정보보안으로부터 사이버보안으로

전문가 제언

○ 사이버보안 용어는 정보보안 용어와 호환적으로 종종 사용되었다. 이 글에서는 사이버보안과 정보보안 사이에 상당한 중복이 있을지라도, 이들 두 개념들은 전적으로 유사하지 않다는 것을 논의했다. 더욱이, 사이버보안은 정보의 자원들의 보호를 포함할 뿐만 아니라, 또한 개인자체를 포함한 다른 자산들의 보호를 포함하는 데 통상적인 정보보안의 한계를 넘어선다고 단정한다. 정보보안에서, 인간요소에 대한 관계는 보안의 과정에서 인간들의 역할들에 일반적으로 관련된다.

 

○ 사이버보안에서 이 요소는 추가적인 차원, 말하자면 사이버공격이나 또는 사이버공격에서 알지 못하게 참가하는 잠재하는 표적으로 인간들을 가진다. 이 추가적인 차원은 어떤 공격을 받기 쉬운 그룹의 보호는, 예컨대 아동들, 사회의 책임으로 볼 수 있기 때문에 전체적으로 사회를 위한 윤리적인 함축을 가지게 된다.

 

○ 사이버공간은 시공간을 초월하여 범세계적으로 상호 밀접한 관계를 맺고 있으며, 이미 우리 생활의 가장 중요한 영역 중 하나로 자리 잡았다. 그러나 과거 1.25 인터넷 대란과 같은 전국적 규모의 국가 주요 정보통신망 마비사태 등에서처럼 국내 또는 해외로부터의 조직적인 사이버테러가 발생한다면 국가기밀 및 첨단기술의 유출 등 우리 사회 전반에 중대한 해악을 미칠 수 있는 사이버위기의 발생 가능성이 날로 증가하고 있다.

 

○ 그러나 우리는 아직까지 국가적 차원에서 정보보안 및 사이버보안 관리 업무를 체계적으로 수행할 수 있는 법제도적인 절차가 정립되어 있지 않아, 사이버위기 발생 시에 국가적 또는 개인적 측면에 막대한 손해를 끼칠 가능성이 높다. 앞으로 우리의 정보보안 및 사이버보안 관련 입법례를 살펴보고, 주요국의 관련 법제에 대한 비교법적 검토를 통해 우리의 정보보안 및 사이버보안 관리 규정의 개정방향에 관한 연구가 진행되어야 할 것이다.

저자

Rossouw von Solms, etc.

자료유형

학술정보

원문언어

영어

기업산업분류

전기·전자

연도

2013

권(호)

38()

잡지명

Computers & Security

과학기술
표준분류

전기·전자

페이지

97~102

분석자

김*근

분석물

• 정보보안으로부터 사이버보안으로.pdf [308,664 byte]

이미지변환중입니다.