정보보호의 역사

정보보호의 역사

정보보호란 무엇인가 역사 및 정의부터 어떻게 발전이 이루어졌는지, 왜 필요성이 대두되고 있는지 관련된 내용을 정리해보았습니다. 인터넷이 발달된 시점에 정말 꼭 주의해야 하는 것이 보안이라고 생각합니다. 네트워크의 발달과 정보보안의 정의, 역사 등을 살펴보겠습니다. 

 

네트워크의 발달

유튜브, 페이스북, 네이버 등 다양한 IT 관련 서비스 업종들이 엄청난 성과와 벌전을 이루어내고 있습니다. 많은 사람들이 이용할수록 정말 보안을 신경 쓰지 않을 수가 없습니다. 네트워크 사회가 되면서 많은 사람들이 다양한 네트워크 기기를 이용하게 되었고, 중요한 자료들도 네트워크를 통해 발송하고 전달합니다. 심지어 00 드라이브와 같이 보관하기도 합니다. 굉장히 많은 사람들이 이용하고 있고, 반면 이를 불법적으로 이용하려고 하는 사람들도 있습니다. 그렇기 때문에 이러한 위협들로부터 빠르게 보안을 준비하는 것이 필요해졌고, 정보보안이 매우 중요해졌음을 알 수 있습니다. 

 

보편적으로 자주 사용하는 IT는 ITC의 줄임말로 표현되기도 합니다. Information and Communication Technologies를 의미하는데 정보통신 기술이라는 용어로 요즘 ITC라는 단어를 많이 볼 수 있습니다. 정보통신이 발달하면서 시간과 공간의 제한 없이도 네트워크를 통해 다양한 일을 많이 시도할 수 있습니다. 무선통신과 클라우드 컴퓨팅의 발달로 굳이 사무실이 아니더라도 어느 공간에서 업무를 수행할 수도 있게 되었습니다. 그로 인해 점점 더 많은 방대한 정보들이 엄청나게 밀려오고 있고 만들어지고 있습니다. 우리는 이러한 정보를 받기도 하고 제공해주기도 하는데, 이 과정에서 더 위험해질 수도 있다는 것을 인지하고 있어야 한다. 

 

최근 어쩔 수 없는 코로나 19 바이러스로 인해 재택근무 환경이 급작스럽게 추진되기도 했습니다. 그로 인해 화상회의를 할 수 있는 서비스들이 더 발전되었죠. 이렇게 회의를 하는 것 또한 네트워크 환경에서 이용할 수 있는데, 이렇게 회의를 하는 과정에서도 중요한 정보가 있다면 보안 문제가 매우 중요하게 볼 수 있습니다. 비대면 시대로 진화되는 만큼 네트워크 등의 보안적인 측면이 더 대두될 수밖에 없는 이유입니다. 현재는 많은 발전이 이루어졌기 때문에 전자상거래를 거리낌 없이 이용할 수 있지만, 이전에 처음 등장했을 때는 많은 사람들이 걱정하기도 했었습니다. 내 돈이 도중에 사라질 수도 있다는 위험성이 있었기 때문입니다. 

 

정보보호의 정의와 역사

정보보호는 정보의 수집, 가공, 저장, 검색 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 기술적, 관리적인 수단으로 이루어지는 행위라고 합니다. 정보를 활용할 수 있도록 최대한 방해하지 않으면서 일부 불안전한 정보들의 경우 통제하는 행동으로도 볼 수 있습니다. 정보화 시대에서 가장 중요한 것이 정보인 만큼, 그 정보의 무조건적인 통제는 오히려 더 좋지 않은 상황을 예고하게 되는 것입니다. 

 

역사를 살펴보면 예전 고대에도 정보의 중요성은 매우 대단했다는 것을 알 수 있습니다. 이전에도 빠른 정보전달을 위해 노력하는 모습이 많았고, 어떻게 하면 더 효과적으로 전달할 수 있는지 방법을 구상하기도 했을 만큼 중요도가 높았다고 볼 수 있습니다. 그런데 컴퓨터가 등장하면서 발생한 정보보호는 약 1960년대로 볼 수 있습니다. 당시의 정보보호는 이용자도 많지는 않아서 단순한 개념에서 시작했습니다. 물리적인 수준의 보안 수준으로 도난당하지 않도록 하는 것부터 시작했습니다. 비밀번호 등의 보호 방법부터 이후 물리적이지 않은 방법으로 보안이 위험해진 순간이 등장하기 시작합니다. 

 

1960년대의 정보보호 

ARPANET은 인터넷의 시초라고 불리기도 합니다. 미국의 ARPA에서 안전한 네트워크를 구축합니다. 당시 4개의 컴퓨터를 연결하면서 시작해나갑니다. 처음에는 핵공격에도 통신망을 유지할 수 있는 네트워크를 원했는데 이 때는 정보의 보안보다도 이 통신의 유지를 더 중요하게 생각하고 있었습니다. 단순히 통신을 통해 자료와 정보들을 전달하고 수신할 수 있는 프로토콜의 개발이 시작됩니다. 이후 정보시스템의 안전을 위한 연구를 위한 팀이 생겨나게 되었고 정기적으로 규정사항을 만들어 나가는 보고서를 만들게 됩니다. 이전까지 하드웨어에 집중되어있던 보안 문제에서 점점 데이터 보안, 접근 제한 등과 같은 부분으로 발전하기 시작한 것입니다. 

