7월 12일 정보보호의 날

매년 7월 둘째 주 수요일은 정보보호의 날입니다.

 

정보보호의 중요성에 대한 국민들의 의식 제고 및 정보통신기술 관련 종사자들의 자긍심 고취를 위한 날입니다.

목차

• 정보보호의 날
• 7·7 DDoS 공격
• 개인정보 보호법
• 개인이 정보를 보호하는 방법
• 정보보호 관련 유용한 사이트
• 마치며

 

정보보호의 날

정보화 사회에서 사이버 공격을 예방하고 국민들의 정보보호를 생활화하기 위해 제정된 날로 매년 7월 둘째 수요일입니다.

개인을 넘어 공공기관까지 대규모 사이버 공격 등 인터넷 침해 사고가 빈번하게 발생함에 따라 정부에서 정보보호의 중요성을 알리고 정보통신기술 관련 종사자들의 자긍심을 고취하기 위해 2012년부터 매년 7월을 정보보호의 달로 지정하고 7월 둘째 수요일을 정보보호의 날로 제정했습니다.

 

매년 7월 둘째 수요일로 정해진 것은 7·7DDoS 공격을 통해 사이버 공격에 대한 경각심을 일깨우고자 정해졌습니다.

 

 

 

7·7 DDoS 공격

2009년 7월 7일에 발생한 7·7DDoS 공격은 대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트, 언론사 등을 대상으로 디도스 공격이 이루어졌으며 공격에 사용된 트래픽이 약 100 Gbps에 달했습니다. 이로 인해 공격을 당한 사이트 등은 서비스 장애를 겪었고 일부 사이트는 장기가 서비스가 중단되는 사태가 발생하기도 했습니다.

 

공격에 사용된 웜 중 일부에서 감염된 컴퓨터의 하드 디스크를 파괴하는 코드가 발견되었고 실제로 피해 사례도 발생했습니다. 이 코드는 2009년 7월 10일 기점으로 작동하여 피해를 입을 경우 하드 디스크가 손상되어 부팅이 불가능하게 됐습니다.

 

안철수연구소는 1차 공격 직후 바로 전용 백신을 공급하였고 여러 백신 기업에서도 전용 백신들을 출시 했습니다. 공격받은 포털 사이트들도 대응이 빨랐는데 네이버의 경우 메일 서비스 홈페이지 서버가 공격을 받자 그 즉시 서버를 바꿔서 서비스를 했습니다. 그럼에도 피해는 있었고 정부는 이 디도스 공격으로 정보 보안 체계의 취약성을 깨달았고 이후 정부는 5개 분야 범정부 디도스 대응 체계 구축 사업과 함께 디도스 대응 장비를 별도 지정했습니다. 

 

2010년 1월에는 국방부에서 사이버방호사령부를 신설하기로 결정 하기도 했으며 이를 계기로 많은 사이버상의 범죄가 발생함을 인지하고 국민들에게 정보보호의 중요성을 강조할 필요성을 느껴 2012년부터 정보보호의 달을 정하고 정보보호의 날을 기념하기로 했습니다.

 

 

 

개인정보 보호법

개인정보 보호법은 말 그대로 개인의 정보를 보호가이 위한 법입니다.

개인정보는 "이름, 주민등록번호, 주소, 전화번호, 이메일 주소 등" 특정 개인을 식별할 수 있는 정보를 뜻합니다. 개인정보 보호법은 개인정보를 수집, 이용, 제공, 위탁하는 경우 개인의 동의를 받도록 하고 있습니다. 또한 개인정보를 무단으로 수집, 이용, 제공 위탁하는 경우 처벌하도록 하고 있습니다.

 

개인정보 보호법은 개인의 권익을 보호하고 개인정보의 유출, 오용, 남용 등을 방지하기 위해 제정된 법입니다. 개인정보 보호법을 준수함으로써 개인의 권익을 보호하고 개인정보의 안전을 확보할 수 있습니다.

 

개인정보 보호법의 주요 내용은 다음과 같습니다.

