컴퓨터 보안

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

컴퓨터 보안(-保安, 영어: computer security)은 이론 컴퓨터 시스템과 실제 컴퓨터 시스템에 적용되는 정보 보안의 하위 분류인 동시에 컴퓨터의 운영에서 보안의 강화를 말하는 컴퓨터 과학의 하위 분류이다. "보안"의 뜻은 응용 프로그램마다 다르며, 보통 컴퓨터 시스템에 저장되거나 처리되는 정보의 신뢰성, 이용 가능성을 말하는 보안 정책으로 정의된다.

응용 분야[편집]

컴퓨터 보안은 컴퓨터 시스템에서 실행되는 테크놀로지 기반의 대부분의 산업에서 매우 중요하게 여겨지고 있다. 컴퓨터 보안은 컴퓨터의 안전과 직결되며 컴퓨터를 기반으로 하는 시스템들의 취약점들을 파악하는 것은 가동 산업을 유지시키는 데 중요한 역할을 한다

클라우드 컴퓨팅 보안[편집]

클라우드 컴퓨팅에서 가장 중요한 점은 보안 이슈라고 해도 과언이 아니다. 클라우드 컴퓨팅에서는 입출력을 제외한 모든 장치가 OS에 해당되고 환경 내에 속한 모든 사용자들에 access가 허용되기 때문에 해킹의 위험이 있을 수 있으므로 컴퓨터 보안이 더욱 중요한 문제로 부각된다.
보안기술 플랫폼에 사용되는 보안기술로는 접근제어와 사용자 인증 기술이 가장 대표적이다. 접근제어 방식으로는 DAC, MAC, RBAC가 대표적인데, DAC는 사용자가 자신이 소유한 자원에 대한 접근 권한을 임의로 설정하는 것을 말한다. MAC은 자원에 대한 보안 등급과 영역을 기준으로 수직과 수평적 접근규칙을 시스템 차원에서 설정하여 사용하는 것이며, RBAC는 사용자의 조직상에서의 역할을 기반으로 해당 역할을 가진 사용자 그룹에 부여하는 방식이다.
대표적인 스토리지 보안기술은 검색 가능 암호시스템과 데이터 마이닝기술이 있다. 검색 가능 암호시스템은 기존의 암호 기술과 같이 암호화된 정보에 대한 기밀성을 보장하는 동시에 특정 키워드를 포함하는 정보를 검색할 수 있도록 고안된 암호 기술이며, 데이터 마이닝은 많은 양의 데이터에 함축적으로 들어있는 지식과 패턴을 찾아내는 기술이다.

항공술[편집]

컴퓨터 보안을 분석할 때 항공 산업이 중요한 이유는 항공 산업이 많은 사람의 목숨과 값비싼 장비, 화물, 운송 인프라에 대한 위험성을 포함하고 있기 때문이다.

컴퓨터 보안 관련사건[편집]

최근의 컴퓨터 보안에 관련된 큰 사건들의 예로는 2011년 4월 12일에 발생한 농협 전산망 마비 사태네이트 개인정보 유출 사건을 들 수 있다. 농협 전산망 마비 사태의 경우 서버 유지보수를 맡은 외주업체 직원의 PC악성코드가 감염되어 최고위 관리자의 비밀번호 등 전산망 관리를 위한 각종 정보가 해커들에게 넘어갔고, 좀비 컴퓨터가 된 노트북에서 원격제어를 통해 서버 운영 시스템을 파괴시키는 공격명령 프로그램을 실행하여 사태가 일어났다. 네이트 개인정보 유출 사건도 또한 돈을 노린 중국발 해커가 SK커뮤니케이션즈의 내부 개발자 PC를 해킹해 벌어진 사고이다.

보안 관련 용어[편집]

아래의 용어는 공학 보안 시스템에서 사용된다:

아래의 용어는 컴퓨터 비보안과 관련된다:

같이 보기[편집]

같이 보기[편집]

바깥 고리[편집]