1. 개요
보안-위협은 네트워크, 디바이스, 그리고 데이터를 무단 접근이나 범죄 목적의 이용으로부터 방어하는 기술적 행위를 의미한다.[3] 이는 정보의 기밀성, 무결성, 가용성을 보장하기 위한 사이버 보안의 핵심적인 실천 방안을 포함한다.[3] 여기서 보호 대상이 되는 정보란 인간의 판단이나 행동에 필요한 지식 또는 실정에 대하여 알고 있는 사실 내용을 뜻한다.[5]
현대 사회의 모든 활동은 컴퓨터와 인터넷에 의존하는 구조를 띠고 있다. 이메일이나 스마트폰, 태블릿을 활용한 통신뿐만 아니라 소셜 미디어와 애플리케이션을 이용한 엔터테인먼트 영역까지 그 범위가 매우 넓다.[3] 또한 내비게이션 시스템을 사용하는 교통 체계와 신용카드를 통한 온라인 쇼핑 등 일상적인 경제 활동 전반이 디지털 환경과 밀접하게 연결되어 있다.[3]
이러한 연결성의 증가는 데이터와 네트워크 보호의 중요성을 더욱 부각시킨다. 전산학 관점에서 정보는 일정한 약속에 기초하여 문자, 숫자, 음성, 화상, 영상 등의 신호에 부여된 의미를 의미하므로, 이를 탈취하거나 변조하는 행위는 사회적 혼란을 야기할 수 있다.[5] 따라서 사이버 공간의 안전과 신뢰를 유지하기 위한 체계적인 방어 기제 구축이 필수적이다.
사이버 범죄의 양상은 점차 복잡해지고 있으며, 이에 대응하기 위해 경찰과 같은 수사 기관은 사이버 범죄 관련 상담 및 신고 체계를 운영하며 대응하고 있다.[2] 디지털 자산의 가치가 상승함에 따라 보안-위협의 변동성은 더욱 커질 것으로 전망된다. 정보의 기밀성과 가용성을 위협하는 요소들은 사회 시스템 전반에 걸쳐 지속적인 위험 요인으로 작용한다.[3]
2. 사이버 보안의 핵심 요소
사이버 보안을 실천하는 과정에서는 정보의 기밀성, 무결성, 가용성을 확보하는 것이 필수적이다.[3] 기밀성은 승인되지 않은 사용자가 정보에 접근하는 것을 차단하여 데이터의 비밀을 유지하는 것을 의미한다. 이는 네트워크, 디바이스, 데이터를 비인가 접근이나 범죄로부터 보호하는 기술적 행위와 직결된다.
무결성은 정보가 인가되지 않은 방식으로 수정되거나 훼손되지 않고 정확성과 완전성을 유지하는 상태를 뜻한다. 정보의 내용이 변조되지 않아야 신뢰할 수 있는 데이터로 기능할 수 있다. 사이버 공간 내에서 데이터의 신뢰도를 높이기 위해서는 이러한 무결성 확보가 반드시 이루어져야 한다.[2]
가용성은 권한이 있는 사용자가 필요할 때 언제든지 정보나 서비스에 접근하여 사용할 수 있는 상태를 보장하는 것이다. 현대 사회의 통신, 엔터테인먼트, 교통, 전자상거래 등은 모두 컴퓨터와 인터넷에 의존하고 있으므로, 시스템이 중단 없이 작동하도록 만드는 가용성 유지는 매우 중요하다.[3] 따라서 정보 보호 체계는이세 가지 요소가 균형 있게 유지될 수 있도록 설계되어야 한다.
3. 주요 보안 위협 유형
무단 접근 및 침입은 보안을 위협하는 핵심적인 요소 중 하나이다. 이는 인가되지 않은 사용자가 네트워크나 시스템에 진입하여 통제권을 획득하려는 시도를 포함한다. 이러한 행위는 컴퓨터와 인터넷에 의존하는 현대 사회의 다양한 인프라를 대상으로 발생한다.[3] 특히 이메일, 스마트폰, 태블릿과 같은 통신 수단은 침입의 주요 경로가 될 수 있다.
데이터 탈취와 이를 통한 범죄적 이용은 심각한 사회적 문제를 야기한다. 공격자는 온라인 쇼핑 과정에서 사용되는 신용카드 정보나 개인적인 데이터를 탈취하여 부당한 이득을 취하려 한다.[3] 이러한 사이버 범죄 피해가 발생할 경우, 경찰을 통해 수사를 요청하거나 민원 상담을 진행할 수 있다.[2] 탈취된 정보는 사회 공학적 공격이나 금전적 갈취를 위한 도구로 악용될 위험이 크다.
