정보보호 정보보안 개인정보보호 용어정의

정보보안담당자로써 업무를 진행하다보면, 

정보보호 / 정보보안 / 개인정보보호 / 개인정보보안 등 다양한 용어의 혼용을 겪습니다. 

 

각각의 차이가 명백하지만 이걸 모르고 사용하다가 실수하는 개보린이분들을 위해서

오늘은 각각 단어의 정의를 짚어보도록 하겠습니다. 

 

기존의 정보보호는 기밀성, 무결성, 가용성을 보장하여 정보를 안전하게 유지하는 것이 중점이었다면, 

정보보안은 이러한 정보보호를 위해 필요한 모든 조치를 취하는 것이었습니다. 

 

 

이러한 정보보안의 특성은 크게 아래와 같습니다. 

 

① 정보보안은 100% 완벽하게 달성할 수 없다.

② 정보보안 대책의 설치시 필요성을 확신할 수 없다.
③ 정보보안 대책의 효과성은 실패율에 의해 측정된다.
④ 2가지 이상의 대책을 동시에 사용하면 위험을 크게 줄일 수 있다.

 

 

한국정보통신기술원(TTA) 정보통신용어사전의 의미를 찾아보면, 

아래와 같이 두 용어가 동의어로 사용되고 있는걸 알 수 있습니다. 

 

정보보안 / 정보보호 요약

정보 보안(情報保安, 영어: information security 또는 infosec, 정보 보호)

정보를 여러 가지 위협으로부터 보호하는 것

 

정보보호(情報保護 / information security)

정보를 보호하고 보안을 유지하는 것

정보의 흐름 전체의 보호를 망라하는 개념

(큰 범주로 물리적 보호, 기술적 보호, 관리적 보호로 나눌 수 있다.)

 

https://terms.tta.or.kr/main.do

아래는 한국정보통신기술원(TTA) 정보통신용어사전의 의미를 인용했습니다. 

.

 

정보 보호, 情報保護, information security

동의어 : 정보 보안
정보의 수집, 저장, 송수신 등 처리 과정 중에 생기는 정보의 위·변조, 훼손, 유출, 사용 방해 등을 방지하기 위한 관리적·기술적 수단과 모든 정보 자산의 안전성 유지 등의 정보의 흐름 전체를 보호하는 개념.

1995년에 정부가 정보보호시책을 효율적으로 추진하기 위하여 「정보화촉진기본법」에 현재 한국인터넷진흥원 (KISA: Korea Internet & Security Agency, 당시 한국 정보보호센터) 설립 근거를 마련하면서 ‘정보보호’ 용어가 처음으로 법률에 명시되었다.
* 한국인터넷진흥원(KISA)은 ‘한국정보보호센터’라는 이름으로 설립되었고 ‘한국정보보호진흥원’으로 변경되었다가 2009년부터 한국인터넷진흥원으로 명명되었다.

’정보보호‘ 이전에 국가보안기관에서 1964년에 제정한 보안업무규정에 근거하여 사용해 온 ’보안‘이라는 용어도 있었으나 「정보화촉진기본법」을 발의한 부처인 과학기술정보통신부(당시 정보통신부)가 권위적인 이미지를 탈피하기 위해 ‘정보보호’ 용어를 신설하여 채택하였다. 이때의 ‘정보보호’는 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손ㆍ변조ㆍ유출 등을 방지하기 위한 관리적ㆍ기술적 수단을 강구하는 것을 의미한다. 따라서 정보보호에는 정보처리시스템으로 전달되는 정보의 기밀성(confidentiality), 무결성(integrity), 가용성(availability), 부인봉쇄(non-repudiation), 인증(authentication) 등의 특성이 포함된다.
다시 말해 정보보호는 비인가된 사람이 정보의 내용을 알 수 없도록 암호화 등을 통해 정보를 보호하는 기밀성, 인가된 사람만이 특정 정보에 접근하거나 정보를 변경하는 것이 가능하고 위·변조되지 않았다는 것을 보장하는 무결성, 인가된 사람이 원하는 시간에 필요한 정보를 사용할 수 있는 가용성, 메시지 송수신 후 송수신한 사실을 부인하지 못하는 부인봉쇄와 정보자원에 접근하는 정당한 사용자임을 확인할 수 있는 인증 등을 제공해야 한다.
유사 용어로 정보보안이 있다. 정보보안은 국가기관에 적용하고 있는 국가 정보보안 기본지침에서 각급 기관의 기능 유지를 주된 목적으로 한다. 이에 따라서 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송수신되는 정보의 유출, 위·변조, 훼손 등을 방지하기 위하여 관리적, 물리적, 기술적 수단을 강구하는 일체의 행위라고 규정하고 있어 정보보호의 의미와 거의 유사하다.
참고로 미국은 1960년 이전에는 통신 보안(COMSEC: Communication Security)이라는 용어와 전산 보안(COMPUSEC: Computer Security)을 사용하다가 1980년대부터 정보보호(INFOSEC: Information Security)와 정보보증(IA: Information Assurance)이라는 용어를 사용하였다. 이후 사이버 보안(cyber security) 용어를 통용하고 있다.

개인 정보 보호, Personal Information Protection

개인 정보 보호란 생존하는 개인에 관한 중요 정보를 보호하는 것으로서 성명, 주민등록번호, 여권번호, 운전면허번호, 주소, 전화번호, 생년월일 등으로 개인을 식별할 수 있는 부호, 문장, 음성 및 영상 등의 정보를 보호하는 것을 말한다. 현재 개인 정보 보호법이 시행중에 있다.