데이터 보안

데이터 보안(data security) 또는 데이터 보호(data protection)는 디지털 정보를 온라인 위협으로부터 보호하기 위해 안전하게 관리하는 과정이다. 데이터 보안 또는 보호는 사이버 공격이나 데이터 유출과 같이 무단 사용자의 파괴적인 행위와 원치 않는 행위로부터 데이터베이스의 디지털 데이터를 보호하는 것을 의미한다.^[1]^[2] 데이터 보안은 컴퓨터 하드웨어, 소프트웨어, 저장 장치 및 사용자 장치의 데이터를 보호한다. 또한 조직, 회사 및 행정 통제의 데이터를 보호한다.

데이터 보안은 신분증 및 은행 데이터와 같은 개별 데이터의 보호를 보장하며 무단 접근, 도난 및 개별 데이터 손실로부터 보호한다. 데이터 보안은 또한 회사 및 산업에서 발생하는 데이터 유출을 방지한다. 산업에서 좋은 보안 조치를 취하면 데이터 유출 가능성을 줄이고, 직원들은 자신의 데이터 및 개인 정보가 안전하게 보관될 것이라고 회사에 신뢰할 수 있으며, 회사는 안정적인 명성을 유지할 수 있다.^[3]

기술

디스크 암호화

디스크 암호화는 하드 디스크 드라이브의 데이터를 암호화하는 기술을 의미한다. 데이터 스토리지 장치에서 데이터를 가져와 읽을 수 없는 형식으로 변환한다. 디스크 암호화는 일반적으로 소프트웨어 (디스크 암호화 소프트웨어 참조) 또는 전자 하드웨어 (디스크 암호화 하드웨어 참조) 형태로 제공되며 함께 사용할 수 있다. 디스크 암호화는 종종 온더플라이 암호화 (OTFE) 또는 투명 암호화라고 불린다. 전체 디스크 암호화는 디스크 볼륨의 각 개별 섹터를 암호화한다. 파일 및 사용자 데이터는 복호화 키 없이 무단 사용자가 접근하는 것을 방해하기 위해 암호화된다. 분산기는 특정 디스크 섹터의 평문이 다른 암호문으로 암호화되는 것을 허용하며, 이는 초기화 벡터 (IV) 또는 메시지 인증 코드 (MAC)와 같은 추가 저장을 필요로 하지 않는다.^[4]

소프트웨어 대 하드웨어 기반 데이터 보호 메커니즘

소프트웨어 기반 보안 솔루션은 데이터를 암호화하여 도난으로부터 보호한다. 그러나 악성 소프트웨어나 해커는 데이터를 손상시켜 복구 불가능하게 만들고 시스템을 사용할 수 없게 만들 수 있다. 하드웨어 기반 보안 솔루션은 데이터에 대한 읽기 및 쓰기 접근을 방지하여 변조 및 무단 접근에 대해 매우 강력한 보호를 제공한다.

하드웨어 기반 보안 또는 보조 컴퓨터 보안은 소프트웨어 전용 컴퓨터 보안에 대한 대안을 제공한다. PKCS#11 또는 휴대폰을 사용하는 보안 토큰과 같은 보안 토큰은 손상되기 위해 물리적 접근이 필요하므로 더 안전할 수 있다.^[5] 토큰이 연결되고 올바른 PIN이 입력될 때만 접근이 가능한다 (이중 인증 참조). 그러나 동글은 물리적으로 접근할 수 있는 모든 사람이 사용할 수 있다. 하드웨어 기반 보안의 새로운 기술은 데이터에 대한 완전한 보안 증명을 제공하여 이 문제를 해결한다.^[6]

하드웨어 기반 보안 작동: 하드웨어 장치는 사용자가 수동 작업을 통해 로그인, 로그아웃 및 다른 수준을 설정할 수 있도록 허용한다. 많은 장치는 생체인증 기술을 사용하여 악의적인 사용자가 로그인, 로그아웃 및 권한 수준을 변경하는 것을 방지한다. 장치 사용자의 현재 상태는 하드 디스크와 같은 주변 장치의 컨트롤러에 의해 읽힌다. 악의적인 사용자 또는 악의적인 프로그램의 불법 접근은 하드 디스크 및 DVD 컨트롤러에 의한 사용자의 현재 상태를 기반으로 중단되어 데이터에 대한 불법 접근을 불가능하게 만든다. 하드웨어 기반 접근 제어는 운영 체제가 컴퓨터 바이러스 및 해커에 의한 악의적인 공격에 취약하므로 운영 체제가 제공하는 보호보다 더 안전하다. 악의적인 접근이 얻어진 후 하드 디스크의 데이터가 손상될 수 있다. 하드웨어 기반 보호를 사용하면 소프트웨어가 사용자 권한 수준을 조작할 수 없다. 해커 또는 악의적인 프로그램은 하드웨어로 보호되는 보안 데이터에 접근하거나 무단 권한 작업을 수행할 수 없다. 이 가정은 하드웨어 자체가 악의적이거나 백도어를 포함하는 경우에만 깨진다.^[7] 하드웨어는 운영 체제 이미지 및 파일 시스템 권한이 변조되는 것을 방지한다. 따라서 하드웨어 기반 보안과 안전한 시스템 관리 정책의 조합을 사용하여 완전히 안전한 시스템을 만들 수 있다.

