정보화 사회의 정보보호

정보사회의 특성

정보사회로의 진전에 따라 사회 모습은 현저하게 변화하고 있으며, 이러한 변화는 다양한 특성을 보이게 되었습니다. 전자메일 및 인터넷을 통한 빠른 정보교환은 재택근무를 촉진하고, 홈뱅킹 및 사이버 주식거래 등을 통해 개인들은 은행이나 증권회사를 직접 방문하지 않고도 자금 이체 및 주식 매매를 손쉽게 할 수 있게 되었습니다.

또한, 미래 전쟁의 양상은 정보전쟁으로 진화하고 있으며, 이는 기존의 전쟁 개념을 완전히 새롭게 만들고 있습니다. 육, 해, 공군을 주축으로 하는 기존의 전쟁개념은 자동화된 지휘통제시스템과 함께 해커 및 바이러스를 활용하는 사이버 전쟁 개념으로 복합화되고 있습니다. 이러한 새로운 전쟁 형태는 전통적인 군사 전략뿐만 아니라 정보 기술 및 사이버 보안 등에 대한 지식과 전문성이 필요한 새로운 전쟁 관점을 제시하고 있습니다.

이러한 변화는 우리의 사회와 안보에 대한 인식을 완전히 재조명하고 있으며, 이에 따른 대비 및 대응책을 마련하는 것이 중요한 과제로 대두되고 있습니다. 정보사회의 발전은 우리의 삶을 혁신하고 편리하게 만들지만, 동시에 새로운 위협과 도전을 야기할 수 있음을 인식하고 적절한 대비책을 마련하는 것이 필수적입니다.

정보화 역기능

정보화는 편리하고 풍요로운 삶을 보장해주는 순기능적인 역할을 하지만, 그 반대로 나쁜 영향을 주는 역기능적인 문제점 또한 갈수록 심각해져 사회문제를 야기할 뿐만 아니라 국가안위에까지도 위협을 주고 있다. 역기능적인 문제점은 개인의 프라이버시 침해, 해커와 바이러스의 기승, 불법적인 위변조를 통한 각종 컴퓨터 범죄행위, 정보시스템의 파괴에 의한 사회마비 등 이루 헤 아릴 수 없을 정도로 많다. 최근 스마트폰 사용의 급속한 확산과 더불어 모바일 환경에서의 정보보호가 화두로 떠올랐다. 중요정보의 노출과 프라이버시 침해 등 다양한 분야에서의 역기능에 대비하지 않으면 장차 수 습하기 어려운 국가적 손실야기 뿐만 아니라 개인과 사회에 혼란을 일으킬 것으로 판단된다. 산업사회가 시작되면서 갑작스럽게 발달된 생산공장과 교통수단으로 인하여 각종 공해가 발생되었지만 처음에는 그 폐해를 깨닫지 못하고 등한시하였기 때문에 현대 인류는 대기오염, 환경 생태계 파괴, 오존층 파괴 등 심각한 위기에 직면하게 되었다. 지금에 와서는 산 업사회 초기 단계에서 공해문제를 고려하였더라면 훨씬 적은 비용으로 현재의 폐해를 줄일 수 있었을 것이라 후회하기도 한다. 이와 마찬가지로 정보사회로 이행하고 있는 현시점에서 정보사회의 역기능에 대한 충분한 대비책을 강구하지 않는다면 머지 않은 장래에 치유 불가능한 상태로 빠져들게 되는 우를 범하게 될 것이다.

정보보호

정보화는 물론 편리하고 풍요로운 삶을 제공하지만, 이와 반대로 역기능적인 문제점들은 갈수록 심각해져 사회적인 문제를 야기하고 국가안보에도 위협을 줄 정도로 심각한 상황에 이르고 있습니다. 역기능적인 문제점들은 다양한 형태로 나타나며, 이를 해결하지 않으면 국가적인 손실과 개인, 사회적인 혼란이 불가피할 것으로 판단됩니다.

개인의 프라이버시 침해는 정보화 시대의 주요 문제 중 하나로, 개인정보 유출 및 노출로 인해 신원 도용, 금융사기 등 다양한 범죄가 발생하고 있습니다. 해커와 바이러스의 기승도 끊이지 않고, 불법적인 위변조를 통한 컴퓨터 범죄 행위도 급증하고 있습니다. 더 나아가, 정보시스템의 파괴로 인한 사회적인 마비 역시 우려되는 문제 중 하나입니다.

특히 최근에는 스마트폰의 급격한 보급으로 모바일 환경에서의 정보보호 문제가 더욱 부각되고 있습니다. 중요정보 노출 및 프라이버시 침해 등 다양한 분야에서의 역기능에 대한 대비가 절실한 상황입니다. 과거에는 산업사회 초기에 발생한 공해 문제와 유사하게, 정보사회의 역기능 문제도 초기에 심각성을 인식하지 못하고 방치될 경우 그 후폭풍이 더욱 커질 수 있음을 경계해야 합니다.

따라서 현대 사회는 정보화 시대의 역기능적 문제에 대한 대비책을 적극적으로 모색해야 합니다. 정보보호 체계의 강화와 개인정보 보호에 대한 법적·제도적 조치뿐만 아니라, 사회적 인식의 전환과 교육의 강화도 필요합니다. 이러한 노력이 없다면, 미래에는 치유하기 어려운 상황에 빠져들 수 있을 것입니다. 정보화 시대의 혜택을 최대한 누리기 위해서는 그에 따른 책임과 대비책이 반드시 수립되어야 할 것입니다.

