서론
정보보안의 의미는 정보의 수정, 가공, 저장, 수신, 송신 도중에 정보의 훼손, 변조, 유출등 방지를 위한 관리적 기술적 법으로 크게 2가지 측면으로 나눌 수 있다.
우선,
공급자 측면에서는 정보자산을 안전하게 보조, 운영하기 위한 일령의 행위로 간주하고 있고
사용자 측면에서는 개인정보 유출, 남용을 막는 행위로 간주하고 있다.
정보 보안 3요소로는 기밀성, 무결성, 가용성이 있는데
우선, 기밀성은 정보에 대한 비밀보장, 허가받은 사람만 이용이 가능하다.
그리고 무결성은 정보가 제 3자 등에 의해 변경하지 않고 본 내용을 유지하는 것이며
가용성은 필요할 때 적절히 사용하는 상태이다.
본론
침해사례 2가지와 그에 따른 예방법은 다음과 같이 설명할 수 있다.
우선, 침해사례로는 스팸 메일이 있는데, 스팸 메일이란 수신자에게 악성코드 파일을 전송, 매일 클릭 유도를 통해 해킹을 하는 사례이다.
가장 유명한 일화로 러브버그 사건이 있는데, 당시 오넬 구즈만이 자신의 졸업 논문용 프로그래밍을 제출했다. 하지만 교수진들은 인정해주지 않았고 결국 구즈만이 이 프로그래밍을 악용하여 전 세계에 악성코드를 유출하게 되었다.
유출 방식은 메일에 "love you"라는 문구를 보내서 사람들이 누르게끔 유도를 하였다.
두 번째 사례로는 계정 침해다. 자신이 가입한 계정에 정보, 내용등이 외부로 유출되었을 때, 개인 정보를 이용하여 사익을 추구하는 사례가 발생된다.
예를 들어 개인정보 거래와 같은 사례가 있다.
이 둘의 해결법을 제시하자면, 어느 문구든 보내오는 모든 메일은 반드시 주소를 확인하고 메일 내용을 열어 봐야하며
계정침해를 막기 위해 비밀번호 끝자리수를 자주 바꿔준다.
결론
나만의 개인정보 보호방법은 다음과 같다.
우선, 용도를 확실히 구분하여 사용하는 것이다.
게임용 계정을 생성할 때 딱 필요한 만큼 요구된 정보만 입력하고
나머지는 입력하지 않는 습관을 기르는 것이 중요하다.
그리고 무엇보다 이상한 곳에서 온 것들은 전부 읽지 말고 휴지통에
버려야 한다.
정보 보안의 필요성도 언급하자면, 정보 보안이 얼마나 중요하냐면
이 분야에서 활동하는 사람의 건당 액수는 보통 1000만원 이상이다.
하루에 10건씩 처리한다고 하면, 약 1억원을 하루안에 버는 셈이다.
즉 1년 단위로 바꾸면 365억을 버는 셈이다.
이 정도로 정보 보안의 필요성과 중요성을 동시에 확인할 수 있는 셈이다.
돈이 많이 걸려 있을 수록, 그만큼 중요한 정보가 들어있기에
이런 정보를 보안하는 일을 담당하는 사람은 그만큼의 보수를 받으며
외부에서 시도하는 해킹을 막으며 일하고 있다.