전체 글에 해당하는 글 5

정보보호 ( 정보보안 )

IT|2019.10.17 15:34

1. 개요2. 정의3. 위험관리4. 기술적 보호5. 논란



Information Security

1. 개요[편집]

정보를 보호하고 보안을 유지하는 것을 말하며 정보보안과 동의어로 쓰이곤 한다. [1] 정보의 흐름 전체의 보호를 망라하는 개념이다. 범주로 나누어 물리적 보호, 기술적 보호, 관리적 보호로 나눌 수있다.

2. 정의[편집]

대개 정보보호라고 하면 ISACA:2008의 정의를 많이 채용한다. 그 정의는 아래와 같다.

인가된 사용자만, 완전하고 정확한 정보에, 필요로 할 때마다 접근할 수 있도록 하는 것


"정보보호"를 정의하려면 당연히 "정보"와 그 가치의 정의가 선행되어야 한다. 그래서 그런지 문서에 따라 엄청나게 많은 정의가 존재한다. 또한 "보호"라는 용어는 위험관리 측면에서 정의해야하므로, 가볍게 정의할 수 있는 것은 아니라고 한다.
대부분의 문서에서 인정하는 필수적인 성질은 기밀성, 무결성, 가용성이다. 볼 자격이 없으면 안 보여주고, 틀린 정보는 취급하지 않으며, 볼 자격이 있는 사람이 보여달라고 하면 보여주는 것. 이 개념 자체는 고대 로마에도 있었다. 하지만 이런 정의로는 정보 유출에 대한 책임 등을 회피할 수 있다는 등의 많은 단점이 있다.

3. 위험관리[편집]

정보는 자산이고, 따라서 그에 걸맞는 위험관리를 해주어야 한다. 위험을 감당할 수 없는 자산의 소유가 독이 되어 그냥 처분해 버리는 등 다양한 위험 처리가 가능하다.

4. 기술적 보호[편집]

해커들의 주무대. 사이버 공격에 대한 방어를 주제로 한다.
수준에 따른 분류로 데이터, 응용프로그램, 호스트, 네트워크로 나눌 수 있다.

  • 응용프로그램 보호

  • 네트워크 보호

    • 보안 네트워크 모델

    • 기반 구조 모델

    • 보안 프로토콜

    • 프로토콜 보안


공격 방법도 무궁무진해서, 조금만 생각해 보면 고개를 끄덕일만한 공격부터 도무지 천재라고 생각할 수 밖에 없는 공격까지 다양하다. IT는 그만큼 발전과 적용이 빠른 분야이다. 공부할 게 늘어난다 IT가 그렇지 뭐

5. 논란[편집]

정보보호관리평가는 정보의 정의에 따라 정보의 자산가치를 평가하고 그에 어울리는 관리 및 절차가 적용되고 있는지를 평가하는 것이다. 하지만 기업 입장에서는 침해를 입어도 손해 볼 종류가 아닌 위협에 대해서는 보호할 필요가 없다. 자산가치의 평가는 '담당자와의 인터뷰를 통해 결정하는 것'이 기본 원칙으로, 윤리적인 요소가 개입할 여지가 없다.

[1] 엄밀히 따지면 정보보호는 정보처리정책인 반면 정보보안은 접근제어정책에 가깝다는 의견이 많다. 그래서 그런지 KISA 등의 정부기관이나 관련 업체들의 인사말 등을 보아도 정보보안이라는 말은 찾아보기 힘들다. 그런데 자격증은 왜 정보보안기사일까

'IT' 카테고리의 다른 글

네이트  (0) 2019.10.17
네이버  (0) 2019.10.17
싸이월드  (0) 2019.10.17
정보보호 ( 정보보안 )  (0) 2019.10.17
정보기술  (0) 2019.10.17

태그 : 정보보호

댓글()

정보기술

IT|2019.10.17 15:30

1. 개요2. 역사3. 정보화 시대에서의 정보기술4. 직무의 일종

1. 개요[편집]

情報技術 / Information Technology; 'IT'

현대를 살아가는 문명들의 기반이자 모든 것.

