정보화

정보화는 우리 사회에 많은 영향을 끼쳤습니다. 정보통신기술이 발달하지 않았을 때에는 정보의 전파가 굉장히 느렸습니다. 인편을 통해 말을 전하거나 글을 전하기도 했고, 적의 침략을 알리기 위해 봉화를 올리기도 하였으나, 이 또한 현대에 비하면 그 속도가 비교할 수 없을 정도로 느립니다.

정보화는 우리 삶에 굉장히 많은 편의를 제공하고 있습니다. 전화, 인터넷 등을 통해 지구 반대편에서 일어나는 일도 실시간으로 알 수 있습니다. 하지만 정보화가 긍정적인 영향을 미친 만큼 이를 악용한 역기능도 등장하였습니다.

나의 중요한 정보가 물리적인 접점 없이 유출되거나, 원치 않는 정보가 확산되거나, 악성 댓글이나 스팸 메일, 피싱 및 스미싱 등으로 인해 소중한 나의 개인정보가 유출되거나 금전적인 피해도 발생하고 있습니다. 이들은 모두 정보화의 역기능이라고 볼 수 있습니다.

또한 이러한 정보화를 악용하는 수법은 나날이 발전하고, 매번 새로운 수법이 등장하고 있습니다. 과거엔 이메일러 이뤄지던 피싱이 보이스 피싱과 스미싱으로 다양화되었고, 암호 알고리즘을 악용해 나의 파일을 암호화 한 뒤, 이를 해제하기 위해 금전을 요구하는 랜섬웨어와 같은 수법도 등장하였습니다.

컴퓨터 보안의 역사

시대 설명
제 2차 세계대전 앨런 튜링은 암호분석가로 활동하면서 독일의 에니그마 암호문을 해독할 수 있는 일반적인 방법을 고안
이를 바탕으로 콜로서스라는 암호문 해독 장치를 개발함
1950-1960년대 메인프레임 형태긔 컴퓨터들이 개발됨. 크기가 큰 초기 컴퓨터로 기관이나 학교에서 이용.
해커라는 용어의 등장
해커 : 컴퓨터를 적극적으로 탐구하고 활용성을 확대하기 위한 연구를 즐기는 사람
크래커 : 컴퓨터 보안에 위해를 가하는 악의적인 사람
1960-1970년대 미국 국방부에서 기관들의 컴퓨터를 연결하는 네트워크 ARPANET을 개발
이는 발전을 거듭해 인터넷의 모체가 된다.
1970년대 애플컴퓨터에서 개인용 컴퓨터(PC)를 판매하기 시작
따라서 일반인들도 컴퓨터를 접할 수 있게 됨
1980년대 IBM에서 저가 개인용 컴퓨터를 판매하면서 컴퓨터의 대중화가 시작됨
TCP/IP 및 인터넷이 개발되면서 누구나 PC와 정보를 접할 수 있게 됨
그만큼 악의적인 사용자도 많이 등장하며, 컴퓨터 보안의 필요성이 증가됨
1980년대 인터넷으로 연결된 수천 대의 UNIX 컴퓨터를 감염시킨 모리스 웜 의 등장
이를 계기로 침해대응센터인 CERT 만들어짐
Computer Emergency Response Team
1990년대 여러 주요 정보 및 자금 탈취 사건 발생
시티뱅크 자금 탈취, 정부 시스템 걸프전 정보 탈취
2000년대 분산 서비스 거부 (DDoS)공격이 등장하고 발생함.
2010년대 중반 컴퓨터의 파일들을 암호화해 사용자가 사용할 수 없게 하는 랜섬웨어의 유행

정보보호 법률의 등장

국가 법률
미국 1974 - 개인정보 보호법 제정
1986 - 컴퓨터 사기 및 악용금지법
- 2015년 사이버 보안법
유럽 2016년 - 개인정보보호법 제정.
의미가 큰데, 유럽 내의 기업 뿐만 아니라, 유럽에 서비스를 하는 기업들에도 적용되는 법률.
한국 2001년 정보통신망 이용촉진 및 정보보호 등에 관한 법률
2011년 개인정보 보호법
등등..
2020년 데이터 3법 개정 : 정보통신망법, 개인정보 보호법, 신용정보법 겹치는 내용 일원화
제약만 한 게 아니라 데이터 이용 활성화를 위한 가명정보 개념 도입 등.

Reference

컴퓨터 보안 - 김진욱, 김희천, 유대현 공저