23. 정보보안 vs 정보보호

정보보호와 정보보안의 차이점은?

모르겠다....

.

.

.

그래서 찾아보고, 물어도 보았으나 차이를 모르겠다.

정보보호	조직이 보유하고 있는 정보를 불법적인 노출, 변조, 파손으로부터 막기 위한 활동 및 시설  고의적인 침해 뿐만 아니라 우연히 발생하는 자연재해나 실수에 의한 침해에 대한 대응도 포함
정보보안	사람에 의하여 고의적으로 발생하는 정보의 유출, 파괴 및 변조에 대한 대응

# 2017.10.4(수) 추석날 새벽에....

# 정보보호 라 함은

   정보의 수집/가공/저장/검색/송신/수신 중에 정보의 훼손/변조/유출 등을 방지하기 위한 관리적/기술적 수단을 강구하는 것을 말한다.

   정보화 역기능을 방지하기 위하여 정보 및 정보시스템을 보호하고, 정보의 비밀성, 무결성, 인증, 부인봉쇄, 가용성을 보장해 줄 수 있도록 관리적, 물리적, 기술적 수단을 강구하는 것

# 정보보안 

   비밀성에 초점을 맞추어... 기업의 영업비밀이나 개인의 프라이버시를 보호하기 위해서 주로 사람에 의하여 고의적으로 발생하는 정보의

   유출, 도청, 파괴에 대한 대응을 강조하는 것.... 비밀성 유지에 초점을 맞춘 보안의 개념에 상당히 치우쳐 있다고 할 수 있다.

  - 논문 : '정보화사업을 위한 정보보호 감리지침에 관한 연구' 중에서...

# 보안(Security)

정보/데이터를 불법적인 노출, 변조, 파괴 등으로부터 보호하고 정보의 처리 과정, 전송 단계에서 정보를 보호하는 것

정보/데이터의 보호를 위한 기술적, 관리적 방법을 의미

정보보호(Information Security)

허가되지 않은 접근을 통한 정보의 손상이나 변형, 파괴시키는 행위로부터 정보를 보호하고, 무결성, 기밀성, 가용성 등의 기능을 제공하는 것

정보를 여러가지 위협으로부터 보호

공급자 측면

하드웨어 및 정보 자산을 안전하게 보호/운영하기 위한 일련의 행위

사용자 측면

개인 정보 유출/남용을 방지하기 위한 일련의 행위

# 정리

  정보보호 ; 보호해야 할 가치가 있는 정보를 외부의 위협으로 부터 지키는 일련의 활동 

   예)개인정보, 

   정보의 생산자가 사용자에게 정보를 제공한 경우

  정보보안 ; 지정된 일부의 인원만 알고 있어야하는 정보를 위험으로 부터 지키는 것 

   예)시스템 보안, DB보안, 소스코드 보안, 

   정보의 공급자가 제공한 정보를 관리하는 경우