사이버 보안, 사이버 범죄, 사이버 공격. 그것은 친숙한 주제인 것 같지만 그렇지 않다. 어쨌든, "중요한"이라는 용어가 널리 받아들여지고 있는 것은 사실이다. 그리스어 사이버 보안의 접두어는 "사이버네틱스"라는 단어에서 유래되었는데, 이것은 20세기에 유래되었고 인간의 통신과 기계 작동 그리고 그것의 제어 과정에 관한 연구를 가리킨다. 결과적으로 인터넷의 발전과 디지털 시스템의 사용은 사이버 공간, 사이버 보안, 사이버 공격, 사이버 범죄, 사이버 카페, 사이버 문화, 사이버 민주주의, 사이버 시장, 사이버 평판 등을 이용하게 되었다.
사이버 보안은 단순히 정보 및 정보 시스템을 무단 액세스, 사용, 공개, 변경, 복사, 삭제, 정보 시스템의 중단 및 외부 통제로부터 보호하는 것이다. 즉, 사이버 보안은 시스템, 네트워크 및 데이터를 사이버 범죄로부터 보호하기 위해 설계된 기술, 프로세스 및 조치로 구성된다.
휴대폰, 컴퓨터, 다른 스마트 기기, 결제 기기, 자동차 모두 스마트하게 제어되고 있다. 우리는 개인뿐만 아니라 기업, 정부 기관, 심지어 국가 기밀까지도 사이버 보안에 의존하고 있고 예방 조처를 할 수밖에 없는 시대에 살고 있다. 세계는 혼란에 빠져 있고, 사회생활은 혼란에 빠져 있으며, 우리의 일상적 상호작용은 점점 더 전자화되고 있다. 모든 사람은 교육, 회의, 전시회, 공연, 예약, 지급 및 대출을 위한 온라인 세계의 일부가 되기 위해 소셜 미디어를 사용한다. 위생과 소독은 어디서나 논의되고 요구되며 시행된다. 모든 사람은 Covid-19 감염을 예방하는 방법과 감염된 경우 누구에게 연락해야 하는지에 대한 정보, 등록 시스템 또는 대응 계획을 세우고 있다.
모든 사람은 집에서 일하고, 온라인에서 배우고, 온라인으로 확인하고, 쇼핑하고, 서로 이야기하고, 만나고, 대출금을 갚고, 전자 경제로 이동하고 있다. 오늘날의 상황은 이것이 필요하다. 우리가 익숙해진 "커뮤니티 라이프스타일"은 새롭고 더 복잡한 "혼자"의 방식으로 변화했다. 이 새로운 생활 방식에서, 인터넷과 통신의 사용이 증가하고 있고, 우리는 새로운 장치를 사용하고, 새로운 응용 프로그램을 배우고, 관심 있고, 배우고, 사용할 수 있는 많은 다른 것들을 배울 새로운 기회를 보게 된다.
하지만 동시에, 우리는 사이버 세계의 위험과 대유행의 위험성을 계산했을까? 하나의 "감염"은 재앙과 심지어 재앙을 초래할 수 있다. 사이버 공격에는 종종 결제 카드 데이터 도난, 고객 정보 침입, 비즈니스 기밀 정보 스파이, 회사 개인 정보 또는 지적 재산권 침해, 네트워크에 대한 무단 액세스, 공식 및 재무적 평판 손상 등이 포함된다. 이것은 큰 위험이다.
위에서 언급한 바와 같이 사이버 보안은 개인과 공공 및 민간 부문에 모두 적용된다. 사이버 보안은 조직 운영의 모든 단계에서 적절하다. 예를 들어, 인사부는 개인 등록 번호, 은행 정보, 의료 검사 결과 및 가족 정보와 같은 개인 정보에 중점을 둔다. 비즈니스 개발 사무소는 고객 정보, 제품 통계, 금융 및 전략 정보를 사용하는 반면 법무 부서는 계약, 계약 및 승인과 같은 중요한 기밀 정보를 처리한다. 정보기술 산업에 관한 한, 사생활이 생명선이다.