네트워크 및 장치에 대한 공격은 광범위한 영역에서 수행된다. 내비게이션 시스템을 포함한 교통 체계나 소셜 미디어, 앱, 인터랙티브 비디오 게임과 같은 엔터테인먼트 서비스 역시 공격의 대상이 된다.[3] 디바이스의 취약점을 이용한 공격은 정보의 기밀성, 무결성, 가용성을 모두 저해할 수 있다. 따라서 국가사이버안보센터와 같은 전문 기관은 보안 권고문을 통해 이러한 위협에 대응하기 위한 지침과 가이드를 제공한다.[1]
4. 사이버 범죄 대응 체계
사이버 범죄가 발생했을 때 피해를 완화하기 위해서는 신속한 신고와 전문적인 민원 상담 절차가 필요하다. 경찰은 사이버범죄 신고시스템을 통해 범죄 피해를 입은 사용자가 수사를 요청할 수 있는 체계를 운영한다.[2] 긴급한 상황이 발생한 경우에는 112를 통해 무료로 긴급 신고를 진행할 수 있으며, 해당 서비스는 365일 24시간 내내 이용 가능하다.[2]
사이버 공간에서의 피해를 방지하기 위한 적응 전략으로 민원 상담 서비스를 활용할 수 있다. 182 번호를 이용한 민원 상담은 유료로 운영되며, 이 역시 365일 24시간 동안 상담이 가능하다.[2] 사용자는 사이버범죄와 관련된 구체적인 상담을 원할 경우 별도의 상담 기능을 통해 전문가의 도움을 받을 수 있다.
국가사이버안보센터와 같은 기관은 보안 권고문을 발행하거나 관련 지침 및 가이드를 제공함으로써 대응 역량을 강화한다.[1] 이러한 관측 체계와 연구 결과는 사이버 보안을 강화하기 위한 기초 자료로 활용된다. 또한 국내 행사 등을 통해 보안 관련 지식을 공유하고 국제 협력의 토대를 마련하는 역할도 수행한다.[1]
사이버 범죄에 대한 조기 대응은 추가적인 데이터 유출과 인프라 피해를 막기 위해 필수적이다. 범죄 피해를 입어 실질적인 수사를 원하는 경우에는 경찰의 신고 시스템을 통해 정식으로 절차를 밟아야 한다.[2] 정책적으로 마련된 이러한 대응 체계를 신속히 실행함으로써 정보의 기밀성, 무결성, 가용성을 보호할 수 있다.
5. 국가 차원의 보안 관리
대한민국 정부는 사이버 공간의 안전을 확보하기 위해 국가사이버안보센터를 운영하며 국가적 차원의 대응 체계를 구축한다. 해당 기관은 사이버 보안 위협으로부터 국가 주요 시설과 정보를 보호하기 위한 다양한 역할을 수행한다. 국가사이버안보센터는 보안 위협에 대응하기 위한 지침과 가이드를 마련하여 배포한다.[1]
국가 차원의 보안 수준을 유지하기 위해 보안권고문을 발행하여 최신 위협 정보를 전달한다.[1] 이는 새로운 취약점이나 악성코드가 발견되었을 때 관련 기관과 사용자가 신속하게 대응할 수 있도록 돕는 중요한 수단이다. 또한 국내 행사를 개최하여 보안 관련 지식을 확산하고 관련 전문가들 사이의 정보 공유를 활성화한다.[1]
사이버 범죄로 인한 피해가 발생했을 때는 경찰청의 사이버수사국과 연계된 체계를 통해 대응할 수 있다. 사이버범죄 신고시스템을 통해 범죄 피해에 대한 수사를 요청할 수 있으며, 민원상담 서비스를 통해 관련 내용을 문의할 수 있다.[2] 긴급신고는 112를 통해 365일 24시간 내내 무료로 이용 가능하다.[2]
6. 정보 보호를 위한 실천 사항
개인정보와 자산을 지키기 위해서는 비밀번호의 체계적인 관리와 주기적인 변경이 필수적이다. 사용자는 정보공개포털과 같은 공식 전자정부 누리집을 이용할 때, 기존에 설정된 비밀번호를 확인하고 정기적으로 새로운 암호로 교체하는 절차를 거쳐야 한다.[4] 만약 접속에 필요한 비밀번호를 분실했을 경우에는 해당 포털에서 제공하는 별도의 확인 및 재설정 기능을 활용하여 계정의 보안성을 유지할 수 있다.
정보의 개념은 학문적 관점에 따라 다양하게 정의되지만, 공통적으로 인간의 판단이나 행동에 필요한 지식을 의미한다.[5] 전산학 분야에서는 문자, 숫자, 음성, 화상, 영상 등의 신호에 특정 의미를 부여한 내용을 정보로 간주한다. 이러한 정보가 사이버 공격으로부터 안전하게 보호되기 위해서는 사용자가 정보의 가치와 취약성을 이해하는 지식 기반의 정보 보안 인식을 갖추는 것이 중요하다.
단순한 기술적 방어를 넘어, 정보가 가진 특성을 이해하고 이를 다루는 방식에 대한 보안 인식을 제고해야 한다. 문헌정보학적 관점에서 정보는 인간의 의사결정에 기여하는 핵심 요소이므로, 이를 탈취하려는 해킹 시도에 대비하여 사용자 스스로가 보안 수칙을 숙지하고 실천하는 태도가 요구된다. 공공 서비스를 이용하는 과정에서 발생하는 모든 데이터 교환은 잠재적인 위협에 노출될 수 있음을 인지하고, 전자정부 시스템이 권고하는 보안 가이드라인을 준수해야 한다.