정보화
정보화는 우리 사회에 많은 영향을 끼쳤습니다. 정보통신기술이 발달하지 않았을 때에는 정보의 전파가 굉장히 느렸습니다. 인편을 통해 말을 전하거나 글을 전하기도 했고, 적의 침략을 알리기 위해 봉화를 올리기도 하였으나, 이 또한 현대에 비하면 그 속도가 비교할 수 없을 정도로 느립니다.
정보화는 우리 삶에 굉장히 많은 편의를 제공하고 있습니다. 전화, 인터넷 등을 통해 지구 반대편에서 일어나는 일도 실시간으로 알 수 있습니다. 하지만 정보화가 긍정적인 영향을 미친 만큼 이를 악용한 역기능도 등장하였습니다.
나의 중요한 정보가 물리적인 접점 없이 유출되거나, 원치 않는 정보가 확산되거나, 악성 댓글이나 스팸 메일, 피싱 및 스미싱 등으로 인해 소중한 나의 개인정보가 유출되거나 금전적인 피해도 발생하고 있습니다. 이들은 모두 정보화의 역기능이라고 볼 수 있습니다.
또한 이러한 정보화를 악용하는 수법은 나날이 발전하고, 매번 새로운 수법이 등장하고 있습니다. 과거엔 이메일러 이뤄지던 피싱이 보이스 피싱과 스미싱으로 다양화되었고, 암호 알고리즘을 악용해 나의 파일을 암호화 한 뒤, 이를 해제하기 위해 금전을 요구하는 랜섬웨어와 같은 수법도 등장하였습니다.
컴퓨터 보안의 역사
| 시대 | 설명 |
|---|---|
| 제 2차 세계대전 | 앨런 튜링은 암호분석가로 활동하면서 독일의 에니그마 암호문을 해독할 수 있는 일반적인 방법을 고안 이를 바탕으로 콜로서스라는 암호문 해독 장치를 개발함 |
| 1950-1960년대 | 메인프레임 형태긔 컴퓨터들이 개발됨. 크기가 큰 초기 컴퓨터로 기관이나 학교에서 이용. 해커라는 용어의 등장 해커 : 컴퓨터를 적극적으로 탐구하고 활용성을 확대하기 위한 연구를 즐기는 사람 크래커 : 컴퓨터 보안에 위해를 가하는 악의적인 사람 |
| 1960-1970년대 | 미국 국방부에서 기관들의 컴퓨터를 연결하는 네트워크 ARPANET을 개발 이는 발전을 거듭해 인터넷의 모체가 된다. |
| 1970년대 | 애플컴퓨터에서 개인용 컴퓨터(PC)를 판매하기 시작 따라서 일반인들도 컴퓨터를 접할 수 있게 됨 |
| 1980년대 | IBM에서 저가 개인용 컴퓨터를 판매하면서 컴퓨터의 대중화가 시작됨 TCP/IP 및 인터넷이 개발되면서 누구나 PC와 정보를 접할 수 있게 됨 그만큼 악의적인 사용자도 많이 등장하며, 컴퓨터 보안의 필요성이 증가됨 |
| 1980년대 | 인터넷으로 연결된 수천 대의 UNIX 컴퓨터를 감염시킨 모리스 웜 의 등장이를 계기로 침해대응센터인 CERT 만들어짐 Computer Emergency Response Team |
| 1990년대 | 여러 주요 정보 및 자금 탈취 사건 발생 시티뱅크 자금 탈취, 정부 시스템 걸프전 정보 탈취 |
| 2000년대 | 분산 서비스 거부 (DDoS)공격이 등장하고 발생함. |
| 2010년대 중반 | 컴퓨터의 파일들을 암호화해 사용자가 사용할 수 없게 하는 랜섬웨어의 유행 |
정보보호 법률의 등장
| 국가 | 법률 |
|---|---|
| 미국 | 1974 - 개인정보 보호법 제정 1986 - 컴퓨터 사기 및 악용금지법 - 2015년 사이버 보안법 |
| 유럽 | 2016년 - 개인정보보호법 제정. 의미가 큰데, 유럽 내의 기업 뿐만 아니라, 유럽에 서비스를 하는 기업들에도 적용되는 법률. |
| 한국 | 2001년 정보통신망 이용촉진 및 정보보호 등에 관한 법률 2011년 개인정보 보호법 등등.. 2020년 데이터 3법 개정 : 정보통신망법, 개인정보 보호법, 신용정보법 겹치는 내용 일원화 제약만 한 게 아니라 데이터 이용 활성화를 위한 가명정보 개념 도입 등. |