백업

백업은 필수 데이터의 사본을 복제하여 별도의 보안된 장소에 저장하는 과정이다. 데이터 손실 시 다른 소스에서 복구할 수 있도록 보장하는 데 사용된다. 백업에는 보존이 필요한 데이터의 최소 한 개 사본이 포함된다.^[8] 대부분의 산업에서 모든 데이터의 백업을 유지하는 것이 필수적이라고 간주되며, 사용자에게 중요한 모든 파일에 대해 이 과정이 권장된다.^[9]

백업에는 세 가지 유형이 있다: 전체 백업, 증분 백업, 차등 백업. 전체 백업은 서버, 데이터베이스 또는 기타 연결된 데이터 소스와 같은 생산 시스템의 모든 데이터를 보호한다. 침해 또는 손상이 발생하더라도 전체 백업에서 모든 데이터를 잃는 것은 불가능하다. 전체 백업은 백업하는 데 상당히 많은 시간이 필요하며 완료하는 데 몇 시간에서 며칠이 걸릴 수 있다.^[10] 증분 백업은 마지막 백업 이후 변경된 데이터만 보호한다. 모든 백업은 전체 백업으로 수행되는 반면, 증분 백업은 최근에 또는 자주 변경된 데이터만 저장한다. 증분 백업은 저장 비용이 낮아 성장하는 데이터 세트에 대한 주요 솔루션이 된다.^[11]

데이터 프라이버시

데이터 프라이버시 (또는 정보 프라이버시)는 무단 접근의 사용을 방지하기 위해 개인의 데이터가 보호되어야 하는 권리이다. 이는 개인에게 자신의 데이터와 제3자와 공유되는 방식에 대한 통제권을 부여한다. 미국 프라이버시 보호법 (미국 프라이버시 법 참조)은 조직이 개인에게 데이터가 수집되는 방식과 데이터 유출이 발생하는 시기를 알려야 한다고 규정한다.^[12] 암호화를 구현함으로써 개인 데이터가 사이버 범죄자에게 읽히지 않도록 보장한다.^[13]

데이터 마스킹

정형 데이터의 데이터 마스킹은 데이터 보안을 유지하고 민감한 정보가 무단 직원에게 노출되지 않도록 데이터베이스 테이블 또는 셀 내의 특정 데이터를 가리는 (마스킹하는) 과정이다.^[14] 여기에는 사용자 (예를 들어 은행 고객 담당자가 고객의 주민등록번호 마지막 네 자리만 볼 수 있도록), 개발자 (새 소프트웨어 릴리스를 테스트하기 위해 실제 생산 데이터가 필요하지만 민감한 금융 데이터를 볼 수 없어야 하는), 아웃소싱 업체 등으로부터 데이터를 마스킹하는 것이 포함될 수 있다.^[15] 데이터 마스킹은 데이터를 수정하여 특정 문자와 숫자를 변경함으로써 데이터를 숨기고 잠재적인 해커로부터 보호하는 암호화의 한 형태이다. 대체된 문자를 해독하는 코드에 접근할 수 있는 개인만이 데이터를 밝힐 수 있다.^[16]

데이터 소거

데이터 소거 (또는 데이터 삭제, 데이터 파괴)는 하드 드라이브 또는 기타 디지털 미디어에 상주하는 모든 전자 데이터를 영구적으로 지워 자산이 폐기되거나 재사용될 때 민감한 데이터가 손실되지 않도록 보장하는 소프트웨어 기반 덮어쓰기 방법이다.^[17] 제17조: 잊힐 권리는 사용자가 자신의 데이터를 더 많이 제어할 수 있도록 이전 장치/서비스에서 모든 개인 정보를 영구적으로 제거할 권리가 있다고 명시한다. 사용자는 장치 간에 효율적으로 전환할 수 있다.^[18]

