맨위로가기 타임라인 바로가기

보안

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
타임라인 바로가기
목차

1. 개요

보안은 불안으로부터의 자유를 의미하며, 위험, 취약점, 위협, 대책, 보증, 평가 등 다양한 개념과 관련된다. 보안은 물리적 보안, 정보 보안, 정치적 보안, 경제적 보안 등 여러 유형으로 분류되며, 각 영역은 시설, 정보 자산, 국가 안전, 경제 시스템의 안정성을 보호하는 데 중점을 둔다. 완벽한 보안은 불가능하며, 위험은 끊임없이 변화하므로 지속적인 관리와 보안 의식이 중요하다. 보안은 접근 제어, 보증, 권한 부여, 암호, 대응책 등 다양한 기본 개념을 포함하며, 안전과 유사한 의미로 사용되지만, 접근 제어를 통해 안전을 확보하는 경우에 주로 사용된다. 보안 강화를 위한 비용 투자는 잠재적 피해액 감소로 이어지지만, 과도한 투자는 비효율적일 수 있으므로 적절한 균형이 필요하다.

더 읽어볼만한 페이지

  • 보안 - 금고
    금고는 현금, 귀중품, 중요 문서 등을 도난, 화재, 외부 위협으로부터 안전하게 보관하기 위한 잠금장치가 있는 견고한 상자 또는 보관 시설로, 기원전 13세기 이집트에서 기원하여 다양한 재료와 잠금 방식으로 발전해왔으며, 내화 금고, 방도 금고, 대여 금고 등 다양한 종류와 UL, EN 등의 국제적인 표준에 따른 성능 등급이 존재한다.
  • 보안 - 경비원
    경비원은 시설 및 인력을 보호하고 출입을 통제하며 순찰, 위험 감지 및 보고 등의 업무를 수행하는 직업으로, 화재, 도난, 침입 등으로부터 보호하며 방문객 안내, 배달물 접수 등의 부가적인 서비스를 제공하기도 한다.
보안
지도 정보
일반 정보
정의위험으로부터의 보호 또는 저항 정도
관련 용어안전
보호
위험
취약점
보안의 유형
물리적 보안물리적 자산에 대한 보안
정보 보안정보 자산에 대한 보안
사이버 보안사이버 공간에 대한 보안
운영 보안조직의 운영 프로세스에 대한 보안
네트워크 보안컴퓨터 네트워크에 대한 보안
응용 프로그램 보안소프트웨어 응용 프로그램에 대한 보안
개인 보안개인의 안전에 대한 보안
보안의 목표
기밀성정보 접근 권한을 제한하여 정보를 보호
무결성정보가 변조되지 않고 정확하고 완전하게 유지되도록 보호
가용성필요할 때 정보에 접근할 수 있도록 보장
보안 위협
악성코드컴퓨터 시스템을 손상시키거나 정보를 훔치기 위한 소프트웨어
피싱사용자를 속여 개인 정보나 자격 증명을 얻으려는 시도
서비스 거부 공격시스템을 사용할 수 없게 만들어 정상적인 서비스 사용을 방해하는 공격
사회 공학사람의 심리를 이용하여 정보를 얻거나 시스템에 접근하는 방법
내부자 위협조직 내부의 사람이 의도적으로 또는 실수로 인해 발생시키는 위협
보안 대책
방화벽네트워크 트래픽을 감시하고 허용되지 않은 접근을 차단하는 시스템
침입 탐지 시스템네트워크나 시스템에 대한 악의적인 활동을 감시하고 경고하는 시스템
암호화데이터를 암호화하여 권한이 없는 사람이 읽을 수 없도록 만드는 기술
접근 제어시스템이나 정보에 접근할 수 있는 사람을 제한하는 방법
백업 및 복구데이터 손실에 대비하여 데이터를 정기적으로 백업하고 복구하는 방법
보안 교육사용자들이 보안 위협을 인식하고 대처할 수 있도록 교육
기타
로마자 표기법boan
영어security
일본어保安

2. 보안의 어원 및 정의

"secure"라는 단어는 16세기에 영어로 유입되었다.[2] 이 단어는 라틴어 "securus"에서 유래했는데, 이는 불안으로부터의 자유를 의미한다: "se"(없이) + "cura"(걱정, 불안).[2]

보안과 관련하여 일반적으로 사용되는 용어(개념)는 다음과 같다.


