정보보안 전문가, 정보보호 전문가가 되기 위해서 우선 정보보호, 정보보안과 관련된 용어에 대해 이해를 해야 합니다.
정보보호(情報保護, information protection) 또는 정보보안(情報保安, information security), 보안, 개인정보보호, 정보보안 전문가? 정보보호 전문가?
과연 어떤 용어가 맞는 것일까요? 사실, 정보보안과 정보보호에 대해 어디에서든 명확히 정의되어 있지 않으며, 정보보안과 정보보호 용어를 동의어로 정의 및 사용하는 경우가 많습니다.
다양한 곳에서 정의된 내용을 살펴보겠습니다.
1. 정보보안 및 정보보호 용어 정의
[출처] 네이버 국어사전
“보호(保護)”는 “ 위험이나 곤란 따위가 미치지 아니하도록 잘 보살펴 돌봄”, 보안(保安)은 “안전을 유지함.”
[출처] 위키피디아(위키백과)
정보 보안(情報保安, 영어: information security 또는 infosec, 정보 보호)은 정보를 여러 가지 위협으로부터 보호하는 것을 뜻한다.
[출처] 나무위키
정보보호( 情報保護 / information security )란, 정보를 보호하고 보안을 유지하는 것을 말한다. 정보보안과 동의어로 쓰이고는 한다.
[출처] ChatGPT에게 물어보고 얻은 용어의 정의
보안: 보안은 어떤 시스템이나 자산을 외부의 위협으로부터 보호하는 것을 의미합니다. 보안은 물리적인 자산부터 정보 시스템, 소프트웨어, 네트워크 등 다양한 영역에 걸쳐 적용될 수 있습니다.
정보보안: 정보보안은 주로 전자적인 수단을 통해 전송되거나 저장된 정보를 보호하는 것을 의미합니다. 컴퓨터 시스템, 네트워크, 데이터 등을 대상으로 하며, 불법적인 액세스, 변조, 파괴로부터 정보를 안전하게 유지하는 것이 목표입니다.
정보보호: 정보보호는 정보 자원 전반에 걸쳐 안전을 보장하기 위한 종합적인 접근을 의미합니다. 이는 물리적 보안, 기술적 보안, 조직적 보안, 법적 보안 등 다양한 영역을 아우릅니다.
개인정보보호: 개인정보보호는 개인에 관한 정보를 수집, 저장, 처리하는 과정에서 해당 정보의 무단 접근, 유출, 악용을 방지하고, 개인의 권리를 보호하기 위한 정책과 기술적인 조치를 포함합니다.
정보통신보안: 정보통신보안은 정보통신 기술 및 시스템에서 발생할 수 있는 다양한 위협으로부터 정보를 안전하게 보호하기 위한 대책을 총칭합니다. 네트워크 보안, 통신 암호화, 인증, 방화벽 등이 해당됩니다.
IT보안: IT보안은 정보기술 시스템과 관련된 보안을 의미합니다. 컴퓨터 시스템, 네트워크, 소프트웨어 등을 보호하여 정보의 무결성, 가용성, 기밀성을 유지하고, 불법적인 액세스로부터 방어하는 것이 목표입니다.
2. 국내 공공기관의 지침 및 규정 내 정보보안 및 정보보호 용어 정의
행정안전부, 국가정보원 등 보안, 정보보안, 개인정보보호를 담당하고 있는 국내 기관의 지침, 규정 등의 문서에 있는 용어 정의를 살펴보아도 명확하게 정의되어 있지 않고 다양하게 사용되고 있다는 사실을 알 수 있습니다.
| 용어 | 정의 | 출처(근거) |
| 보안 | 정보자원을 보호하기 위한 관리적, 기술적, 물리적 분야를 말한다. | 행정안전부 정보시스템의 구축·운영 기술 지침 제2조 (정의) |
| 정보보안 정보보호 |
정보시스템 및 정보통신망을 통해 수집, 가공, 저장, 검색, 송수신 되는 정보의 유출, 위변조, 훼손 등을 방지하기 위하여 관리적, 물리적, 기술적 수단을 강구하는 일체의 행위로서 사이버안전을 포함한다. | 국정원 국가정보보안기본지침 제3조 (정의) |
| 정보보호 | 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적·기술적 수단(이하 “정보보호시스템”이라 한다)을 마련하는 것을 말한다. | 국정원 국가정보화 기본법 제3조 (정의) |
| 정보통신보안 | 정보시스템 및 정보통신망을 통해 수집, 가공, 저장, 검색, 송신 또는 수신되는 정보의 유출․위조․변조 및 훼손 등을 방지하기 위하여 관리적․물리적 또는 기술적 수단을 강구하는 모든 행위를 말한다. | 행정안전부 정보통신보안업무규정 제3조 (정의) |
3. 정보보안 관련 용어의 정의(By 신박사)
저는 정보보안 전문가로 현장에서 실무를 하고 있는 후배들과 대학원 정보보호 전공을 하고 있는 학생들에게 학자로서 다음과 같이 정의하여 티칭하고 있습니다. 제가 정의하고 주장하고 있는 용어 또한 정답일 수는 없습니다. 그러나, ChatGPT가 용어를 정의한 내용과 유사함을 알 수 있습니다.
4. 결론
보안(Security)이라는 용어는 아주 오래전 미국의 군대에서부터 사용되어 왔고 여기에는 시설(1선 출입통제), 사람(2선 인적보안), 사무실 등 물리적 공간 내 정보(3선 문서보안)를 안전하게 보호하는 것으로부터 시작되었습니다.
이후 정보통신 및 IT의 등장으로 정보화 사회가 도래되었고 전산실, IDC내의 데이터베이스에 모이는 전자정보들에 대해 물리적, 관리적, 기술적 보호조치가 필요하게 되었는데 보안의 개념을 적용하여 정보보안(Information Security)이라고 사용하였습니다.
데이터베이스 내에는 기업의 경영과 관련된 경영정보, 인사정보, 영업정보, 개인정보 등 다양한 정보들이 존재하게 되었는데 이러한 정보를 보호하기 위해 정보보호(Information Protection)라는 용어가 등장하였습니다.
이러한 정보 중에 개인정보에 대해 정보주체의 프라이버시, 사생활 침해를 방지하기 위해 개인정보를 보호해야 하는다는 측면에서 개인정보보호(Privacy Information Protection)라는 특별한 용어를 사용하고 있습니다. 그래서 개인정보에 대해서는 개인정보보안이라는 용어를 사용하는 경우가 절대 없고 반드시 개인정보보호 용어를 사용하고 있습니다.
결국, 보안이라는 용어가 가장 넓은 광의의 개념이고 개인정보보호로 갈수록 협의의 개념이라고 정의할 수 있습니다. 협의의 개념으로 갈수록 준수해야 할 법률, 기준, 가이드라인 등이 세부적이고 구체화되기 때문에 강화될 수밖에 없습니다.
보안 > 정보보안 > 정보보호 > 개인정보보호
정보보안 및 정보보호를 전공하시고 종사하시는 분들께서는 이러한 개념을 잘 이해하시고 전문가로 성장하시길 응원하겠습니다.