반응형
보안 일을 한다고 하면 아직도 많은 분들이
“해킹 막는 일 하시는 거죠?”라고 물어보십니다.
틀린 말은 아니지만, 그게 전부는 아닙니다.
정보보안을 한 줄로 정리하면 이렇게 말하고 싶습니다.
“정보를 안전하게, 정확하게, 필요할 때 사용할 수 있도록 지키는 일”
보안 교과서에서 자주 나오는 CIA triad도 같은 이야기를 하고 있습니다.
- 기밀성(Confidentiality)
- 알아서는 안 되는 사람이 정보를 보지 못하게 막는 것
- 예: 고객정보 DB 암호화, 권한 없는 직원은 조회 불가
- 무결성(Integrity)
- 정보가 몰래 바뀌거나 삭제되지 않도록 지키는 것
- 예: 로그 위·변조 방지, 승인 없는 데이터 수정 차단
- 가용성(Availability)
- 필요할 때 시스템과 정보를 사용할 수 있게 하는 것
- 예: 백업, 이중화, 장애 대응 체계
현업에서 하는 일은 이 세 가지를 다양한 방식으로 지키는 작업입니다.
- 정책·지침 수립 및 교육
- 신규 서비스 기획 단계에서 보안 요구사항 정의
- 인프라·네트워크·계정·권한 관리
- 침해사고 대응 및 재발 방지 대책 마련
- 인증·규제(예: ISMS-P, 개인정보보호법) 대응
정리하자면, 정보보안은 해커와 싸우는 기술적인 영역만이 아니라
조직의 정보 자산을 보호하기 위한 종합적인 관리 활동에 가깝습니다.
반응형
'정보보안 인프라·실무' 카테고리의 다른 글
| 18. 클라우드 서비스를 쓸 때 최소한으로 챙겨보는 것들 (1) | 2025.12.08 |
|---|---|
| 17. 재택·원격 근무가 늘어날수록 신경 쓰이던 것들 (0) | 2025.12.08 |
| 15. 계정·권한 관리, 생각보다 사고와 직결되는 이유 (0) | 2025.12.08 |
| 5. 이 링크 눌러도 될까? 피싱을 걸러내는 5가지 체크리스트 (0) | 2025.12.08 |
| 4. 회사원이라면 꼭 챙겨야 할 비밀번호 & 2단계 인증 (0) | 2025.12.08 |