모든 사이버 공격은 명함을 남기지 않고 방으로 들어와 사용자, 가족, 조직 및 고객을 위험에 빠뜨리는 범죄이다. 이것은 전염병처럼 비즈니스 환경에서 감염을 확산시킬 수 있다.
따라서 지난 10년간의 개발, 국제적 동향, 그리고 오늘날 유행하는 "스트레시브" 상황 등은 정보 보안이 더 IT 전문가의 유일한 책임이 아님을 확인시켜 주었다. 물론 이는 기술 및 인간 개발과 직접적인 관련이 있다. 게다가, 현재 상황은 적절해졌다. 예상치 못한 상황으로 인해 디지털화 프로세스가 빠르게 가속화되고 있으며, 시기적절하게 변경 사항이 접수되고 있으며, 아무도 배우지 않고 있다.
오늘은 정확히 어디로 가는 것인가? 사이버 보안은 여러분에게 어떤 영향을 미치며, 여러분 자신을 어떻게 보호하고, 누구에게 어떤 법적 프레임워크 아래, 어떤 대응을 하고, 누가 대응할 것이며, 개인과 조직으로서 우리는 어떻게 해야 할 것인가? 누구와 함께 일할 것인지와 같은 너무 많은 질문을 하지 말고 답을 얻어야 한다. 컴퓨터가 없다면 당신의 삶은 어떻게 될 것인가? 얼마나 많은 개인 정보가 당신의 컴퓨터, 휴대폰 또는 다른 시스템에 저장되고 있는가?
인류는 역병과 싸우고 있다. 우리의 투쟁의 한 형태는 "e-social life"이다. 사이버 보안을 이해하는 것은 위험, 감염 또는 중단 없이 사이버 공간에 참여하는 것을 배우는 데 중요하다. 따라서, 온라인 형태로 제공되는 공공 서비스를 시민들에게 소개하고 그 이용을 지원하기 위해서는 소셜 미디어와 소셜 네트워크를 통해 명확한 정보의 지속적인 제공을 체계화할 필요가 있다.
감사하게도, 오늘 우리는 "e-mongolia" 애플리케이션을 사용하는 방법에 대한 정보를 방송하기 시작했다. 그러나 이 정보가 원격 커뮤니티에 어떻게 전파될 수 있는지 고려하는 것도 중요하다. 아무도 차별을 받아서는 안 된다.
국가 사이버 보안 전략은 장기적인 계획과 솔루션을 포함하는 정책이 되어야 한다.
몽골 정부의 "비전 2050" 장기 개발 정책의 틀 안에서 2021~2030년에 시행될 활동이 확인되었다. 이 프로그램의 "과학 및 혁신" 및 "정보 보안" 장에서는 모든 사이버 보안 행동계획과 연구를 지원한다. 게다가, 노동 강령의 변경은 "전자 및 재택근무 일자리"의 도입과 함께 뜨겁게 논의되고 있다.
투자자를 위한 사이버 보안을 보장하고 기술 기반 자본 시장을 구축하기 위해 인프라를 개혁하고 법적 환경을 개선해야 한다. 사이버 보험을 개발하고 피보험자의 사이버 보안을 보장해야 한다. 생체 정보, 기밀성, 사용 및 보호와 관련된 법적 규정을 도입하고 개선하기 위해 글로벌 몽골이 되기 위한 필수 기준이 식별되었다. 이것은 진전이다. 즉, 사이버 보안의 미래를 정의하는 형식이기 때문이다. 이러한 목표를 달성하려면 사이버 보안이 기본이 되어야 한다.
연구는 인간 검역의 이 난제에 직면하여 사이버 공격의 수가 급격히 증가했다는 것을 보여준다.