정보기술(또는 정보통신기술 정보통신기술을 정보기술의 개념과 다른 ICT의 정의로 보기도 하지만, 정보기술의 동의어로 더 자주 쓰인다.)은 컴퓨터 기술을 활용한 소프트웨어, 정보통신방송, 언론 등 멀티미디어, 정보보안  인터넷 등을 통칭하는 말이다. 컴퓨터 등 정보통신 기술이 발달한 정보화 사회에서 많이 주목된 용어며 사용예로 다른 국가에 비해 상대적으로 정보통신 기술 분야가 발달한 대한민국을 이른바 'IT강국'이라 칭한다.

사실 지금의 대한민국 IT업계의 현실을 말하자면 'IT 속도 강국' 혹은' IT기기 제조업 강국'이라고 칭하는게 매우 정확한 말일지도 모른다. 말 그대로 IT 하드웨어 환경이나 속도만 세계 최고수준이지 다른면에서 뒤처지는 면이 많아, ActiveX 없으면 업무를 아예 못 보다시피하는 작업환경과, 이런 기존 시스템이 거의 막히게된 윈도우 10이 등장하자 대응할 생각도 못하고 국민들에게 그저 윈도우 10를 사용하지 말라는 말만 반복하면서 그 취약한 실태들을 여실히 보여주고 있다.

2. 역사[편집]

정보기술의 역사는 1943년 영국에서 독일의 암호신호법을 해석하기 위해 콜로서스 계산기를 만든 것으로부터 시작된다. 이후 미국에서 에니악으로 알려져 있는 전자계산기(컴퓨터의 시초) 등이 도입되며 본격적인 정보기술의 연구와 발전이 시작된다.[1]
초기 정보기술은 메인 프레임에 기초한 컴퓨터 및 자료의 일괄적 처리로 이루어졌다. 그러나 이는 단순히 숫자의 계산에 적용하는 기술로서, 지금 시대에 상통하는 정보적 통신보다는 자료의 계산에 더 가깝다고 볼 수 있지만, 정보기술이 이와 같은 배경으로부터 시작되었다는 사실은 부정할 수 없을 것이다. 기술이 발달하며 정보기술은 워드프로세서, 재정적 계산, 통계학과 같은 발전과 연계되어 산업 전체에 포괄적으로 적용될 수 있게 되었다.

3. 정보화 시대에서의 정보기술[편집]

기술이 날로 발전하며 정보기술은 이제 없어서는 안 될 중요한 영역으로 발전하였고, 미래 산업에 있어서도 주목받고 있다. 우리가 평소에 항상 접하는 뉴스, 방송 및 각종 멀티미디어도 정보기술의 발전의 산물이다.정보기술의 발달로 우리 주변에서 접할 수 있는 매체로는 컴퓨터, 텔레비전, 스마트폰 등이 있으며, 대표적인 주도기업으로 구글, IBM, 아마존, 마이크로소프트, 페이스북이 많이 알려져 있다.

앞으로는 정보기술의 활용이 산업 전반에서 주목되고 더욱 중요시될 전망이다. 인터넷의 발전으로 전 세계가 하나의 망으로 연결된 지금, 정보기술은 미래에도 유망한 직종과 과학 기술의 성장을 촉진할 수 있는 원동력이 될 수 있을 것이다.

4. 직무의 일종[편집]

직무의 종류

생산직

사무직

마케팅

보안

시설관리

리스크

전략기획

재무

정보보호

법무

비서

공정설계

구매

환경안전

총무

IT

생산관리

영업

연구개발

인사

물류

품질관리

홍보

CS

노무


직무의 일종으로서의 IT는 주로 다음을 담당한다.


정보기술 총 책임자를 CIO라고 한다.

'IT' 카테고리의 다른 글

네이트  (0) 2019.10.17
네이버  (0) 2019.10.17
싸이월드  (0) 2019.10.17
정보보호 ( 정보보안 )  (0) 2019.10.17
정보기술  (0) 2019.10.17

태그 : 정보기술

댓글()