쉬어가는 글
어찌보면 별로 중요하지 않은 내용일 수 있으나 보안에 관심이 있으며 앞으로 보안 관련 분야로 계속 나아가고자 한다면 한번쯤은 짚고 넘어갈만한 부분이라고 생각한다. 실제로 각 단어의 명확한 분류 기준은 존재하지 않는다. 구체적으로는 여러 논문을 살펴보면 논문의 제일 끝 페이지 하단에 저자 소개와 관심 분야를 표시한다. 그러나 어떤 경우에는 "정보 보호"와 표기되어 있는 경우가 있고, "정보 보안"이라고 표기되는 경우도 존재한다.
이것저것 공부를 하는 과정에서 여러 학술 자료를 찾아보면 보안과 보호는 명확한 쓰임의 기준없이 항상 혼용되어 사용되며 명확하게 구분되어 있지 않다. 사전에 적혀있는 용어는 명확할 수 있으나 보는 관점에 따라 용어 자체가 변형 및 변질되는 경우가 발생할 수 있으며 용어가 조합되어 용어의 직관적 해석 보다는 관용적 표현이나 용어 자체의 뜻에서 조금 변형하여 해석되는 경우도 많다. 특히 보안과 보호에 대한 용어가 이에 해당하며, 따라서 개인적인 관점에 따른 생각을 정리해본다.
우선 아래 기본 용어에 대하여 정리해보았다. 이를 통해 보는 정보는 데이터에 관한 지식이며 사이버는 디지털 공간, 보안은 위험에 대한 방지가 지속되는 상태 그 자체를 의미하며 보호는 지키는 행위에 치우쳐저 있다고 이해할 수 있다. 그러나 여전히 흔히 생각하는 해커와 연관된 보안 분야에서 쓰이는 보안과 보호의 의미와는 다소 차이가 있다고 생각한다.
Oxford Dictionary 및 Wikipedia에서의 용어
- 정보(Information) : 관찰이나 측정을 통해 수집된 데이터를 실제 문제에 도움이 될 수 있도록 해석하고 정리한 지식(컴퓨터과학에서 특정 목적을 위하여 광(光) 또는 전자적 방식으로 처리되어 부호, 문자, 음성, 음향 및 영상 등을 표현하는 모든 종류의 자료 또는 지식)
- 사이버(Cyber) : 가상 공간 또는 사이버 공간 혹은 사이버스페이스는 현실세계가 아닌 컴퓨터, 인터넷 등으로 만들어진 가상의 공간이자 상호 연결된 디지털 공간
- 보안(Security) : 사회의 안녕 질서를 유지하는 것 (위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태)
- 보호(Protection) : 위험·파괴·곤란 등이 미치지 않도록 잘 보살펴 지킴 (바깥의 힘에 의해 발생하는 위험으로부터 물건을 지킴)
보안 분야에서의 보호와 보안, 정보보호와 정보보안
원론적인 보호와 보안의 의미는 사전에 정의되어 있으나 여러 관련 자료를 찾아본 결과, 보안 분야에서 쓰이는 보호와 보안은 기본적으로 단어 앞에 "정보"가 생략된 구조이다. 보안 분야 관점에서는 정보의 보호, 정보의 보안을 기본적인 전제로서 다룬다. 즉, (정보)보호와 (정보)보안이라고도 볼 수 있다. 정보보호, 정보보안이라는 단어를 포괄하는 개념과 유사한 맥락으로 해석된다.
정보 보호와 관련된 대표적인 학회에 따르면 보호를 "정보를 보호하는 포괄적인 개념"으로 정의하며 보안은 "기밀성을 중심으로 하는 기술적, 관리적 보호의 개념"으로 정의한다. 여기서 말하는 기밀성이란 정보보안의 3가지 요소 중 하나로 "인가된 사용자만이 정보 자산에 접근할 수 있도록 하는 것"이라 간략하게 정의할 수 있다[1].
각각의 단어의 개념을 명확히 서술하기는 모호하지만 앞서 서술한 내용을 종합해 보면 보호는 보안을 포괄하는 조금 더 입체적인 개념으로 해석할 수 있다. 보호는 보안을 포괄하는 개념이기에 일반적으로 사용되는 용어라 할 수 있으며 보안은 조금 더 구체적인 용어이다. 보호는 정보를 보호하는 포괄적인 개념으로 목적의 의미가 강하고 보안은 기술적, 관리적 개념으로 수단의 의미가 강하다. 각각의 용어가 가지는 성격을 정리해보면 아래와 같다.
| 용어 | 성격 |
| 보호 | 일반적, 포괄적, 목적 지향적 |
| 보안 | 구체적, 수단, 방법론적 |
앞서 서술한 내용들을 종합하여 한줄로 정리하면 정보보호는 정보를 보호하는 목적의 의미가 강하고 정보보안은 정보를 보호하는 수단의 의미가 강하다. 그러나 각각의 용어가 가지는 의미의 강한 성격적 차이가 있을 뿐 두 용어는 서로가 서로의 의미를 어느정도 내포하고 있으며 병용하여 사용 가능하다. 즉, 보안과 보호는 표리를 이루지 않는다고 볼 수 있다.
이어서
https://neck392.tistory.com/72
보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (2)
https://neck392.tistory.com/71 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1)쉬어가는 글 어찌보면 별로 중요하지 않은 내용일 수 있으나 보안에 관심이 있으며 앞으로 보안 관련 분
neck392.tistory.com
Reference
[1] 양대일, 정보 보안 개론 4판, 한빛아카데미, 2021; 5쇄 2024
'보안, IT > 정보보안' 카테고리의 다른 글
| [암호학] 대칭 키(Symmetric)와 비대칭 키(Asymmetric) 암호화 (1) | 2024.11.09 |
|---|---|
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (2) (1) | 2024.11.08 |
| [Overflow&Sizeof] 디버깅 심볼을 활용한 소스코드의 기계어 변환 과정 (0) | 2024.10.27 |
| DoS(Denial of Service)와 DDoS(Distributed Denial of Service) (0) | 2024.01.26 |
| 정보 보안의 3요소 (1) | 2024.01.26 |