정보 보안에서 사이버 보안까지

전문가 제언

○ 사이버 보안은 사이버 환경에서 네트워크를 통해 연결된 조직/사용자 자산을 보호하기 위해 사용되는 기술적 수단, 보안 정책, 개념, 보안 안전장치, 가이드라인, 위기관리방법, 보안 행동, 교육/훈련, 모범사례, 보안 보증, 보안 기술들의 집합으로 정의된다. 사이버보안 문제는 더 이상 한 국가에만 국한된 문제가 아니라 여러 국가 공공의 문제이며 이기 때문에 각 국가들이 신뢰에 기반을 둔 정책을 펴야한다.

 

○ 정보보안의 개념은 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 공급자 측면에서는 내, 외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및 전산시설 등 정보자산을 안전하게 보호, 운영하기 위한 일련의 행위이고, 사용자 측면에서는 개인 정보 유출, 남용을 방지하기 위한 일련의 행위이다.

 

○ 정보에 대한 위협이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다. 정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열할 수는 없으나, 전통적으로 기밀성, 무결성, 가용성 등 세 가지가 정보보안의 주요한 목표이다.

 

○ SK텔레콤의 ICT기술원과 KAIST 교수진은 소프트웨어정의네트워크(SDN) 기반 보안솔루션과 USIM 기반 인증 강화 솔루션 등을 올해 공동 과제로 삼아 연구를 진행하기 위한 MOU를 작성하였다(2014. 2. 18). 향후 네트워크상에서 발생 가능한 보안 문제점을 미리 파악해 대응하기 위해 네트워크 전반에 걸친 정보보안 공동 연구를 지속적으로 진행하게 된다.

 

○ 우리나라는 IT강국이라는 자부심이 강하다. 그러나 국제적인 해커 집단에게 청와대 홈페이지가 해킹당하고, KBS, 농협, 국방부 등 많은 정부 기관과 금융사들이 북한의 해커에 의해 해킹 당하여 업무가 마비되고 정보가 유출되는 상황을 당했었다. 정보보안 전문가, 해킹에 대해 역 해킹을 할 수 있는 전문적 해커의 절실히 필요한 실정이다. 사이버분야의 전문가를 육성하려는 적극적인 노력이 수반되어야 한다.

저자

Rossouw von Solms, Johan van Niekerk

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

38()

잡지명

Computers & Security

과학기술
표준분류

정보통신

페이지

97~102

분석자

심*보

분석물

• 정보보안에서 사이버보안까지.pdf [319,601 byte]

이미지변환중입니다.