  • 위험 - 어떤 손실을 발생시키는 상황이나 상황에 대한 가능성. 또는 생각할 수 있는 위협을 분석한 결과로 인식되는 손실 발생 가능성(위험 요소)을 가리키는 경우도 있다.
  • 취약점 - 위험을 발생시키는 원인.
  • 위협 - 취약점을 이용하여 위험을 현실화시키는 수단.
  • 대책 - 위협이 위험을 현실화하는 것을 억제(최소화)하려는 수단. 방어책이라고도 한다.
  • 보증 - 기대되는 보안을 갖추고 있다는 "확실성"을 평가하는 것.
  • 평가 - 보증의 근거(증거)를 제시하는 것.

3. 보안의 분류

보안은 크게 물리적 보안, 정보 보안, 정치적 보안으로 분류할 수 있다.


  • 물리적 보안: 시설, 장비, 인력 등 물리적인 자산을 보호하기 위한 조치이다. 주택경비는 주거용 건물에 사용되는 보안 시스템과 개인 보안 관행을 의미하며, 문, 자물쇠, 경보 시스템, 조명, 울타리 등을 포함한다.
  • 정보 보안 (IT 보안): 모든 형태의 정보의 안전을 의미한다. 구두, 서면, 디지털, 네트워크, 기술적, 절차적 형태의 정보는 모두 정보보안 관리 체계에서 다룰 수 있다.[18] 컴퓨터 보안, IT 보안, ICT 보안 및 네트워크 보안은 모두 정보보안의 하위 영역이다.[18]
  • 정치적 보안: 국가의 안전과 주권을 유지하고, 사회 질서를 확립하기 위한 활동이다. 국가 안보는 국가의 국민, 경제 및 제도를 포함하며, 정부는 외교, 경제력, 군사력을 포함한 광범위한 수단을 통해 국가 안보를 유지한다.

3. 1. 물리적 보안

물리적 보안은 시설, 장비, 인력 등 물리적인 자산을 보호하기 위한 조치를 의미한다.

주택경비는 주거용 건물에 사용되는 보안 시스템과 개인 보안 관행을 의미한다. 여기에는 문, 자물쇠, 경보 시스템, 조명, 울타리 등이 포함될 수 있으며, 문이 잠겨 있는지, 경보가 작동하는지, 창문이 닫혀 있는지 등을 확인하는 것도 포함된다.

런던 동부의 게이트 커뮤니티 담벼락에 설치된 침입 방지 장치


델타항공 본사(애틀랜타) 입구의 보안 검문소


공항 보안 구역을 통과할 수 있는 것을 통제하는 데 X선 기계와 금속 탐지기가 사용된다.


자카르타(인도네시아)의 쇼핑몰 입구의 보안 검문소

3. 2. 정보 보안 (IT 보안)

정보보안은 어떤 형태의 정보든 안전을 의미한다. 구두, 서면, 디지털, 네트워크, 기술적, 절차적 형태의 정보는 모두 정보보안 관리 체계에서 다룰 수 있는 예시이다. 따라서 컴퓨터 보안, IT 보안, ICT 보안 및 네트워크 보안은 모두 정보보안의 하위 영역이다.[18]

3. 3. 정치적 보안

정치적 보안은 국가의 안전과 주권을 유지하고, 사회 질서를 확립하기 위한 활동을 의미한다.

국가 안보는 국가의 국민, 경제 및 제도를 포함한 안보를 의미한다. 실제로 정부는 외교, 경제력, 군사력을 포함한 광범위한 수단에 의존한다.

