본문 바로가기
Computer/Computer Security

컴퓨터 보안이란?

by curious week 2025. 3. 4.
  1. 컴퓨터 보안은 정보를 여러 가지 위협으로부터 보호하는 것을 말하는 정보보호의 한 영역으로, 컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호를 의미한다.
  2. 정보보호는 저장되어 있거나 전달 중인 정보를 허락되지 않은 접근, 수정, 훼손, 유출 등의 위협으로부터 보호하기 위한 정책 및 기법을 의미한다.
  3. 정보보호의 세 가지 핵심목표는 기밀성, 무결성, 가용성이다.
  4. 기밀성은 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것이다.
  5. 무결성은 허락되지 않은 자가 정보를 임의로 수정할 수 없도록 하는 것이다.
  6. 가용성은 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것이다.
  7. 정보화 사회가 선진화됨에 따라 그 역기능도 점차 증가하고 있다.

정보보호의 개념

정보보호(Information Security)는 정보를 다양한 위협으로부터 보호하기 위한 정책 및 기법을 의미한다.
정보는 저장되거나 전달되는 과정에서 보호되어야 하며, 대표적인 위협 요소는 다음과 같다.

  • 허락되지 않은 접근 (Unauthorized Access): 비인가된 사용자가 정보에 접근하는 것
  • 정보 수정 (Modification): 정보가 허가되지 않은 방식으로 변경되는 것
  • 정보 훼손 (Destruction): 정보가 손상되거나 삭제되는 것
  • 정보 유출 (Disclosure): 기밀 정보가 외부로 유출되는 것

컴퓨터 보안(Computer Security)란?

컴퓨터 보안은 정보보호의 한 영역으로, 컴퓨팅 환경이 관여된 모든 상황에서 정보 보호를 수행하는 것을 의미한다.

  • 컴퓨팅 환경에 저장되거나 처리되는 정보를 다양한 위협으로부터 보호
  • 네트워크, 서버, 클라우드 등 컴퓨터 시스템과 관련된 보안 요소 포함

정보보호의 핵심 목표 (CIA Triad)

정보보호의 목표는 크게 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 세 가지로 나뉜다.

1. 기밀성 (Confidentiality)

허락되지 않은 사용자가 정보의 내용을 알 수 없도록 보호하는 것.

  • 허가된 사용자만 정보에 접근 가능하도록 설정
  • **정보가 노출되더라도 무의미한 값(암호화된 값)**만 보이도록 처리
  • 예시: 비밀번호 저장 시 해싱(Hashing), 데이터 암호화

2. 무결성 (Integrity)

허락되지 않은 사용자가 정보를 임의로 수정할 수 없도록 보호하는 것.

  • 저장된 원본 데이터가 훼손되거나 조작되지 않도록 보장
  • 데이터가 변경되었을 경우 누가, 언제 변경했는지 확인할 수 있도록 처리
  • 예시: 전자 서명(Digital Signature), 해시 함수(Hash Function), 체크섬(Checksum)

3. 가용성 (Availability)

허가된 사용자가 정보에 접근하고자 할 때 방해받지 않도록 보호하는 것.

  • 시스템 장애, 해킹 공격 등으로 인해 사용자가 정보에 접근하지 못하는 것을 방지
  • 예시: 서버 유지보수, DDoS(분산 서비스 거부 공격) 대응, 네트워크 이중화

그 외 정보보호 개념

1. 부인방지 (Non-repudiation)

정보를 보낸 사람과 받은 사람이 해당 행위를 부인할 수 없도록 보장하는 것.

  • 발신 부인 방지: 정보를 보낸 사람이 "내가 보낸 적 없다"고 주장하지 못하도록 함
  • 수신 부인 방지: 정보를 받은 사람이 "나는 받은 적 없다"고 주장하지 못하도록 함
  • 예시: 전자 서명, 로그 기록, 블록체인 기술

2. 인증 (Authentication)

어떤 사용자나 시스템이 주장하는 신원이 실제와 일치하는지 확인하는 과정

  • 예시: 아이디/비밀번호, 생체인증(지문, 얼굴 인식), OTP(일회용 비밀번호)

3. 접근 제어 (Access Control)

