정보와 데이터

시대가 지나고 기술이 발전함에 따라 생성되는 데이터의 양이 늘어나고 있다. 특히 과거에는 종이 문서로 처리 되었던 여러 데이터들이 최근에는 디지털화되고 온라인으로 관리된다. 또한 사람과 기계 사이에 상호작용하는 경우가 늘어남에 따라 수집되는 데이터의 종류 또한 매우 늘어났다. 여기서 여러 용어들이 생기는데 정보, 데이터, 빅데이터 등이 있다.

이러한 데이터들이 늘어남에 따라 해당 데이터들을 통해 특정 인물의 성향과 관심사 등을 알 수 있게 된다. 가장 쉬운 예로 우리가 쇼핑 사이트, SNS 등에서 최근 관심 있는 물건을 찾다보면 어느 순간 자연스럽게 광고에 내가 최근 관심있게 보던 물건이 올라오게 된다. 이는 우리의 최근 관심사를 분석하여 사용자의 관심사에 맞게 광고가 노출되는 것이다. 이처럼 마케팅의 용도로 사용할 수도 있지만, 데이터들을 통해서 당사자가 원하지 않는 정보까지 알 수도 있다. 다른 사람에게 굳이 말해주고 싶지않은 내 몸무게나 키 등이 외부에 노출되어 사용된다면 매우 기분이 않좋을 것이다. 특히 민감한 정보(주민등록번호, 신용정보, 개인을 특정지을 수 있는 정보들)가 노출된다면 여러 방향으로 악용될 수 있어 매우 중요한 문제가 된다. 그래서 중요한게 정보보안이다.

수집된 데이터가 늘어나고 사용되는 정보가 많아지는 만큼 해당 데이터들을 데이터 당사자가 의도한 용도로만 사용되고 악용되지 않아야할 필요가 있다. 여기서 정보보호는 그 많은 양의 데이터를 다 지킬 수 없기 때문에 그 중 의미있는, 가치있는 정보들 위주로 보호한다.

 

Data(자료)

모든 종류의 자료 또는 지식을 의미한다. 예를 들어 이름, 키, 나이, 몸무게 등

정보(Information)

가치 있는 데이터를 의미한다. 여기서 가치 있는 데이터란 데이터들 중에서 필요한 용도로 가공된 데이터를 의미한다. 즉, 데이터를 필요에 맞게 가공할 경우 정보라고 한다.

정보보안(Information Security)

정보보호는 데이터가 한 컴퓨터에서 다른 컴퓨터로 또는 물리적인 다른 위치로 전송될 때 해당 데이터가 무단으로 액세스되거나 변경, 훼손 되지않게 하는 일련의 과정을 의미한다. 오늘날 우리가 수집하는 데이터 양이 늘어나 정보시대라고 불리는 만큼 또한 빅데이터가 중요해진 만큼 정보보안역시 매우 중요하다.

Cyber Security

정보, 데이터 보안, 빅데이터 까지 포괄적으로 보호하는 것이다.

 

보안의 3요소

CIA라고도 한다. 정보보호, 보안에 대해 말할 때 빠지지 않는 것으로 기밀성(Confidentiality), 무결성(Intergrtiy), 가용성(Availcbility)을 의미한다.

• 기밀성 : 인가된 사용자만 접근, 수정, 삭제가 가능하다. 도청, 사회공학 해킹 등의 공격이 기밀성을 훼손하는 공격이다.
• 무결성 : 정보가 변경, 훼손되지 않아야 한다. 바이러스, 트로이목마 등 데이터를 변경, 훼손하려는 행위들의 공격이 있다.
• 가용성 : 인가된 사용자는 언제든 서비스, 정보를 사용할 수 있어야 한다. 대표적으로 DoS, DDoS가 있다.

위의 세기지를 기준으로 정보를 분류한다.