'**보안' 유사 용어 선택과 그 영역 범위

보안,기업보안,산업보안,정보보호,영업비밀보호,기술보호,개인정보보호,...

보안,기업보안,산업보안,정보보호,영업비밀보호,기술보호,개인정보보호,

스마트공장보안, 설비보안, 운영보안, 제품보안,ICS/SCADA보안,...

앞에 게시한 글에서

정보보호와 보안을 구분 지어봤읍니다만,

그것들과 유사한 용어들이 꽤 많지요.

아래는 제가 2021년 초에

이 용어들 간의 종속성을 특정 기업의 시점에서 표시해 본 Diagram입니다.

최근 주목되는 "Smart공장 보안"이 기존의 ISMS 범위에서 벗어나 있는 상황과,

[장치/설비 보호]가 "장치 간의 Signal"을 중요한 보호 대상으로 한다는 것을 표현합니다.

Signal은 물론 정보공학 이론에서는 정보에 포함됩니다만, 문서나 File의 형태가 아니라는 면에서 구분 가능합니다.

이 그림에서 KISA 인증 범위를 대응시키자면

ISMS에는 [IT/System 운영 보안] 중 대외용,

ISMS*p에는 [개인정보보호]가 해당되겠습니다.

즉, KISA ISMS제도는 기업의 영업비밀 보호 활동을 명시적으로 감안하지 않음을 뜻합니다.

아래는 제가 그 무렵

이 용어들의 중첩성을 특정 기업이라는 제약을 넘어 더 큰 시야각으로 그려 본 결과입니다.

(이 그림을 보시는 어느 분이든, 더 정확하게 그리셨거나 URL을 아시면 저에게도 공유주셔요)

ISO28000이라는 (통합)보안관리체계 표준이 등장했음을 뒤늦게 안 저로서는,

ISMS의 앞부분 IS(정보보호)의 영역범위를 재확인하고

이 분야에서 위와 같은 전문용어를 사용하는 모든 분들로 하여금

이제까지의 저와 같은 혼용의 예방을 도우려는 뜻입니다.

보안의 영역은 분명히 '정보'를 넘어섭니다.

"정보보호(Information Security)가 곧 보안(Security)"이라는 착각은 서둘러 교정해야 합니다.