사람들은 종종 보안과 개인정보 보호를 혼동하지만, 이 두 가지 개념은 다릅니다. 이러한 차이를 이해하는 것이 중요합니다.
보안
보안은 데이터를 무단으로 접근하지 못하게 보호하는 것입니다. 누군가가 허락 없이 데이터를 접근하지 못하게 하는 모든 조치를 보안이라고 합니다. 예를 들어:
- 컴퓨터를 사용하지 않을 때 잠금 설정하기
- 소프트웨어 공격을 막는 프로그래밍 기술사용하기
- 이중 인증(2FA) 설정하기
개인정보 보호
개인정보 보호는 사용자가 원하지 않는 관심이나 감시에서 벗어날 권리를 말합니다. 주로 개인식별정보(PII)를 보호하는 것에 중점을 둡니다. 개인식별정보의 예는 다음과 같습니다:
- 이메일 주소
- 전화번호
- 주소
- 생년월일
- 신용카드 정보
- 지문
보안과 개인정보 보호의 관계
보안은 데이터에 접근할 수 있는 사람을 제한하는 데 사용됩니다. 개인정보 보호는 어떤 종류의 정보가 접근 가능한지 통제하는 데 사용됩니다. 보안은 개인정보 보호 없이도 가능하지만, 개인정보 보호는 보안 없이는 성립될 수 없습니다.
쉽게 말해, 보안이 먼저 있어야 개인정보 보호가 가능합니다. 예를 들어, 문이 잠겨야만 그 안에 있는 물건들을 안전하게 보호할 수 있는 것처럼 말이죠.
예를 들어, 여러분이 은행에서 계좌를 개설할 때, 개인 정보를 은행에 제공하게 됩니다. 그 이후에 어떤 일이 벌어질 수 있을까요? 개인 정보와 관련돼 발생할 수 있는 세 가지의 상황들을 살펴보겠습니다. (계좌에 있는 돈과는 관련이 없습니다).
- 개인정보와 보안이 모두 유지됨
- 은행은 여러분의 정보를 사용하여 계좌를 개설하고 서비스를 제공합니다. 그리고 그 데이터를 보호합니다.
- 개인정보는 침해되었으나 보안은 유지됨
- 은행이 여러분의 정보를 마케터에게 판매할 수 있습니다. 주의할 점은 은행의 개인정보 보호정책에 동의했을 가능성이 있다는 것입니다. 결과적으로, 원치 않게 더 많은 사람들이 여러분의 개인 정보를 엿보게 될 수 있습니다.
- 개인정보와 보안이 모두 침해됨
- 은행이 데이터 침해를 당합니다. 사이버 범죄자들이 은행 데이터베이스에 침입하여 보안이 뚫립니다. 그래서 여러분의 정보가 노출되어 다크 웹에서 판매될 수 있으며, 개인정보는 침해되고 사이버 사기나 신원 도용의 피해자가 될 수 있습니다.