"the World stayed Home"의 "2020년 상반기" 설문 조사는 전 세계 250개 이상의 중소기업(미국, 영국, 프랑스, 독일)을 대상으로 실시되었다. 조사 대상자의 90%는 정보 보안 공격 건수가 증가했다고 답했으며 88%는 대응이 어렵다고 답했다. 응답자의 54%는 집에서 일할 때 정보의 보안과 직원의 개인 정보의 균형이 중요하기 때문에 정보 보안이 우선시된다고 말했다. 그 결과, 그들 중 44%는 그들의 직원들이 직장에 복귀할 때 직장에서 그들의 개인 미디어를 사용하지 않을 것이라고 말했다. 국제적으로 사이버 보안은 전략적 문제로 간주하고 있으며 필요한 인프라와 예산이 사용되고 있다.
세계 사이버 보안 향상을 지원하기 위해 2015년 4월 국제정보통신 연합(ICTI)은 사이버 보안 발전 수준 측정 지표를 파악하여 보고서를 발간하였다. 이 보고서는 5가지 주요 전략 지표에 대한 국가의 사이버 안보 의지를 평가하고 있다. 여기에는 첫째, 법적 프레임워크, 기술적 능력뿐만 아니라 책임 있는 조직, 사회적 인식 및 지식, 국제 협력 활동이 포함된다.
미국은 2015년 12월 18일 민간 부문과 미국 정부 사이의 사이버 공격과 보안 메커니즘 사이의 정보 교환을 공식화하는 법을 처음 제정했으며, 2025년 9월 30일까지 시행될 예정이다. 이 조치의 강화를 위해 2016년 국가 사이버보안계획은 사회·개인 보안 보호, 디지털 분야의 경제 보안 개선, 모든 이해관계자 보호, 기관 또는 기관의 정보 보안 수준 제고를 위해 채택되었다. 2017년 한 해에만 총 190억 달러가 이 활동에 사용되었다.
유럽연합의 사이버보안청은 2004년에 처음 설립되었고 2019년 6월 11일 사이버 보안법을 채택했다. 이것은 유럽연합이 높은 수준의 통합 네트워크 보안을 가질 것을 요구하고, 회원국들은 그들의 기술, 네트워크 및 디지털 서비스에 대해 의무적인 보안 조처할 것을 요구한다. 이 문서는 일부 기업과 조직에 공식적으로 사이버 공격에 대한 정보를 제공할 것을 의무화하고 있다.
EU의 사이버 보안 전략의 주요 목표 중 하나는 침입 공격을 방지하고, 보호하고, 즉시 대응하는 것이다. 이것은 사이버 범죄의 감소, 국제적 수준의 사이버 보안과 사이버 보호에 대한 유럽연합의 정책 강화와 촉진, 사이버 공간 보호를 포함한 일련의 조치들로 구성되어 있으며, 민간과 군사 분야 모두에 적용된다.
유럽 사이버 보안 기구는 2016년 유럽의 사이버 보안 향상을 위한 새로운 행동계획과 프로젝트를 지원하기 위해 재설립되었다. 2019년 10월 5일, EU 회원국들은 유럽위원회 및 사이버 보안 연합과 협력하여 최초 5세대 네트워크 접속에 대한 위험 평가를 시행하여 보고서를 제출하였다.
프랑스에서 국가 디지털 보안 전략은 2015년 10월 16일에 공개되었다. 모든 부처와 기관의 참여로 개발된 이 전략은 주요 목표를 설정하고, 가장 취약한 정보기술 인프라를 보호하며, 디지털 시스템으로의 전환을 성공적으로 완료하고, 혁신과 경제 개발을 완료하며, 디지털 시스템에 대한 대중의 신뢰를 구축한다. 또한, 일반 대중들에 대한 디지털 사이버 공격을 방지하기 위해 개방형 정보 시스템이 구축되었다. 그것의 도움으로 시민들과 단체들은 불만을 제기하고 그들의 상황이나 피해 유형에 맞춘 필요한 기술 지원을 받을 기회를 얻게 된다.
