| [[컴퓨터공학|'''컴퓨터 과학 및 공학 {{{#!wiki style="font-family: Times New Roman, serif; display: inline;"]] | ||
| {{{#!wiki style="margin: 0 -10px -5px; min-height:calc(1lh + 5px)" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px; word-break: keep-all" | <colbgcolor=#1282d7,#1282d7><colcolor=#fff,#fff> 기반 학문 | 수학(이산수학 · 수리논리학 · 선형대수학 · 대수학(환론 · 범주론) · 정수론 · 해석학 · 미적분학 · 미분방정식) · 이론 컴퓨터 과학(튜링 머신 · 정보이론 · 재귀 이론) · 암호학 · 전자공학 · 언어학(음운론 · 형태론 · 통사론 · 의미론 · 화용론) · 인지과학 |
| 하드웨어 | SoC · CPU · GPU(그래픽 카드 · GPGPU) · ROM · RAM · SSD · HDD · 참조: 틀:컴퓨터 부품 | |
| 시스템 | 컴퓨터 구조론 · 폰노이만 구조 · 마이크로아키텍처 · 논리 회로(논리 연산 · 카르노 맵 · 가산기 · 보수기 · 플립플롭) · FPGA · 하드웨어 가속 · 바이오스 · UEFI · ACPI · LinuxBoot · 운영체제(인터럽트 · 멀티태스킹 · 프로세스 스케줄링 · 뮤텍스 · 세마포어 · 데드락 · 식사하는 철학자 문제) · 네트워크(네트워크 포트) · 대역폭 · 와이파이 · gRPC · GPS · 임베디드 시스템 · 사물인터넷 · 슈퍼컴퓨터 · 양자 컴퓨터 | |
| 소프트웨어 | 시간 복잡도(최적화) · 이진 탐색 · 난수생성 · 컴퓨터 언어 · 기계어 · 어셈블리어 · 프로그래밍 언어(타입 이론 · 어휘 분석 · 파싱 · 컴파일러(어셈블러 · JIT) · 인터프리터 · 링커 · 난해한 프로그래밍 언어) · 마크업 언어 · 프로그래밍 패러다임(절차적 프로그래밍 · 객체 지향 프로그래밍 · 함수형 프로그래밍) · 데이터베이스(DBMS · NoSQL) · 메타데이터 · 인코딩(유니코드 · MBCS) · 소프트웨어 개발 방법론(애자일 · 워터폴) · 디자인 패턴 · 행위자 모델 · 놀람 최소화 원칙 · 버전(버전 관리 시스템) · 프레임워크 · 라이브러리 · 모듈 · API · ABI | |
| 응용 | 인공지능 · 기계학습 · 인공신경망 · 딥러닝 · 자연어 처리(기계 번역 · 음성인식) · 컴퓨터 비전 · OCR · 빅데이터 · 컴퓨터 그래픽스 · OpenGL · EXIF · HCI · UI · UX · 컴퓨터 보안 · 해킹 · 리버스 엔지니어링 · 해시(SHA · salt · 브루트 포스 · 레인보우 테이블 · 암호화폐) · 디피-헬만 키 교환 · RSA 암호화 · ROT13 · 일회용 비밀번호 |
| [[수학/분야|'''수학의 분과 {{{#!wiki style="font-family: Times New Roman, serif; display: inline;"]] | ||
| {{{#!wiki style="margin: 0 -10px -5px; min-height:calc(1.5em + 5px)" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px" | <bgcolor=#6600ff> 수학기초론 | 수리논리학(모델 이론 · 증명 이론) · 집합론 · 순서론 · 타입 이론 · 범주론(고차 범주론) · 계산 이론(오토마타 이론) |
| 대수학 | 고전대수학 · 추상대수학 · 가환대수학 · 선형대수학 · 대수기하학(호몰로지 이론) · 표현론 · 보편 대수학 | |
| 정수론 | 초등적 정수론 · 대수적 정수론 · 해석적 정수론 · 소수론 · 모듈러 산술 · 디오판토스 방정식 | |
| 해석학 | 미적분학 · 실해석학 · 복소해석학 · 복소 동역학 · 측도론 · 조화해석학 · 함수해석학 · 해석 기하학 · 범함수 미적분학 · 미분기하학 · 수치해석학 · 분수계 미적분학 · 해석적 정수론 · 카오스 이론 | |
| 기하학 | 유클리드 기하학(논증 기하학) · 해석 기하학(미분기하학) · 대수기하학(호몰로지 이론) · 비유클리드 기하학 | |
| 위상수학 | 일반 위상수학 · 점-집합 위상수학 · 매듭이론 · 대수위상수학 | |
| 확률론(통계학) · 이론 컴퓨터 과학(형식언어론) · 이산수학(조합론) · 공업수학 · 수리물리학 · 수리경제학 | ||
| 틀:과학의 범위 · 틀:형식과학 · 수학 관련 정보 | }}}}}}}}} | |
1. 개요
情報保護 / Information security정보보호란, 정보를 보호하고 보안을 유지하는 것을 말한다. 정보보안과 동의어로 쓰이고는 한다.[1][2] 정보의 흐름 전체의 보호를 망라하는 개념이다. 범주로 나누어 물리적 보호, 기술적 보호, 관리적 보호로 나눌 수 있다.