미국 세관 및 국경 보호국(U.S. Customs and Border Protection) 차량, 캐나다-미국 국경

4. 보안의 중요성

보안은 개인, 기업, 국가 등 모든 주체에게 매우 중요하다. 정보 유출, 사이버 공격, 물리적 침입 등 다양한 위협으로부터 자산과 정보를 보호해야 하기 때문이다. 특히 현대 사회에서는 정보 통신 기술의 발달로 인해 사이버 보안의 중요성이 더욱 커지고 있다.

4. 1. 완벽한 보안의 불가능성

위에서 설명한 바와 같이 완벽한 보안 구축은 불가능하다. 대부분의 보안 활동은 위험을 최소한으로 줄이기 위한 활동일 뿐, 완전히 없애기 위한 활동이 아니다. 보안과 관련하여 일반적으로 사용되는 용어(개념)는 다음과 같다.

  • 위험(risk) - 어떤 손실을 발생시키는 상황이나 그 가능성. 생각할 수 있는 위협을 분석한 결과로 인식되는 손실 발생 가능성(위험 요소)을 가리키기도 한다. 위험 분석은 위험 분석이라고 한다.
  • 취약점(vulnerability) - 위험을 발생시키는 원인.
  • 위협(threat) - 취약점을 이용(exploit)하여 위험을 현실화시키는 수단.
  • 대책(countermeasure) - 위협이 위험을 현실화하는 것을 억제(최소화)하려는 수단. 방어책이라고도 한다.
  • 보증(assurance) - 기대되는 보안을 갖추고 있다는 "확실성"을 평가하는 것.
  • 평가(evaluation) - 보증의 근거(증거)를 제시하는 것.

4. 2. 위험의 가변성

위험은 끊임없이 변한다. 항상 동일한 수준의 보안을 유지했을 때, 예전에는 안전했던 것이 지금은 더 이상 안전하지 않을 수 있다. 따라서 보안도 거기에 따라 변화해야 하며, 보안에 들이는 비용과 노력이 계속 달라질 수 있음을 이해하고 계획할 수 있어야 한다.

4. 3. 보안 의식

보안은 모든 사람의 책임이며, 자신의 보안을 남이 대신해 줄 수 없다. 보안책임자는 보안 활동과 동시에 보호 대상과 관련된 모든 관련자들에게 보안 의식을 강화할 수 있도록 교육할 책임이 있으며, 최고 결정권자는 보안을 저해하는 모든 요소들에 대한 제재를 할 수 있도록 관리를 강화해야 한다.[1]

5. 보안의 기본 개념

보안과 관련하여 일반적으로 사용되는 용어(개념)는 다음과 같다.


  • 위험 - 어떤 손실을 발생시키는 상황이나 그 가능성을 의미한다. 생각할 수 있는 위협을 분석하여 인식되는 손실 발생 가능성(위험 요소)을 가리키기도 한다. 위험 분석은 위험 분석이라고 한다.
  • 취약점 - 위험을 발생시키는 원인이다.
  • 위협 - 취약점을 이용(exploit)하여 위험을 현실화시키는 수단이다.
  • 대책 - 위협이 위험을 현실화하는 것을 억제(최소화)하려는 수단으로, 방어책이라고도 한다.
  • 보증 - 기대되는 보안을 갖추고 있다는 "확실성"을 평가하는 것이다.
  • 평가 - 보증의 근거(증거)를 제시하는 것이다.

6. 안전과 보안

보안은 안전과 비슷한 뜻으로 쓰이기도 하지만, 기술적으로는 무언가가 안전하지 않지만 안전해야 함을 뜻한다. 일반적으로 보호해야 하는 대상에 대해 접근 제어를 통해 안전을 확보하는 경우에 '보안'이라는 용어를 사용한다.[1]

전자 통신에서 '보안'은 다음과 같이 정의된다.[1]


  • 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태
  • 권한이 없는 사람들이 국제 보안을 지키는 공식 정보에 접근하지 못하도록 하는 상태


보안과 관련하여 일반적으로 사용되는 용어(개념)는 다음과 같다.[1]