영국은 2016~2021 사이버 보안 전략을 2016년 11월 1일에 발표했다. 이 전략에는 세 가지 주요 목표가 있다. 무엇보다도, 영국은 사이버 공격으로부터 보호되어야 하고, 효과적으로 대응해야 하며, 민간 부문과 대중이 자신의 안전을 보장하고, 공격자를 저지하고, 필요한 제재를 가하고, 마지막으로 사이버 보안을 구현하기 위한 지식과 기술을 가져야 한다. 혁신 및 연구 프로젝트를 지원하고 있다. 이것은 또한 국제 협력을 장려한다. 이 운영에 총 19억 파운드의 예산이 책정되었다.
일본은 2013년 6월 10일 적극적이고 강력한 사이버 공간 분야에서 세계 지도자가 되는 것을 목표로 전략 사이버 보안 계획을 처음 채택했다. 이것은 네 가지 원칙을 발표했다. 여기에는 정보 접근 유지, 새로운 정보 위험 확인, 위험 평가를 통한 사이버 위협에 대한 대응, 사회적 책임 있는 접근법에 기초한 이해관계자 협력 보장 등이 포함된다.
이 전략은 정부, 주요 인프라 운영자, 대기업 및 대학, 중소기업, 개인 및 기타 정보 분야의 참여자 등 6가지 유형의 이해관계자를 식별한다. 사이버 공간은 육해공에 이어 국방전략의 다섯 번째 공간으로 꼽힌다.
2015년에 2020년 도쿄 올림픽을 앞두고 인터넷 사용이 급격히 증가할 것이라는 가정에 근거한 보안 대책을 포함한 사이버 보안 전략 계획의 두 번째 버전을 발표했다. 일본은 아시아 태평양 지역 및 북미 지역의 주요 국가들과 협력하기로 약속했다.
2016년 11월 7일, 중국은 첫 번째 사이버 보안법을 통과시켰다. 이 초안은 두 단계로 승인되었다. 첫 번째 토론은 2015년 7월에 열렸고, 두 번째 토론은 2016년 7월에 열렸다. 이 법은 2017년 6월 1일 시행되었으며, 주요 내용은 사이버 공간에서의 국가 독립성을 규정하고 국가 운영에 필수적인 기준을 규정한다. 중국 사이버 보안법의 주요 목적은 사회경제적 보안뿐만 아니라 정보 시스템의 보안, 공익 보호, 국가보안, 민권 보호(개인 정보) 보호, 중국 내 사업체 또는 기업의 이익 보호 등이다. 중국 정부에서 정보기술의 건전한 발전을 촉진하기 위한 내용이 포함되었다.
중국에서의 정보와 관련하여, 주로 주요 국가 사업자의 데이터 손실을 방지하고, 중국 소비자가 중국 통신 사업자를 이용해 국내 또는 중국에 정보를 저장하는 데 초점을 맞추었다. 마지막으로, 이 법의 또 다른 중요한 측면은 정보 보안에 대한 국가 표준을 현재 시행 중인 표준보다 더 엄격하게 설정하는 것이다.
몽골의 경우, 정부의 비전 2050 개발 프로그램은 전자정보 보안의 취약점을 줄이고, 공격에 대한 대응 능력을 강화하며, 국가 정보 인프라에 대한 공격을 탐지하고 억제하며, 사이버 범죄와 싸울 수 있는 능력을 구축하겠다고 밝히고 있으며, 국가 사이버 범죄도 지원할 계획이다. 보안에 관한 행동계획, 국제 및 지역 연구 기관과의 협력 확대, 몽골의 정보 보안 수준을 국제적 수준으로 끌어올리기 위해 노력하고 있다.
물론, 정보의 교환은 함께 피해야 할 가장 중요한 것이다. 사이버 보안 분야에서는 민간 부문과 정부 및 공공 기관 간의 긴밀한 협력이 중요하며, 공격 신고는 조직과 국가를 위한 정보 보안 발전의 기초가 된다는 것을 경험으로 알 수 있다. 따라서 우리는 코비드 19의 상황에서 어떻게 행동해야 할지에 대한 그림을 가지고 있는 것처럼, 누구에게, 어디에 등록해야 할지에 대한 명확한 정보가 필요하다.
