보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (2)

https://neck392.tistory.com/71

보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1)

 

앞서 "보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1)"에서는 각 용어의 사전적 정의와 보안 분야에서 쓰이는 보안과 보호의 개념, 이에 따른 정보보안과 정보보호를 간략하게 다루었으며 통상적으로 보안 분야에서 쓰이는 보안과 보호의 의미를 정리하였다. 하지만 보는 관점에 따라서 용어가 다르게 해석될 수 있다고 앞서 서술한 바, 군사적 측면에서의 정보보호와 정보보안에 대하여 살펴보고 정보보안과 사이버보안에 대하여 다뤄보고자 한다.

---

군사적 측면에서의 정보보안과 정보보호

 보안과 보호의 중요성이 높은 군사적 측면에서의 정보보안과 정보보호는 [1]에서 간략하게 다루어진 적이 있다.

군사적 측면에서의 정보보호는 정보의 수집·가공·저장·검색·송신· 수신 중에 정보의 훼손·변조·유출 등을 방지하기 위한 관리적·기술적 수 단을 강구하는 것을 말한다.또한 군사적 차원에서 국방부는 정보보호를 정보보증(Information Assurance)으로 규정하고 기밀성,무결성,인증,부 인봉쇄,가용성을 보장함으로써 정보와 정보시스템을 방어하고 보호하는 활동으로서 보호,탐지 및 대응 능력을 통한 정보시스템의 복구를 포함하 는 방어적 정보작전으로 정의한다.

정보보안은 정보보호와 유사하게 사용되지만 주로 비밀성에 초점을 맞추어 국방상의 비밀자료 혹은 기업의 사업비밀이나 개인의 프라이버시를 보호 하기 위해서 주로 사람에 의하여 고의적으로 발생하는 정보의 유출,도청, 파괴에 대한 대응을 강조하는 것이라 할 수 있다.현재 국방부에서 시행 하는 각종 보안 관련규정이나 지침은 이와 같이 비밀성 유지에 초점을 맞춘 보안의 개념에 상당히 치우쳐 있다고 할 수 있다.

 종합하면 정보보호의 정의는 사용목적에 따라 다소 차이는 있지만 정보화 역기능을 방지하기 위하여 정보 및 정보시스템을 보호하고, 정보의 비밀성, 무결성, 인증, 부인봉쇄, 가용성을 보장해 줄 수 있도록 관리적, 물리적, 기술적 수단을 강구하는 것이다.

 

 "보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1)"에 서술했던 것 처럼 군사적 측면에서도 보안에 비해 다소 포괄적인 개념을 가지며 보안의 대부분이 비밀성 유지에 편중되어 있다. 정보보호감리지침의 목적에서는 비밀성뿐만 아니라 무결성, 인증, 가용성까지 모두 포함하는 정보보호의 개념을 따른다.

 

정보보안(Information Security)과 사이버보안(Cyber Security)

그렇다면 정보보안과 사이버보안의 차이는 무엇일까?

 정보보안과 사이버보안은 보안과 보호와 다르게 각 용어의 조합을 직관적으로 해석하여 어느정도 그 의미를 파악할 수 있다. "보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1)"에서 정리한 용어의 개념에 따르면 사이버(Cyber)는 "가상 공간 또는 사이버 공간 혹은 사이버스페이스는 현실세계가 아닌 컴퓨터, 인터넷 등으로 만들어진 가상의 공간이자 상호 연결된 디지털 공간"을 의미하기에 사이버보안은 디지털 공간에 한정되는 의미가 강하다. 디지털 공간은 클라우드, 네트워크, 인터넷 등의 디지털 장치를 사용하여 연결 및 접근할 수 있는 모든 공간을 일컫는다. 디지털 공간에서의 보안이기에 보안의 대상 또한 디지털 데이터라고 볼 수 있다. 보호가 보안보다 조금더 입체적이고 포괄적인 개념이지만 정보보안은 사이버보안을 완전히 포함하는 개념이다. 즉, 집합 체계에서 사이버보안⊂정보보안이라 표현할 수 있다. 정보보안은 디지털 공간에 한정되지 않고 디지털로 이루어지지 않은 모든 데이터와 디지털 데이터를 포함하여 대상으로 지정한다.

 

 정리하면 사이버 보안은 디지털 공간에서의 디지털 데이터를 대상으로 이루어지는 모든 위협으로 부터 보안하며 정보보안은 디지털 데이터를 포함한 모든 형태의 데이터를 대상으로 보안한다. 또한, 사이버 보안은 디지털 공간에 대한 의미가 강하며 정보보안은 모든 형태의 데이터에 대한 보안 즉, 보안의 대상에 대한 의미가 강하다.

---

Reference

[1] 김대성, "정보화 사업을 위한 정보보호감리지침에 관한 연구," 석사학위논문, 대전대학교 컴퓨터통신학과, pp. 11-12, 2006.