국제법 및 표준

국제법

영국에서는 1998년 데이터 보호법이 개인 데이터가 관련자에게 접근 가능하도록 보장하며, 부정확한 경우 개인에게 구제책을 제공하는 데 사용된다.^[19] 이는 신용 조회 목적과 같이 개인이 공정하게 대우받도록 보장하는 데 특히 중요하다. 데이터 보호법은 합법적이고 적법한 이유가 있는 개인 및 회사만 개인 정보를 처리할 수 있으며 공유할 수 없다고 명시한다. 개인정보 보호의 날은 유럽 평의회가 시작하여 매년 1월 28일에 열리는 국제 명절이다.^[20]

유럽 연합 (EU)의 일반 데이터 보호 규칙 (GDPR)이 2018년 5월 25일에 법이 된 이후, 조직은 규정을 준수하지 않을 경우 최대 2천만 유로 또는 연간 매출의 4%에 해당하는 상당한 벌금에 직면할 수 있다.^[21] GDPR은 조직이 데이터 프라이버시 위험을 이해하고 소비자의 개인 정보 무단 공개 위험을 줄이기 위한 적절한 조치를 취하도록 강제할 것이다.^[22]

국제 표준

국제 표준 ISO/IEC 27001:2013 및 ISO/IEC 27002:2013은 정보 보안이라는 주제 아래 데이터 보안을 다루며, 그 핵심 원칙 중 하나는 모든 저장된 정보, 즉 데이터가 소유되어야 한다는 것이다. 이는 해당 데이터를 보호하고 접근을 통제하는 책임이 누구에게 있는지 명확히 하기 위함이다.^[23]^[24] 다음은 컴퓨팅 보안을 강화하고 표준화하는 데 도움이 되는 조직의 예시이다.

트러스티드 컴퓨팅 그룹(Trusted Computing Group)은 컴퓨팅 보안 기술 표준화에 기여하는 조직이다.

지불 카드 산업 데이터 보안 표준 (PCI DSS)은 주요 직불 카드, 신용카드, 선불 카드, 전자 지갑, 현금 자동 입출금기, POS 카드에 대한 카드 소지자 정보를 처리하는 조직을 위한 독점적인 국제 정보 보안 표준이다.^[25]

유럽 위원회가 제안한 일반 데이터 보호 규칙 (GDPR)은 EU 내 개인을 위한 데이터 보호를 강화하고 통합하며, EU 외부로의 개인 데이터 수출 문제를 다룰 것이다.

보호 장치

기술적 보호 장치는 접근 제어, 흐름 제어, 추론 제어 및 데이터 암호화의 네 가지 유형이다. 접근 제어는 사용자 진입 및 데이터 조작을 관리하며, 흐름 제어는 데이터 확산을 조절한다. 추론 제어는 통계 데이터베이스에서 기밀 정보가 추론되는 것을 방지하고 데이터 암호화는 기밀 정보에 대한 무단 접근을 방지한다.^[26] 건강 보험 이동성 및 책임에 관한 법 (HIPAA)은 의료 제공자와 같은 기관이 행정적, 물리적, 기술적 세 가지 필수 보호 장치에 대해 환자 기밀을 유지하도록 요구하는 법률이다.^[27]

