보안 시스템 :: 정의, 관련 법률

🌼 정의

보안과 시스템은 어디에선가 많이 들어본 것 같았지만, 보안 시스템을 붙여 놓으니 정확히 무슨 일을 하는 것인지 혼동될 수 있습니다. 그렇다면 보안과 시스템의 정의를 따로 알아보고 다시 개념을 합쳐보도록 합시다.

보안은 흔히 위험으로부터 자산을 보호하는 것이라 합니다. 또 위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태입니다. 영어로도 알아봅시다. 영어로 Security는 'the state of being from danger or threat'라 정의합니다. 위험으로부터 멀리 떨어져 있어 안전한 상태를 뜻합니다.

 

위험은 무엇일까요? 외부의 위협이 내부의 취약성을 이용하여 보유한 자산에 피해를 입힐수 있는 잠재적인 가능성을 뜻합니다. 공식화하면 다음과 같이 표시할 수 있습니다.

 

공식의 기호가 곱하기인 것이 의아하실 수도 있습니다. 그래서 예시를 준비했습니다. 만약에 공짜로 받은 전단지가 있다고 칩시다. 길거리에서 받았기 때문에 이 전단지의 자산가치는 0원입니다. 만약 여러분이 전단지를 잃어버렸다고 합시다. 전단지를 잃어버렸다고 위험을 느끼진 않을 것입니다. 

다른 예시를 들어보겠습니다. 아직도 우리를 힘들게 하고 있는 코로나 바이러스입니다. 사람들이 코로나에 대해 위험을 느끼는 이유는 무엇일까요? 자산가치는 '나(인간)'입니다. 위협은 코로나이며 취약점은 위험한 대상에 의한 면역력 저하입니다. 우리는 이에 대해서 보안 대책을 세웁니다. 예를 들어서 손을 씻고 마스크를 끼는 것 처럼요. 자산가치에 대한 위험을 위해서는 외부의 위험요소를 줄여주어야 합니다.

 

그렇다면 시스템은 무엇일까요? 특정 목적을 달성하기 위하여 여러 관련된 구성요소들이 상호작용하는 유기적 집합체입니다. IT와 관련없는 다른 예시를 살펴보자면 태양계, 생태계와 같이 상호작용을 하는 집합체입니다. 그렇다면 IT과 관련된 예시에는 무엇이 있을까요? 인터넷 뱅킹 시스템입니다. 국민은행에서 우리은행처럼 다른 구성요소들이지만, 특정한 목적(= 송금)을 위해서 상호작용을 합니다. 시스템은 변경에 매우 예민합니다. 사소한 것이 바뀌더라도 다른 구성요소들은 영향을 받지 않는지 살펴볼 필요성이 있습니다.

 

 

이제 '보안 시스템'의 정의가 무엇일지 감이 잡히셨나요? 보안 시스템은 위험으로부터 자산을 보호하기 위하여 여러 관련된 구성요소들이 상호작용하는 유기적 집합체입니다.

보안수준과 보안위험의 그래프는 다음과 같습니다. 처음에는 보안수준과 보안위험이 모두 가파르게 상승합니다. 이러한 차이는 보안사고를 발생시킵니다. 보안 수준은 상승한 이후로 낮아집니다. 보안시스템은 앞서 언급한 것과 같이 상호작용하는 집합체입니다. 만약 보안시스템을 개선시키지 않는다면 보안수준은 떨어집니다. 계속해서 환경은 바뀌기 때문에 보안위험이 상승하기 때문입니다. 보안 시스템을 지속적으로 보수하여 현상유지를 하더록 지속적 최적화 및 업데이트가 필요합니다.

 

🌼 관련 법률 및 정부 가이드

✔️ 국가정보화 기본법 제3조 (정의)

"정보보호"란 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 · 기술적 수단(이하 "정보보호시스템"이라 한다)을 마련하는 것을 말한다.

 

✔️ 정보보호시스템 구축 실무가이드(과학기술정보통신부, KISA) 

정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하거나 암호 ·인증 ·인식 ·감시 등의 보안기술을 활용하여 재난  · 재해  · 범죄 등에 대응하거나 관련 장비  · 시설을 안전하게 운영하기 위한 관리적  · 기술적  · 물리적 수단