정의 보안 통신(Secure Communication)은 정보의 송수신 과정에서 기밀성, 무결성, 가용성 및 부인 방지 등의 보안 요소를 보장하여, 허가받지 않은 접근, 변경 또는 파괴로부터 정보를 보호하는 통신 방식 또는 기술을 총칭한다.
개요 현대 사회에서 정보는 개인, 기업, 국가에 이르기까지 모든 주체에게 매우 중요한 자산이며, 동시에 다양한 사이버 위협에 노출되어 있다. 이러한 위협으로부터 정보를 보호하고 신뢰할 수 있는 정보 교환 환경을 구축하기 위해 보안 통신이 필수적으로 요구된다. 보안 통신은 주로 암호화, 인증, 접근 제어 등 다양한 정보 보안 기술을 활용하여 구현되며, 유선 및 무선 네트워크 환경 모두에 적용될 수 있다. 인터넷, 모바일 뱅킹, 전자상거래, 클라우드 컴퓨팅 등 정보가 오가는 모든 분야에서 핵심적인 역할을 한다.
어원/유래 '보안 통신'이라는 용어는 '보안(保安)'과 '통신(通信)' 두 단어의 조합으로 이루어져 있다. '보안(保安)'은 한자어 保(지킬 보)와 安(편안할 안)으로 구성되어 '안전하게 지킴'이라는 의미를 가지며, '통신(通信)'은 通(통할 통)과 信(믿을 신)으로 '서로 소식을 주고받음'을 의미한다. 따라서 '보안 통신'은 '안전하고 신뢰할 수 있게 소식을 주고받는 행위 또는 기술'을 뜻한다.
정보를 안전하게 주고받으려는 노력은 고대부터 존재해왔으며, 이는 암호학의 역사와 궤를 같이한다. 예를 들어, 스파르타의 스키탈레(scytale)나 로마 제국의 카이사르 암호(Caesar cipher) 등이 초기 형태의 보안 통신 시도로 볼 수 있다. 그러나 현대적 의미의 '보안 통신' 개념은 20세기 중반 이후 전자 통신 기술의 발전과 함께 암호학, 정보 이론, 컴퓨터 과학이 결합되면서 구체화되었다. 특히 1970년대 공개 키 암호 방식의 등장은 보안 통신의 패러다임을 전환시켰고, 1990년대 인터넷의 대중화와 함께 보안 통신 기술의 중요성이 폭발적으로 증대되었다.
특징 보안 통신은 다음의 주요 보안 목표를 달성하는 것을 특징으로 한다:
- 기밀성 (Confidentiality): 허가받지 않은 사용자나 주체가 통신 내용을 엿보거나 접근하지 못하도록 보호한다. 주로 암호화 기술을 통해 구현된다.
- 무결성 (Integrity): 통신 중인 데이터가 전송 또는 저장 과정에서 무단으로 변경, 손상 또는 파괴되지 않았음을 보장한다. 해시 함수, 디지털 서명 등이 활용된다.
- 가용성 (Availability): 허가받은 사용자나 시스템이 필요할 때 언제든지 정보에 접근하고 사용할 수 있도록 보장한다. 서비스 거부 공격(DoS/DDoS) 방어 등이 여기에 해당한다.
- 인증 (Authentication): 통신에 참여하는 주체(사용자, 장치, 서버 등)의 신원을 검증하여, 주장하는 바가 사실임을 확인한다. 아이디/비밀번호, 디지털 인증서, 생체 인식 등이 사용된다.
- 부인 방지 (Non-repudiation): 송신자가 메시지를 보냈다는 사실을 나중에 부인할 수 없도록 하거나, 수신자가 메시지를 받았다는 사실을 부인할 수 없도록 증거를 제공한다. 디지털 서명, 타임스탬프 등이 대표적인 수단이다.
관련 항목
- 암호화 (Encryption)
- 암호학 (Cryptography)
- 정보 보안 (Information Security)
- 네트워크 보안 (Network Security)
- SSL/TLS
- VPN (가상 사설망)
- 디지털 서명 (Digital Signature)
- 인증서 (Certificate)
- 사이버 보안 (Cybersecurity)