각주

↑ Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.
↑ “Knowing Your Data to Protect Your Data” (미국 영어). 《IT Business Edge》. 2017년 9월 25일. 2022년 11월 3일에 확인함.
↑ “Data Security: Definition, Importance, and Types” (영어). 《Fortinet》. 2025년 10월 26일에 확인함.
↑ Rupp, Eduard; Syrmoudis, Emmanuel; Grossklags, Jens (2022). 《Leave No Data Behind – Empirical Insights into Data Erasure from Online Services》. 《Proceedings on Privacy Enhancing Technologies》. ISSN 2299-0984.
↑ Thanh, Do van; Jorstad, Ivar; Jonvik, Tore; Thuan, Do van (2009). 〈Strong authentication with mobile phone as security token〉. 《2009 IEEE 6th International Conference on Mobile Adhoc and Sensor Systems》. 777–782쪽. doi:10.1109/MOBHOC.2009.5336918. ISBN 978-1-4244-5114-2. S2CID 5470548.
↑ Stubbs, Rob (2019년 9월 10일). “Why the World is Moving to Hardware-Based Security”. Fortanix. 2022년 9월 30일에 확인함.
↑ Waksman, Adam; Sethumadhavan, Simha (2011), “Silencing Hardware Backdoors” (PDF), 《Proceedings of the IEEE Symposium on Security and Privacy》 (Oakland, California), 2013년 9월 28일에 원본 문서 (PDF)에서 보존된 문서
↑ “What is Backup and Recovery? | Learn Data Backup Solutions” (영어). 《Cohesity》. 2025년 10월 26일에 확인함.
↑ “Back-ups | Stay Smart Online”. 2017년 7월 7일에 원본 문서에서 보존된 문서.
↑ “What is Backup and Recovery? | Learn Data Backup Solutions” (영어). 《Cohesity》. 2025년 10월 26일에 확인함.
↑ Jackson, Kevin (2024년 4월 8일). “Incremental vs. Differential Backup: Balancing Speed and Storage” (미국 영어). 《Trilio》. 2025년 10월 26일에 확인함.
↑ “What Is Data Privacy? Definition & Protection | Proofpoint US” (미국 영어). 《Proofpoint》. 2021년 6월 29일. 2025년 10월 27일에 확인함.
↑ “Data Privacy and Security: How to Safeguard Information in the Digital Age | Ironhack Blog” (영어). 《www.ironhack.com》. 2025년 10월 27일에 확인함.
↑ “Data Masking Definition”. 2017년 2월 27일에 원본 문서에서 보존된 문서. 2016년 3월 1일에 확인함.
↑ “data masking”. 2018년 1월 5일에 원본 문서에서 보존된 문서. 2016년 7월 29일에 확인함.
↑ “Data Security: Definition, Importance, and Types” (영어). 《Fortinet》. 2025년 10월 26일에 확인함.
↑ Michael Wei; Laura M. Grupp; Frederick E. Spada; Steven Swanson (2011), “Reliably Erasing Data From Flash-Based Solid State Drives”, 《USENIX Conference on File and Storage Technologies》 , 위키데이터 Q115346857
↑ Rupp, Eduard; Syrmoudis, Emmanuel; Grossklags, Jens (2022). 《Leave No Data Behind – Empirical Insights into Data Erasure from Online Services》. 《Proceedings on Privacy Enhancing Technologies》. ISSN 2299-0984.
↑ “data protection act”. 2016년 4월 13일에 원본 문서에서 보존된 문서. 2016년 7월 29일에 확인함.
↑ 피터 플라이셔, 제인 호바스, 슈만 고스마줌다 (2008). “Celebrating data privacy”. Google Blog. 2011년 5월 20일에 원본 문서에서 보존된 문서. 2011년 8월 12일에 확인함. CS1 관리 - 여러 이름 (링크)
↑ “GDPR Penalties”. 2018년 3월 31일에 원본 문서에서 보존된 문서.
↑ “Detect and Protect for Digital Transformation”. 《Informatica》. 2018년 4월 27일에 확인함.
↑ “ISO/IEC 27001:2013” (영어). 《ISO》. 2020년 12월 16일. 2022년 11월 3일에 확인함.
↑ “ISO/IEC 27002:2013” (영어). 《ISO》. 2021년 4월 15일. 2022년 11월 3일에 확인함.
↑ “PCI DSS Definition”. 2016년 3월 2일에 원본 문서에서 보존된 문서. 2016년 3월 1일에 확인함.
↑ Denning, Dorothy E., and Peter J. Denning. "Data security." ACM computing surveys (CSUR) 11.3 (1979): 227-249.
↑ Security, Stephen Cavey Blog Post Cybersecurity Data. “Three Safeguards You Need For the HIPAA Security Rule | Ground Labs” (영어). 《www.groundlabs.com》. 2025년 10월 27일에 확인함.

외부 링크

새로운 데이터 법률 준비 - Local Gov Magazine
EU 일반 데이터 보호 규칙 (GDPR) 보관됨 2020-03-15 - 웨이백 머신
랜섬웨어 공격 방어

위키미디어 공용에 데이터 보안 주제와 관련된 미디어 분류가 있습니다.

[1] Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.

[2] “Knowing Your Data to Protect Your Data” (미국 영어). 《IT Business Edge》. 2017년 9월 25일. 2022년 11월 3일에 확인함.

[3] “Data Security: Definition, Importance, and Types” (영어). 《Fortinet》. 2025년 10월 26일에 확인함.

[4] Rupp, Eduard; Syrmoudis, Emmanuel; Grossklags, Jens (2022). 《Leave No Data Behind – Empirical Insights into Data Erasure from Online Services》. 《Proceedings on Privacy Enhancing Technologies》. ISSN 2299-0984.

[5] Thanh, Do van; Jorstad, Ivar; Jonvik, Tore; Thuan, Do van (2009). 〈Strong authentication with mobile phone as security token〉. 《2009 IEEE 6th International Conference on Mobile Adhoc and Sensor Systems》. 777–782쪽. doi:10.1109/MOBHOC.2009.5336918. ISBN 978-1-4244-5114-2. S2CID 5470548.