2. 정의
대개 정보보호라고 하면 ISACA:2008의 정의를 많이 채용한다. 그 정의는 아래와 같다.인가된 사용자만(기밀성), 완전하고 정확한 정보에(무결성), 필요로 할 때마다 접근할 수 있도록 하는 것(가용성)
"정보보호"를 정의하려면 당연히 "정보"와 그 가치의 정의가 선행되어야 한다. 그래서 그런지 문서에 따라 엄청나게 많은 정의가 존재한다. 또한 "보호"라는 용어는 위험관리 측면에서 정의해야 하므로, 가볍게 정의할 수 있는 것은 아니라고 한다.
대부분의 문서에서 인정하는 필수적인 성질은 기밀성, 무결성, 가용성이다. 볼 자격이 없으면 안 보여주고, 틀린 정보는 취급하지 않으며, 볼 자격이 있는 사람이 보여달라고 하면 보여주는 것이다. 이 개념 자체는 고대 로마에도 있었다. 하지만 이런 정의로는 정보 유출에 대한 책임 등을 회피할 수 있다는 등의 많은 단점이 있다.
이외에도 '암호학', 컴퓨터 시스템(운영체제)를 보호하는 '시스템 보안', 소프트웨어 단위를 보호하는 '애플리케이션 보안', '웹 보안', 인터넷, 통신망을 보호하는 '네트워크 보안', 실제 물리적인 보안에 대비하는 물리보안 등으로 분류할 수 있다.
사실상 해킹, 크래킹과 반대 개념이며 해킹, 크래킹을 '사이버 침해', '사이버 침투' 등의 용어로도 사용한다. 물론 정보보호를 전문적으로 공부하려면 해킹 기술에 대해 어느 정도 이해가 필요하다. 또한 모의해킹 등의 업무도 중요해지고 있다.
3. 적용
정보보호학에서 위험은 일반적으로 자산, 위협, 취약점의 세 가지 요소로 구성된다.[3] 간단하게 설명하면 자산은 가치를 갖는 모든 것이고, 위협은 자산에 부정적 영향을 주는 직/간접적인 요인이며, 취약점은 위협이 발생할 수 있는 결함 혹은 상황이라고 볼 수 있다. 그리고 종합적으로 취약점을 통해 자산에 위협이 발생할 가능성이 위험으로 정의된다.정보는 자산이고, 따라서 그에 걸맞은 위험관리를 해주어야 한다. 위험을 감당할 수 없는 자산의 소유가 독이 되어 그냥 처분해 버리는 등 다양한 위험 처리가 가능하다.
정보보호관리평가는 정보의 정의에 따라 정보의 자산가치를 평가하고 그에 어울리는 관리 및 절차가 적용되고 있는지를 평가하는 것이다. 하지만 기업 입장에서는 침해를 입어도 손해 볼 종류가 아닌 위협에 대해서는 보호할 필요가 없다. 자산가치의 평가는 '담당자와의 인터뷰를 통해 결정하는 것'이 기본 원칙으로, 윤리적인 요소가 개입할 여지가 없다.
4. 기술적 보호
해커들의 주무대. 사이버 공격에 대한 방어를 주제로 한다.수준에 따른 분류로 데이터, 응용프로그램, 호스트, 네트워크로 나눌 수 있다.
- 데이터 보호
- 응용프로그램 보호
- 클라이언트 보안
- 서버 보안
- 드라이버
- 호스트 보호
- 운영체제 보안
- 네트워크 보호
- 보안 네트워크 모델
- 기반 구조 모델
- 보안 프로토콜
- 프로토콜 보안
- 군 통신 보안
- 침해대응
- 악성코드 탐지 및 방어
5. 주요 기관
아래는 국내 주요 기관, 협단체이며, 단순히 정보를 보호하는 기술 및 개념에서 최근에는 국방(국가보안) 개념까지 확대되는 듯 하다.- 국가정보원, 국가보안연구소(NSR)
- 경찰청(사이버수사대 및 보안과)
- 국방부 사이버작전사령부
- 한국인터넷진흥원(KISA)
- 한국전자통신연구원(ETRI)
- 금융보안원(FSI)
- 한국정보보호산업협회(KISIA)
- 한국침해사고대응팀협의회(CONCERT)
- 한국암호포럼, 한국정보보호학회(KIISC)
6. 대중매체에서
6.1. 영화, 드라마
- 캐치 미 이프 유 캔 - 미국 보안 컨설턴트 프랭크 애버그네일의 실화를 바탕으로 한 영화
- 다이 하드 4.0 - 사회기반시설을 주 공격 대상으로 삼는 사이버 테러리스트의 여러 단계에 걸친 공격 과정을 그린 영화
- 이미테이션 게임 - 세계 2차대전 당시 암호 전문가 앨런 튜링의 활약상을 그린 영화
- 후엠아이 - 독일을 배경으로 해커들의 활동을 그린 영화
- CSI : Cyber - 미국 수사기관의 사이버 범죄 수사과를 주 배경으로 한 CSI 과학수사대 시리즈 드라마
- 유령 - 대한민국의 사회기반시설을 주 공격 대상으로 삼는 해커들과, 방어 측이 대립하는 모습을 그린 드라마
- 인셉션 - 사람의 무의식도 보안 침해 시도의 대상이 될 수 있다는 관점을 제시하는 영화
7. 관련 문서
[1] 엄밀히 따지면 정보보호는 정보처리정책인 반면 정보보안은 접근제어정책에 가깝다는 의견이 많다. 그래서 그런지 KISA 등의 정부기관이나 관련 업체들의 인사말 등을 보아도 정보보안이라는 말은 찾아보기 힘들다.[2] CISSP CBK로 살펴본 정보보호와 정보보안 - https://www.boannews.com/media/view.asp?idx=50125[3] 문서 또는 논문에 따라 위험 관리를 위한 정보보호대책이 추가 구성 요소로 포함되기도 한다.