  • 위험(risk) - 어떤 손실을 발생시키는 상황이나 상황에 대한 가능성. 또한, 생각할 수 있는 위협을 분석한 결과로 인식되는 손실 발생 가능성(위험 요소)을 가리키는 경우도 있다. 위험의 분석을 위험 분석이라고 한다.
  • 취약점(vulnerability) - 위험을 발생시키는 원인.
  • 위협(threat) - 취약점을 이용(exploit)하여 위험을 현실화시키는 수단.
  • 대책(countermeasure) - 위협이 위험을 현실화하는 것을 억제(최소화)하려는 수단. 방어책이라고도 한다.
  • 보증(assurance) - 기대되는 보안을 갖추고 있다는 "확실성"을 평가하는 것.
  • 평가(evaluation) - 보증의 근거(증거)를 제시하는 것.

7. 보안과 비용

보안을 강화하면 보안 사고로 인한 잠재적 피해액은 줄어들지만, 일정 수준 이상이 되면 잠재적 피해액보다 보안 비용이 더 커질 수 있다. 따라서 보안 책임자는 최소한의 비용으로 최대한의 보안 효과를 얻도록 노력해야 한다.[1]

참조

[1] 잡지 The Difference Between Feeling and Reality in Security https://www.wired.co[...] 2024-05-06
[2] 웹사이트 Origin and meaning of secure https://www.etymonli[...] 2017-12-17
[3] 서적 Security: A New Framework for Analysis Lynne Rienner Publishers
[4] 웹사이트 Rethinking Security: A discussion paper https://rethinkingse[...] Ammerdown Group 2017-12-17
[5] 웹사이트 Joint Vision 2020 Emphasizes Full-spectrum Dominance http://archive.defen[...] 2017-12-17
[6] 웹사이트 Re-thinking defence to meet new threats https://publications[...] 2017-12-17
[7] 웹사이트 Building a British military fit for future challenges rather than past conflicts https://www.gov.uk/g[...] 2017-12-17
[8] 뉴스 Peace Through Shared Security https://www.fcnl.org[...] 2017-12-17
[9] 서적 Losing control : global security in the twenty-first century Pluto Press 2010-00-00
[10] 뉴스 Reliance spells end of road for ICT amateurs http://www.theaustra[...] The Australian 2013-05-07
[11] 웹사이트 Resolution adopted by the General Assembly on 20 December 2010 http://www.un.org/en[...] 2017-12-17
[12] 뉴스 Hunger and food security http://www.un.org/su[...] 2017-12-17
[13] 웹사이트 Greater focus on soil health needed to feed a hungry planet http://www.fao.org/n[...] 2017-12-17
[14] 뉴스 Only 60 Years of Farming Left If Soil Degradation Continues http://www.scientifi[...] 2017-12-17
[15] 웹사이트 Charter of the United Nations, Chapter VII http://www.un.org/en[...] 2017-12-17
[16] 웹사이트 UN Trust Fund for Human Security http://www.un.org/hu[...] 2017-12-17
[17] 웹사이트 Resolution adopted by the General Assembly 60/1: World Summit Outcome http://www.ifrc.org/[...] 2017-12-17
[18] 서적 A Practical Introduction to Security and Risk Management SAGE Publications 2013-00-00
[19] 서적 Beyond Fear: Thinking about Security in an Uncertain World Copernicus Books
[20] 웹사이트 The Terrorism Acts in 2011 https://terrorismleg[...] 2017-12-17
[21] 뉴스 What is femicide? https://www.womensai[...] 2017-12-17
[22] 뉴스 Don't Believe In The War On Women? Would A Body Count Change Your Mind? http://www.upworthy.[...] 2017-12-17
[23] 뉴스 Violences conjugales: 118 femmes tuées en 2014 http://www.liberatio[...] 2017-12-17
[24] 웹사이트 Origin and meaning of secure https://www.etymonli[...] 2017-12-17

관련 사건 타임라인

( 최근 20개의 뉴스만 표기 됩니다. )


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com