[6] Stubbs, Rob (2019년 9월 10일). “Why the World is Moving to Hardware-Based Security”. Fortanix. 2022년 9월 30일에 확인함.

[7] Waksman, Adam; Sethumadhavan, Simha (2011), “Silencing Hardware Backdoors” (PDF), 《Proceedings of the IEEE Symposium on Security and Privacy》 (Oakland, California), 2013년 9월 28일에 원본 문서 (PDF)에서 보존된 문서

[8] “What is Backup and Recovery? | Learn Data Backup Solutions” (영어). 《Cohesity》. 2025년 10월 26일에 확인함.

[9] “Back-ups | Stay Smart Online”. 2017년 7월 7일에 원본 문서에서 보존된 문서.

[10] “What is Backup and Recovery? | Learn Data Backup Solutions” (영어). 《Cohesity》. 2025년 10월 26일에 확인함.

[11] Jackson, Kevin (2024년 4월 8일). “Incremental vs. Differential Backup: Balancing Speed and Storage” (미국 영어). 《Trilio》. 2025년 10월 26일에 확인함.

[12] “What Is Data Privacy? Definition & Protection | Proofpoint US” (미국 영어). 《Proofpoint》. 2021년 6월 29일. 2025년 10월 27일에 확인함.

[13] “Data Privacy and Security: How to Safeguard Information in the Digital Age | Ironhack Blog” (영어). 《www.ironhack.com》. 2025년 10월 27일에 확인함.

[14] “Data Masking Definition”. 2017년 2월 27일에 원본 문서에서 보존된 문서. 2016년 3월 1일에 확인함.

[15] “data masking”. 2018년 1월 5일에 원본 문서에서 보존된 문서. 2016년 7월 29일에 확인함.

[16] “Data Security: Definition, Importance, and Types” (영어). 《Fortinet》. 2025년 10월 26일에 확인함.

[Wei2011-17] Michael Wei; Laura M. Grupp; Frederick E. Spada; Steven Swanson (2011), “Reliably Erasing Data From Flash-Based Solid State Drives”, 《USENIX Conference on File and Storage Technologies》 , 위키데이터 Q115346857

[18] Rupp, Eduard; Syrmoudis, Emmanuel; Grossklags, Jens (2022). 《Leave No Data Behind – Empirical Insights into Data Erasure from Online Services》. 《Proceedings on Privacy Enhancing Technologies》. ISSN 2299-0984.

[19] “data protection act”. 2016년 4월 13일에 원본 문서에서 보존된 문서. 2016년 7월 29일에 확인함.

[dataprivacyday-20] 피터 플라이셔, 제인 호바스, 슈만 고스마줌다 (2008). “Celebrating data privacy”. Google Blog. 2011년 5월 20일에 원본 문서에서 보존된 문서. 2011년 8월 12일에 확인함. CS1 관리 - 여러 이름 (링크)

[21] “GDPR Penalties”. 2018년 3월 31일에 원본 문서에서 보존된 문서.

[22] “Detect and Protect for Digital Transformation”. 《Informatica》. 2018년 4월 27일에 확인함.

[23] “ISO/IEC 27001:2013” (영어). 《ISO》. 2020년 12월 16일. 2022년 11월 3일에 확인함.

[24] “ISO/IEC 27002:2013” (영어). 《ISO》. 2021년 4월 15일. 2022년 11월 3일에 확인함.

[25] “PCI DSS Definition”. 2016년 3월 2일에 원본 문서에서 보존된 문서. 2016년 3월 1일에 확인함.

[26] Denning, Dorothy E., and Peter J. Denning. "Data security." ACM computing surveys (CSUR) 11.3 (1979): 227-249.

[27] Security, Stephen Cavey Blog Post Cybersecurity Data. “Three Safeguards You Need For the HIPAA Security Rule | Ground Labs” (영어). 《www.groundlabs.com》. 2025년 10월 27일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

v t e 프라이버시
원칙	사생활 보호에 대한 기대 잊힐 권리
프라이버시 법	유럽 연합 미국
데이터 보호 기관	대한민국 독일
정보 프라이버시	인터넷 개인정보 (개인 식별자) 비밀 선거
후원 단체	전자 프런티어 재단 noyb.eu
같이 보기	익명 휴대전화 감시 사이버스토킹 데이터 보안 프라이버시 공학 인권 신원 도용 파놉티콘 인격권 수색영장 감시 집단 국가 세계

기술