정보보호란?

중요한 정보를 금고에 넣듯 안전하게 보호하려면 어떻게 해야 할까?
정보보호는 정보를 다양한 위협으로부터 안전하게 지키기 위한 정책과 기술을 의미한다.

• 보호 대상: 저장 중이거나 전송 중인 정보
• 위협의 예: 무단 접근, 변조, 훼손, 유출 등

정보보호의 3대 목표 (CIA Triad)

기밀성 (Confidentiality)

허가되지 않은 사람이 정보를 볼 수 없도록 보호하는 것이다. 예: 은행 고객의 개인정보나 계좌번호가 외부에 노출되지 않도록 암호화

보장 방법

• 접근 권한 제어
• 암호화(비인가 접근 시 의미 없는 데이터만 보이게 함)

무결성 (Integrity)

정보가 허가되지 않은 방식으로 변경되지 않도록 보호하는 것이다.
예: 고객의 개인정보가 DB에서 임의로 수정되지 않도록 함

보장 방법

• 변경 시 검증 가능하도록 로그 기록
• 위변조 여부를 확인할 수 있는 검증 체계 구성

가용성 (Availability)

허가된 사용자가 필요할 때 정보를 사용할 수 있도록 보장하는 것이다.
예: 고객이 언제든지 본인의 정보를 조회할 수 있어야 함

보장 방법

• 서비스 중단 방지 (서버, 네트워크, 시스템 이중화)
• DoS/DDoS 방어 체계 구축

예시: ATM에서 5만 원 입금할 경우

• 기밀성: 비밀번호는 암호화되어 ATM과 은행 서버 간 전달
• 무결성: 계좌번호 및 입금 정보가 변경되지 않도록 보호
• 가용성: 시스템 오류 없이 정상 입금 가능해야 함

정보보호의 추가 목표

부인방지 (Non-repudiation)

정보를 주고받은 사실을 나중에 부인하지 못하도록 하는 것이다.

• 발신 부인방지: 보낸 사람이 보낸 사실을 부인하지 못함
• 수신 부인방지: 받은 사람이 받은 사실을 부인하지 못함

인증 (Authentication)

정보나 사용자가 주장하는 실체가 맞는지 확인하는 것이다.
예: 로그인을 통해 사용자가 진짜 본인인지 확인

접근제어 (Access Control)

정보에 대해 권한 있는 자만 접근하도록 제어
예: 관리자는 전체 정보 접근 가능, 일반 사용자는 일부만 접근 가능

---

정보화 사회와 그 역기능

정보화의 발전

과거엔 정보 전달 속도가 느렸지만, 통신 인프라 구축 후 인터넷으로 인해 실시간 정보 전달이 가능해졌다.

정보화 사회의 역기능

• 악성 댓글, 스팸, 피싱, 파밍, 스미싱 등으로 인한 정보 유출
• 랜섬웨어, 보이스 피싱 등 악의적 기법의 지속적 진화
• 국가 기반 시설이 사이버 공격의 타깃이 되는 보안 위협 증가

---

컴퓨터 보안

컴퓨터 보안은 정보보호의 하위 영역으로 컴퓨팅 환경에서 처리되는 모든 정보를 보호하는 정책 및 기법이다.

일기를 종이에 쓴다면 단순 정보보호
컴퓨터에 저장한다면 컴퓨터 보안의 대상이 된다.

컴퓨터 보안의 역사

• 1940s: 앨런 튜링, 에니그마 해독 기법 고안
• 1950~60s: MIT에서 ‘해커’라는 용어 등장
• 1969: ARPANET (인터넷의 전신) 시작
• 1970s: 개인용 컴퓨터 시대 개막 (애플, IBM 등)
• 1988: 모리스 웜, 대규모 컴퓨터 감염 → CERT 설립
• 1990s: 시스템 해킹 사건 증가
• 2000s: DDoS 공격 본격화
• 2010s: 랜섬웨어로 인한 파일 암호화 및 금전 요구

주요 보안 관련 법률

미국

• 1974: 개인정보보호법
• 1986: 컴퓨터 사기 및 악용 금지법
• 2015: 사이버보안법

유럽

• 2016: GDPR(일반 개인정보 보호법) 제정, 2018년부터 시행

대한민국

• 2001: 정보통신망법 제정
• 2011: 개인정보 보호법 제정
• 2015: 정보보호산업 진흥법
• 2018: ISMS-P 인증 고시
• 2020: 데이터 3법 개정 (가명정보 개념 도입 등)