정보보호의 목표

1. 기밀성
기밀성은 시스템에 저장된 정보가 오직 인가된 사람, 인가된 프로세스, 인가된 시스템에 의해서만 알 필요성(Need-to-Know)에 근거하여 접근되어야 한다는 원칙을 나타냅니다. 이것은 정보의 안전한 보호와 접근 제한을 통해 중요한 데이터를 보호하는 것을 의미합니다. 기밀성은 주로 두 가지 측면으로 이해됩니다.
첫째로, 데이터 기밀성은 부정한 사용자로부터의 정보 접근이나 노출을 방지하여 개인 정보나 기밀 정보가 안전하게 유지되는 것을 목표로 합니다. 이는 민감한 정보가 불법적으로 이용되거나 유출되는 것을 방지하여 개인의 프라이버시와 조직의 비즈니스 비밀을 보호하는 역할을 합니다.
둘째로, 프라이버시는 개인과 관련된 정보의 수집, 저장, 공개 등을 통제하여 개인이 자신의 정보에 대한 통제력을 가질 수 있도록 하는 것을 의미합니다. 이는 누가 어떤 정보를 수집하고 어떻게 사용하는지에 대한 투명성을 제공함으로써 개인의 프라이버시를 존중하고 보호하는 것을 목표로 합니다.
기밀성을 보장하기 위한 다양한 보안 기술이 존재합니다. 접근 제어 시스템은 인가된 사용자만이 정보에 접근할 수 있도록 제한하는 역할을 합니다. 또한, 암호화 기술은 민감한 데이터를 안전하게 보호하여 불법적인 열람이나 해킹으로부터 보호합니다.
이러한 보안 기술과 절차를 통해 기밀성을 유지함으로써 개인과 조직의 정보가 안전하게 보호되며, 기밀성에 대한 신뢰와 안정성을 제공할 수 있습니다.

2. 무결성
무결성은 네트워크를 통해 송수신되는 정보의 내용이 불법적으로 생성, 변경, 삭제되지 않도록 보호되어야 하는 중요한 보안 속성입니다. 이는 정보의 정확성과 무결함을 보장하여 정보가 예상치 못한 왜곡으로부터 안전하게 보호되어야 함을 의미합니다. 무결성 왜곡은 항상 악의적인 행동의 결과로만 나타나는 것은 아닙니다. 예를 들어, 전력 차단과 같은 시스템 중단은 정보에 예상치 못한 변형을 일으킬 수 있습니다.
무결성을 보장하기 위한 보안 기술에는 다양한 방법이 있습니다. 먼저, 접근 제어는 인가되지 않은 사용자가 정보를 변경하거나 삭제하는 것을 방지하여 무결성을 유지하는 데 도움이 됩니다. 또한, 메시지 인증은 정보가 전송되는 동안 정보가 변경되지 않았음을 확인하는 데 사용됩니다. 이를 통해 데이터의 무결성을 보호할 수 있습니다.
무결성이 이미 손상되었거나 변경 위험이 있는 경우에는 이를 탐지하고 복구할 수 있는 기술이 필요합니다. 침입 탐지 시스템은 무단 변경 시도를 감지하여 즉각적으로 대응할 수 있도록 도와줍니다. 또한, 정기적인 백업은 정보가 손상되었을 때 이를 복구할 수 있는 중요한 수단입니다.
이러한 보안 기술들을 통해 무결성을 보장할 수 있습니다. 이는 정보가 정확하고 무결한 상태로 유지되며, 예기치 못한 변경으로부터 보호되어 조직의 안전성과 신뢰성을 유지하는 데 중요한 역할을 합니다. 따라서 무결성 보호에 대한 노력은 지속해서 이루어져야 하며, 최신 기술과 절차를 활용하여 이를 강화하는 것이 필요합니다.

3. 가용성
가용성은 시스템이 지체 없이 동작하도록 하고, 합법적인 사용자가 언제든지 서비스를 이용할 수 있도록 보장하는 것을 의미합니다. 정보화된 시대에서는 정보의 지속적인 변화가 필수적입니다. 이는 인가된 사용자가 필요한 정보에 접근할 수 있어야 함을 의미합니다. 정보가 비가용하다면 조직의 업무 효율성과 생산성에 직접적인 영향을 미치며, 이는 기밀성과 무결성의 부족만큼이나 심각한 문제입니다.
가용성을 확보하기 위해서는 다양한 보안 기술과 절차가 필요합니다. 먼저, 데이터의 백업은 시스템 장애나 데이터 손실 시에 중요한 정보를 복구할 수 있는 중요한 수단입니다. 중복성의 유지는 서버나 네트워크의 장애가 발생해도 시스템이 계속해서 운영될 수 있도록 하는 방법의 하나입니다. 또한, 물리적인 위협으로부터의 보호도 중요한데, 이는 화재나 홍수와 같은 재해로부터 시스템을 보호하고, 데이터 센터의 보안을 강화하는 것을 의미합니다.
이러한 다양한 보안 기술과 절차들을 통해 가용성을 보장할 수 있습니다. 이를 통해 합법적인 사용자들은 언제든지 필요한 정보에 접근하여 업무를 원활하게 수행할 수 있고, 시스템이 지체 없이 동작함으로써 조직의 성공에 기여할 수 있습니다. 따라서 가용성은 보안의 핵심 요소 중 하나로 간주하며, 이를 유지하기 위한 노력은 지속해서 이루어져야 합니다.

정보사회의 특성과 정보화 역기능