• 개인정보의 수집, 이용, 제공, 위탁에 대한 규정
• 개인정보의 열람, 정정, 삭제, 처리정지 그 밖에 개인정보 보호를 위하여 필요한 사항에 대한 규정
• 개인정보 보호에 관한 교육 및 홍보에 대한 규정
• 개인정보 보호에 관한 감독 및 시정 조치에 대한 규정

개인정보 보호법은 모든 개인을 대상으로 적용되며 개인정보를 처리하는 모든 기관 및 사업자는 개인정보 보호법을 준수해야 합니다. 만약 이를 위반하는 경우 법령에 따라 과태료, 벌금, 구류, 징역 등의 처벌을 받을 수 있습니다.

 

 

 

개인이 정보를 보호하는 방법

개인정보 보호는 매우 중요한 주제입니다. 정부와 기관에서도 개인정보 보호를 위해 노력을 해야 하지만 개인이 먼저 스스로 자신의 정보를 보호해야 합니다.

• 강력한 비밀번호를 사용 합니다: 비밀번호는 최소 8 자 이상으로 영어와 숫자 그리고 특수문자를 포함하는 것이 좋습니다. 또한 비밀번호는 사이트마다 다르게 설정하여 한 가지 비밀번호를 여러 사이트에 사용하지 마시길 바랍니다. 그리고 유추 가능한 숫자를 입력하지 마십시오. 예를 들어 생일, 전화번호 등등은 제외하는 것이 좋습니다. 비밀번호는 최소 6개월마다 주기적으로 바꾸는 것이 좋습니다.
• 2단계 인증을 사용합니다: 로그인 시 비밀번호와 함께 추가적으로 인증을 한 번 더 하는 방법입니다. 이 경우 비밀번호가 유출되더라도 2단계 인증을 통해서 계정이 보호됩니다.
• 의심스러운 이메일과 링크는 클릭하지 마십시오: 의심스러운 이메일과 링크는 악성코드를 포함하고 있을 수 있습니다. 의심스러운 이메일과 링크는 삭제하십시오.
• SNS에 사진 올리기 전에 확인하십시오: SNS에 자신의 일상을 공유하는 활동이 많아지면서 개인정보 노출의 위험도가 많아졌습니다. 사진을 올리기 전 혹시나 개인정보가 포함되지 않았는지 확인하는 것이 중요합니다.
• 공공장소에서 개인정보를 노출하지 마십시오: 공공장소에서 개인정보를 노출하면 악용될 수 있습니다. 공공장소에서 개인정보를 입력할 때는 반드시 보안이 강화된 네트워크를 사용하십시오.
• 백신을 설치하고 최신 상태로 유지하십시오: 백신은 악성코드로부터 PC를 보호합니다. 백신을 설치하고 언제나 최신 상태로 유지하여 PC를 안전하게 보호하십시오.
• 개인정보를 안전하게 보관하십시오: 개인정보는 안전한 장소에 보관하는 것이 중요합니다. 또한 개인정보를 보호할 때는 암호화하여 보관하는 것이 좋습니다.

 

 

 

정보보호 관련 유용한 사이트

정보보호에 대한 최신 이슈, 정보보호 교육, 정보보호 자료 등을 제공하는 유용한 사이트를 알려 드립니다.

• 한국인터넷진흥원(KISA)
• 한국정보보호학회(KIISC)
• 한국정보보호산업협회(KISIA)
• 정보통신기획평가원(IITP)
• 과학기술정보통신부(MSIT)

또한 포털 사이트마다 기업의 정보보호 정책, 정보보호 가이드라인 등을 제공하고 있으니 참고하시길 바랍니다.

 

 

 

마치며

정보보호의 날은 개인정보의 중요성과 그 보호에 대한 인식을 높이는데 초점을 맞추고 있습니다. 디지털 시대에 우리는 개인정보가 소중하게 다뤄지는 것이 얼마나 중요한지 알아야 합니다. 실수로나 고의로 개인정보를 노출하면 심각한 결과를 초래할 수도 있다는 점을 명심해야 합니다.

 

기업과 기관은 개인정보 보호법을 준수함으로써 개인정보 보호를 강화하고 사회적, 경제적 손실을 방지해야 합니다. 또한 개인 스스로가 정보를 보호하려는 노력을 강화하고 이에 대한 책임을 지는 것이 중요합니다. 이 날을 통해 우리는 자신의 개인정보에 대해 좀 더 신경을 쓰도록 노력해야 합니다.