Page 25 고등학교 정보 처리와 관리 교과서
P. 25
2 정보 보호
IT 인프라의 발전과 정보 접근성의 개선은 원활한 업무 진행과 편의에 필수불가
결한 요소가 되었다. 하지만 IT 인프라 및 정보에 대한 지나친 의존도는 정보 유출 및
탈취, 변조, 해킹으로 발생하는 시스템 마비 등의 크고 작은 보안 사고의 증가로 이어
지고 있다. 따라서 정보 보호에 소홀할 경우 개인이나 기업, 국가는 심각한 손실을 입
을 수 있다.
1 정보 보호의 개념과 중요성
정보 보호는 개인용 컴퓨터에서 사용하는 아이디, 비밀번호 보호에서부터 기업 및
국가의 중요한 문서를 보호하는 것까지 포괄하는 개념으로, 허가되지 않은 접근을 통
해 정보가 손상되거나 변형, 파괴되는 행위로부터 정보를 보호하는 것을 말한다.
오늘날 정보는 개인뿐만 아니라 기업이나 국가 차원에서도 중요한 자산이므로, 정
보 보호의 중요성이 더욱 커지고 있다. 따라서 정부에서는 보안 사고의 감소 및 예방
을 위해 정보 보호 관리 체계 인증 의무화, 주민 번호 수집 제한, 개인 정보 암호화 등
정보를 다루는 기관에서 준수해야 할 법적 요구 사항을 강화하고 있다.
정보 보호는 정보의 기밀성, 무결성, 가용성을 보장해야 하는데 이를 위해 다양한 보
안 기술의 적용뿐만 아니라 정보를 취급하는 인적·물적 보안 환경을 마련함으로써
정보 유출을 통제하고 해킹 등으로 발생하는 사고를 미연에 방지해야 한다.
정보 보호의 원칙
기밀성 <정보 희소성의 원칙>
가치가 높은 정보일수록 희소성이 높다. 정보의 기밀성
정보의 주체(소유자)가 인가한 객체만이 정보가 외부에 노출되지 않음을 보
희소성을 유지하기 위해 기밀성이 보장되어야 하
접근할 수 있어야 한다. 장하는 것
고 권한자가 정보를 다루어야 한다.
무결성
무결성
<정보 투명성의 원칙> 정보가 변조되지 않음을 보장하는 것
유통 과정에서 정보가 훼손되거나 변조되면 정보
정보는 권한을 가진 주체에 의해 정의된 가용성
의 가치가 낮아진다. 정보의 무결성을 보장하는
절차에 따라 변경되어야 한다. 사용자가 정보를 요구할 때 즉각적
변조 방지 또는 탐지 장치가 마련되어야 한다.
으로 제공하는 것
가용성 <정보 적시성의 원칙>
정보는 필요한 시기에 참조 가능해야 가치가 있
인가된 권한과 방법을 사용하는 주체는 필요할
다. 정보의 가용성을 확보하려면 정보 시스템과
때 정보를 사용할 수 있어야 한다.
서비스의 신뢰성이 보장되어야 한다.
또한 적극적인 정보 보호 활동은 안전한 업무 활동과 대외 이미지 개선, 신뢰도 상
승에 중요한 역할을 하므로 더욱 중요하게 다루어져야 한다.
3. 정보 윤리와 정보 보호 23