 

1970년대의 정보보호

ARPANET을 이용하는 사람이 점점 늘어나게 됩니다. 네트워크에 연결되어있는 컴퓨터가 굉장히 많아지면서 보안에 대한 부분의 우려가 더 다양해지기 시작했습니다. 그렇게 ARPANET의 보안에 문제가 있다는 것을 알고 보안을 위한 여러 가지 프로젝트가 등장합니다. 오히려 사용자가 늘어나면서 보안에 대한 위협이 더 증가되어갔습니다. 

 

점점 시간이 지나면서 개인용 컴퓨터가 등장하게 됩니다. 새로운 시대가 열리는 시점으로 점점 더 많은 이용자가 늘어나기 시작합니다. 패스워드와는 다른 암호라는 개념이 등장하면서 보안이 발전하기 시작했습니다. 암호 알고리즘의 연구가 늘어나고 체계적으로 개편을 하게 됩니다. 그렇게 대칭 암호, 공개 키 암호 방식 등이 소개되고 전자상거래가 발전할 수 있게 되었습니다. 

 

1980년대의 정보보호

당시 통신 프로토콜로 불리는 TCP/IP가 등장하면서 인터넷은 더 발달하게 됩니다. 점점 컴퓨터라는 존재가 필수로 자리 잡히게 된 시점으로 전체적인 네트워크 시대가 시작된 것으로도 볼 수 있습니다. 각 국가들끼리의 네트워크 연결도 구축되면서 전 세계가 연결되었습니다. 그렇게 전 세계적으로 이용자가 늘면서 네트워크의 취약점을 노리는 사람들이 더 많아질 수밖에 없었습니다. 과거와 다르게 세계가 넓어지면서 소규모 네트워크를 공략하는 방법으로 변형되어 나타나게 됩니다. 

 

1990~2000년대의 정보보호

World Wide Web이 소개된 것이 90년대입니다. 개인 PC가 대중화가 되면서 방대한 양의 정보들이 쏟아져 나오기 시작합니다. 애초에 보안보다 인터넷의 개발과 상용화가 우선이 되면서 보안에 대한 부분이 많이 고려되지 않았습니다. 2000년대가 시작되면서 점점 전자상거래에 관심이 시작됩니다. 은행의 서비스를 인터넷을 통해 이용할 수 있도록 개발이 시작되고 이용자가 엄청나게 늘어나게 됩니다. 당시 피해자들이 종종 발생하고, 개인정보를 유출하는 등의 사건이 많아졌습니다. 정보의 전달 속도가 엄청나게 빨라지면서 보안의 위험에 대한 부분도 더 가속화되었던 것입니다. 개인적인 정보의 문제도 심각하다는 것을 인지하게 되는 시점입니다. 

 

2010년도 및 현재의 시점

예전보다는 보안에 대한 부분을 좀 더 많이 신경을 쓰고 있어서 많이 보도되고 있지는 않지만, 간혹 이러한 문제들이 종종 나타나기도 합니다. 교육에 대한 부분도 많이 신경 쓰고 있지만, 아직도 부족함을 많이 느끼고 있을 것입니다. 집단에서는 여러 명이 잘해도 한 명이 혹시라도 의심 가는 것을 확인해볼 경우 네트워크 전체로 퍼질 수도 있습니다. 사내 보안에 대한 문제도 굉장히 중요한 이유입니다. 

 

정보보호라는 말과 정보보안이라는 말이 있습니다. 보안은 어떠한 물건 또는 보이지 않는 무형의 자산 등을 도난당하거나 잃어버리고, 유출 등의 위험에 보호하는 것을 말합니다. 보호의 경우 보안이라는 단어보다 보다 넓은 의미로 볼 수 있습니다. 위협으로부터 안전한 정도를 의미하고, 정보를 저장하거나 유통하는 전반적인 시스템의 안정을 의미합니다. 고의적으로 공격하여 피해를 주려고 하는 자들로부터 보호를 하는 것이 주된 목적이라고 볼 수 있습니다. 

 

보안도 가장 일반적으로 생각할 수 있는 물리적인 보안부터, 인적 보안, 운용 보안, 통신 보안, 네트워크 보안, 정보보호 등 다중 보호체계를 갖추고 있는 것이 필요합니다. 지속적으로 변화하는 네트워크 환경에서 보안의 문제는 점점 더 부각되고 중요해지고 있다는 것을 느껴볼 수 있습니다. 

 

정보보호의 역사에 대한 내용을 살펴보았습니다.