보안

보안(保安, security)이란 대내외의 공격으로부터 정보 자산을 안전하게 지키는 행위를 말한다. 영어로 시큐리티(security)라고 한다.

개요[편집]

보안은 위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태를 가리킨다. 보안은 사람이 고의적 또는 우발적으로 정보를 유출, 전송, 변경 또는 파괴하는 것을 방지하는 것으로, 안전성, 기밀 보호, 컴퓨터에 관한 보안은 하드웨어, 소프트웨어, 정보에 관한 것 등을 생각할 수 있다. 일반적으로 보안은 피해 발생의 원인이 '인간의 행위'라는 점에서 안전이라는 개념과 구분된다. 하지만 아직 한국 내에서는 두 용어를 크게 구분하지 않고 혼용하여 쓰는 경향이 있다. 보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻한다. 일반적으로 보호해야 하는 대상에 대해 접근제어를 통해 안전을 도모하는 경우 보안이라는 용어를 사용한다. 전자 통신에서, 보안이라는 용어는 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태, 권한이 없는 사람들이 국제 보안을 지키는 공식 정보에 접근하지 못하도록 하는 상태를 의미한다.^[1]

역사[편집]

보안의 역사는 크게 전기, 중기, 후기로 나눌 수 있다. 보안의 역사 전기는 제2차 세계대전을 배경으로 1918년 폴란드의 암호 보안 전문가들이 개발한 이니그마(Enigma)가 있다. 이니그마는 평문 메시지를 암호화된 메시지로 변환하는 기능을 하는 전기·기계 장치로, 타자기와 모양이 비슷하며 알파벳이 새겨진 원판 3개와 문자판으로 구성되어 있다. 문자 키를 하나씩 누를 때마다 나란히 놓인 3개의 원판이 회전하면서 매우 복잡한 체계로 암호를 만들게 된다. 보안의 역사 중기는 '인터넷 웜'의 등장과 인터넷의 대중화이다. IBM의 상업용 메인 프레임이 최초로 등장했을 때에는 요즘의 지능형 워크스테이션(workstation)이 아니었고 사용자의 대부분이 사용하고 있었기 때문에 컴퓨팅 환경은 중앙 집중화되어 제어가 간단했으며, 보안 관리는 비교적 쉬우면서도 더욱 안전했다. 하드웨어가 빠른 속도로 발전하고, 그중 프로세서 관련 기술의 발달로 컴퓨터의 크기가 점차 줄어드는 동시에 성능이 빠른 속도로 향상됐기 때문에 메인 프레임 중심 모델에 많은 변화를 가져오게 되었다. IBM이 데스크톱 PC를 도입한 1981년부터는 컴퓨팅 모델이 더욱 개방된 분산 네트워크로 급속하게 변화하게 된다.

그 후, 네트워크 기술 발전과 함께 새로운 개방 네트워크를 형성하는 기술과 강력한 기능을 가진 소형 PC가 확산되고, 이 두 기술이 결합되면서 여러 종류의 컴퓨터와 네트워크가 서로 통신이 가능한 인터넷으로 발전하고 인터넷의 대중화가 시작되었다. OS나 여러 응용 프로그램에 존재하는 보안의 문제와 서로 다른 네트워크가 연결되어 있는 인터넷 통신을 위한 프로토콜의 특성에 맞는 보안의 필요성이 요구되었다. 1980년 후반에 들어서는 새로운 통신을 위한 보안 수단이 요구되고, 개인의 생활에 대한 보호를 우려하는 목소리가 점점 커지기 시작했다. 이런 상황에서 1988년 11월 3일 '인터넷 웜'이라 불리는, 자기 자신을 계속 복제함으로써 컴퓨터의 자원을 독차지해 버리는 악의적인 프로그램이 유포되었다. 보안의 역사 후기에는 인터넷의 발전이 계속되면서 여러 분야의 정보가 웹에 게시하게 되자 인터넷은 인류를 번영시킬 수 있는 하나의 도구로 생각됐지만, 인터넷의 긍정적인 면 뒤에 숨어 있던 부정적인 면들이 급속히 부각되기 시작했다. 현재 보안의 역사는 APT 공격 등 고도의 지능화된 표적 공격을 일삼는 사이버범죄자들에게 대응하는 일이 벅찰 정도로 숨 가쁘게 돌아가고 있다.^[2]

분류[편집]

IT 영역[편집]

컴퓨터 보안

컴퓨터 보안(computer security), 사이버 보안(cybersecurity) 또는 정보 기술 보안은 하드웨어, 소프트웨어 또는 데이터의 도난이나 손상, 컴퓨터가 제공하는 서비스의 중단 또는 오용으로부터 컴퓨터 시스템을 보호하는 것을 이르는 말이다.

인터넷 보안

인터넷 보안은 인터넷을 통해 권한이 없는 컴퓨터 시스템 접근이나 위험을 막는 것을 말한다. 대부분은 자료의 암호화와 암호를 통해 보호를 받는다. 데이터 암호화는 이해할 수 없는 형태의 데이터를 별도의 번역 장치 없이 번역하는 과정을 말한다. 암호는 특정한 프로그램이나 시스템에 대한 사용자 접근을 제공하는 비밀의 낱말이나 구문을 말한다.