정보나 시스템에 대한 접근 권한을 제어하여 허가된 사용자만 접근할 수 있도록 제한

  • 예시: ACL(Access Control List), RBAC(Role-Based Access Control)

컴퓨터 보안의 역사

1. 컴퓨터의 등장과 초기 보안 개념 (1930~1950년대)

  • 1936년: **앨런 튜링(Alan Turing)**이 컴퓨터의 개념을 정립
  • 1940년대: 제2차 세계대전 중 **독일의 암호체계 '에니그마(Enigma)'**가 등장하며 암호 해독 기술 발전
  • 1950년대: 최초의 컴퓨터 시스템이 등장하며, 초기 해킹(Hacking)의 개념이 대두

2. 1960~1970년대: 해킹과 네트워크 발전

  • 1960년: **MIT의 TMRC(Tech Model Railroad Club)**에서 ‘해커(Hacker)’라는 용어가 처음 사용
    • 이때 해커는 시스템을 창의적으로 활용하는 사람을 의미했음
  • 1969년: ARPANET(Advanced Research Projects Agency Network) 구축
    • 미국 국방부에서 개발한 최초의 패킷 교환 네트워크
    • 이후 인터넷(Internet)으로 발전
  • 1970년대: 애플(Apple) 및 IBM이 개인용 컴퓨터(PC)를 출시하며 컴퓨터 대중화

3. 1980년대: 컴퓨터 보안 문제 등장

  • 1980년: IBM에서 저가형 PC 출시 → 컴퓨터 보급이 급격히 증가하며 보안 위협도 증가
  • 1988년: '모리스 웜(Morris Worm)' 발생
    • 최초의 컴퓨터 웜으로, UNIX 시스템을 감염시켜 인터넷의 10%를 마비시킴
    • 침해 대응 센터(CERT, Computer Emergency Response Team) 설립 계기
  • 1980년대 후반: 기업 및 정부 시스템에 대한 해킹 시도 증가

4. 1990년대: 사이버 범죄의 시작

  • 1990년대 초: 시티은행(Citibank) 시스템 해킹 사건
    • 러시아 해커가 원격으로 수백만 달러를 탈취
  • 1990년대 중반: 정부 시스템 해킹 사건 증가
    • 미 국방부 및 NASA 시스템이 해킹됨
  • 1999년: 매크로 바이러스 (Melissa Virus) 확산
    • 이메일을 통해 전파되는 악성코드가 본격적으로 등장

5. 2000년대: 대규모 사이버 공격 시대

  • 2000년: 야후(Yahoo), 아마존(Amazon) 등 대형 웹사이트에 DDoS(서비스 거부 공격) 발생
  • 2001년: Code Red 웜, Nimda 웜 등이 발생하여 인터넷 트래픽 마비
  • 2007년: 에스토니아 사이버 공격
    • 정부 및 금융 시스템이 대규모 해킹 공격을 당해 국가적 위기 발생
  • 2009년: Stuxnet 웜이 발견됨
    • 이란 원자력 시설을 타겟으로 한 국가 주도의 사이버 공격 사례

6. 2010년대: 랜섬웨어와 국가적 사이버 전쟁

  • 2010년대 중반: 랜섬웨어(Ransomware) 대유행
    • 데이터를 암호화하고 몸값을 요구하는 악성코드가 본격적으로 퍼짐
    • 2017년: 워너크라이(WannaCry) 공격
      • 150개국 이상에서 20만 대 이상의 컴퓨터 감염
      • NHS(영국 국민보건서비스) 등 주요 기관 피해
  • 2018년: 페이스북 개인정보 유출 사건
    • 8,700만 명 이상의 개인정보가 Cambridge Analytica를 통해 유출

7. 2020년대: AI와 보안, 딥페이크 등장

  • 2020년: AI 기반 해킹과 딥페이크(Deepfake) 기술 활용 증가
  • 2021년: Colonial Pipeline 랜섬웨어 공격
    • 미국 최대 송유관이 해킹되어 운영 중단
저작자표시 동일조건 (새창열림)

'Computer > Computer Security' 카테고리의 다른 글

네트워크 보안  (0) 2025.03.28
서버 보안  (1) 2025.03.26
사이버 공격  (1) 2025.03.25
인증  (0) 2025.03.17
암호의 개념  (0) 2025.03.17

관련글

티스토리툴바