또한, 의사 결정 과정과 대응 주기는 매우 짧고 신속해야 한다. 이를 통해 위험을 즉시 식별 및 보호하고, 공격을 탐지 및 대응하며, 정상 운영으로 즉시 복귀할 수 있기 때문이다. 오늘의 통행 금지는 한 국가의 사이버 보안을 시험하는 것이다. 사전 준비 없이 조직과 개인의 전자 업무 이행은 상당한 어려움을 초래했다. 어쨌든, 이 모든 문제는 Covid-19와 어떻게든 관련이 있다. 코로나바이러스와 함께, 잘 조직된 몇몇을 포함한 모든 종류의 사이버 공격이 증가했다고 연구원들은 말한다.
검역 중에 가장 간단한 정보 보안을 어떻게 보장할 수 있는가? 코로나바이러스 전염병 동안 원격 전자 작업의 적절한 사용과 안전성에 대해 직원과 아이들에게 알려 주었는가? 이러한 유형의 홍보, 정보 및 훈련을 시민들에게 제공할 필요가 있다.
모든 사람이 정보를 필요로 하므로 올바른 습관을 들이면서 사이버 공격과 위험으로부터 자신을 약간 보호할 것을 권장한다.
사이버 공격자가 주로 사용하는 방법은 피싱 또는 가짜 전자 메일 및 알림이다. 이 방법은 사용자의 개인 정보 액세스 권한을 얻기 위한 것이다. 악성코드, 암호웨어, 랜섬웨어와 같은 다른 방법도 있다. 이러한 공격은 정보 시스템의 가장 중요한 부분을 공격하며 Whatsapp 또는 SMS의 형태로 나타날 수 있으므로 이러한 "감염"을 방지하기 위해 매우 주의해야 한다. 감염되면, 이 영향은 매우 심각하다. 침입자는 정보를 가로채거나 사용하거나 모독하여 이익을 추구하기 때문이다. 따라서, 이제는 Covid-19 전염병 예방의 규칙과 규정을 따르고 사이버 감염을 예방하는 방법을 배워야 할 때이다.
이 취약한 위험을 처리할 때는 다음 9가지 예방 조치를 반드시 따라야 한다.
* 암호를 정기적으로 변경해야 한다.
* 소셜 미디어에서 정보를 공유할 때는 조심해야 한! 모든 정보를 다른 사람들과 공유하지 말고 겸손해져야 한다.
* 당신의 개인 정보와 회사 정보를 구별해야 한다.
* 전자 지급의 경우 웹 사이트 https://를 확인해야 한다. 이것은 이러한 사이트의 정보가 코드화되어 있기 때문이다. http: //가 포함되지 않은 사이트는 안전성이 보장되지 않기 때문이다.
* 프로그램 또는 앱을 다운로드할 때는 신뢰할 수 있는 소스에서만 앱을 다운로드해야 한다.
* 수신 전자 메일에 주의해야 한다. 왜냐하면, 일부 링크와 이미지는 본질적으로 불쾌하기 때문이다.
* wifi, flash, SD카드 등에 주의한다. 주변에 무료 Wi-Fi가 있다. 그러나 보안 되지 않은 무료 Wi-Fi는 정보를 도용하는 주요 도구가 될 수 있기 때문이다.
* 정기적인 정보 보관 방법을 배워야 한다.
* 장치의 소프트웨어를 정기적으로 업데이트해야 한다. 최신 버전의 운영 체제, 바이러스 백신 소프트웨어, 응용 프로그램 및 인터넷 브라우저를 사용하여 온라인 위협으로부터 최고의 보호 기능을 제공하기 때문이다.
당신은 입과 코를 만지지 않고 손을 씻음으로써 그리고 재채기와 같은 이 조언들을 따름으로써 위험을 줄일 수 있다. 건강만큼 중요한 것은 오늘날 우리의 정보 보안이다.
[news.mn 2021.01.14.]
몽골한국신문 편집인