의 활동입니다. 상세 내용을 아래에서 확인해보겠습니다.

1. 기밀성(Confidentiality) 

비인가된 개인, 단체, 프로세스 등으로부터 중요한 정보를 보호하는 것입니다. 정당한 사용자에게만 접근을 허용함으로써 정보의 안전을 보장하는 것이라 할 수 있습니다. 기밀성은 꼭 필요하지만 무결성이 필요하지 않는 것은 로그인하여 개인정보를 수정하는 것이 적용사례가 됩니다. 기밀성의 위협요소로는 도청, 사회공학적 기법, 도난 등이 있습니다.

2. 무결성(Integrity) 

정보의 저장과 전달시에 비인가된 방식으로 정보와 소프트웨어가 변경되지 않도록 정확성과 안정성을 확보하는 것입니다. 즉, 정보의 내용이 변경되거나 파괴되지 않음을 보장하는 것이라고 볼 수 있습니다. 메신저에서 간단한 친구의 정보는 볼 수 있지만 정보를 수정할 수는 없는 것이 무결성 사례라 할 수 있습니다.

3. 가용성(Availability) 

인가된 사용자가 정보나 서비스를 요구할 때 언제든지 즉시 사용 가능하도록 제공하는 것입니다. 특히 디도스(Ddos)는 이러한 가용성을 방해함으로써 서비스에 방해를 하는 공격으로 가용성을 침해하는 공격입니다.

4. 인증(Authetication) 

인증은 정보주체가 본인이 맞는지를 인정하기 위해 사용하는 방법들을 말합니다.

5. 부인방지(Non-repudiation) 

부인방지라는 말은 메시지의 송수신이나 교환 후에 그 사실을 증명함으로써 사실 부인을 방지하는 기술을 이야기합니다. 즉, 이메일을 송신하고도 송신하지 않았다고 주장하는 송신자의 부인을 방지하거나 수신하고도 수신하지 않았다고 주장하는 수신자의 부인을 방지하는 기술을 일컫습니다.

요약

여기까지 정보보호 관리에 대해 알아보았습니다. 보통 정보보안과 정보보호가 같은 것이라고 생각하시는 분들이 많으실 텐데요, 정보보안을 공부하는 분들은 이 두 용어에 대한 차이점을 명확하게 구분하실 줄 아셔야 합니다. 이 내용을 통해 정보보안을 공부하는데 주목적은 바로 정보보호에 있다는 것 또한 늘 명심하시고 보안에 대해 공부하시면 좋을 것 같습니다.