정보 보안

정보 보안은 정보를 여러 가지 위협으로부터 보호하는 것을 뜻한다. 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다.

네트워크 보안

네트워크 보안(Network Security)이란 권한 밖의 네트워크와 네트워크로 접속 가능한 자원에 접근하려 할 때, 네트워크 관리자가 사용하는 컴퓨터 네트워크 하부 구조에서의 기본적인 설비 또는 방책이다.

블록체인 보안

블록체인 보안(blockchain security)이란 대내외의 공격으로부터 블록체인 상의 정보 자산을 안전하게 지키는 행위를 말한다.

물리적 영역[편집]

경찰

경찰은 사회의 일반적인 법질서를 유지하기 위한 정부의 행정 활동, 또는 그러한 목적을 위해 조직된 국가 기관을 말한다. 대부분의 나라에서 경찰은 평화를 위한 직업으로 속한다. 따라서 경찰은 국가 행정기관을 뜻하는 말로도 흔하게 쓰이며, 이를 위한 행정 활동은 공권력이라고 표현한다.

공항 보안

공항 보안은 우발적인, 악의적인 해악, 범죄 및 기타 위협으로부터 승객, 직원, 항공기 및 공항 자산을 보호하기 위해 사용되는 기술 및 방법을 의미한다. 항공 보안은 민간 항공을 불법적인 간섭으로부터 보호하기 위해 인적 물적 자원의 조합이다.

물리 보안

물리 보안이란 물리적으로 정보, 인명, 시설을 보호하는 것을 의미한다. 이는 인가자 혹은 비인가자의 출입관리, 천재지변으로부터의 시설보호, 방범 관리 등 모든 물리적 위협에 대해 보안을 지키는 것을 의미한다. 물리보안 전문 업체는 도난 관리 중심으로 보안활동을 하고 있다.

경비원

경비원은 건물에서 방문자의 출입을 점검하고 필요한 정보를 제공할 수 있으며, 침입, 도난, 화재, 기타 위험 방지와 재산을 감시하는 직업이다. 경비원은 개인의 생명과 재산을 보호하는 중요한 임무를 수행하므로 이에 대한 철저한 책임의식이 요구된다.

전망[편집]

보안에서 인공지능 시스템은 방대한 양의 데이터 때문에 유망한 공격 타깃으로 주목될 것이다. 인공지능 시스템은 수작업을 자동화하고 의사 결정 및 인간의 다른 활동을 개선하는 데 도움을 주지만 많은 인공지능 시스템에는 방대한 양의 데이터가 있기 때문이다. 보호 프로그램 역시 반격 및 취약점 파악을 위해 점차 인공지능에 의존하게 될 것이다. 인공지능 기반 시스템은 반복적인 공격을 통해 취약점을 우연히 발견해 공격자에게 발견되기 전에 조치를 취할 수 있도록 일정 기간 동안 기업 네트워크에서 일련의 시뮬레이션 공격을 실시할 수 있다. 몇 년 간 대규모 봇넷 기반의 분산서비스거부공격은 수만 대의 감염된 IoT 기기를 이용해 공격 대상의 웹사이트를 마비시킬 정도의 트래픽을 전송했다. 이런 공격은 언론의 많은 관심을 받지 못하고 있지만 지속적으로 일어나고 있고 앞으로도 계속 위협이 될 것이다. 따라서, 갈수록 증가하는 보안 및 개인 정보 보호 우려로 인해 법률 및 규제 활동이 증가할 것이다.^[3]

각주[편집]

↑ 〈보안〉, 《위키백과》
↑ 이규형·최이주 기자, 〈보안을 바라보는 새로운 눈② 보안의 역사편〉, 《보안뉴스》, 2013-10-15
↑ 신윤오 기자, 〈시만텍코리아, 2019년과 그 이후 사이버 보안 전망 발표〉, 《elec4》, 2018-12-17

참고자료[편집]

〈보안〉, 《위키백과》
〈보안〉, 《나무위키》
〈보안〉, 《네이버 지식백과》
이규형·최이주 기자, 〈보안을 바라보는 새로운 눈② 보안의 역사편〉, 《보안뉴스》, 2013-10-15
신윤오 기자, 〈시만텍코리아, 2019년과 그 이후 사이버 보안 전망 발표〉, 《elec4》, 2018-12-17

같이 보기[편집]

이 보안 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 〈보안〉, 《위키백과》

[2] 이규형·최이주 기자, 〈보안을 바라보는 새로운 눈② 보안의 역사편〉, 《보안뉴스》, 2013-10-15

[3] 신윤오 기자, 〈시만텍코리아, 2019년과 그 이후 사이버 보안 전망 발표〉, 《elec4》, 2018-12-17

[1]

[2]

[3]

위키

이름공간

변수

보기

더 보기

검색

보안

목차