A. 정보화 사회에서의 정보 윤리
1. 정보화 사회의 특징
1-1. 사회적 측면
- 다양화 및 개방화를 통한 가치관의 변화
- 정보의 원활한 유통으로 인한 정보이용 및 정보시스템의 일반화
1-2. 경제적 측면의 변화
- 산업구조는 자원을 대량 소비하는 '하드웨어형 경제구조'를 거쳐 정보화, 지식집약화, 서비스화 등으로 집약되는 이른바 '소프트웨어형 경제구조'로 전환되는 것이 특징
- 또한 고도 정보화 사회에서는 국제화, 개방화의 추세에 따라 정치, 경제, 사회, 문화 등 거의 모든 영역에서 국가 간의 교류가 증대되고 기업의 해외진출 확대와 서비스 시장의 국제화, 네트워크화 등에 의해 국제적인 상호 의존관계가 더욱 심화됨
사회의 변화는 '컴퓨터, 통신, 사람'의 결합에 의한 정보기술을 기반으로 '사회의 정보화'가 그 근저를 이룹니다. 정보통신에 의해 물적 재화를 대체할 수 있고, 시간과 공간의 제약을 극복하게 되었으며 이를 통해 새로운 문화가 탄생하거나 기존의 문화가 변화된다.
B. 윤리 실천 방안
1. 정보 보호의 4가지 기본 원칙
1-1. 정보의 비밀성
정보의 소유자가 허락하지 않는 한 그 정보의 비밀이 유지되어야 한다. 이를 위해 접근통제와 암호화 방법을 사용 하며 접근통제는 허락 받지 않은 사람이 정보에 접근하는 것을 방지한다. 비인가자가 정보에 물리적으로 접근할 수 없도록 막는 물리적 접근 통제와 비인가자가 컴퓨터 네트워크를 통하여 정보에 접근할 수 없도록 막는 논리적 접근 통제가 있다. 그리고 암호화는 접근통제에 실패해 비인가자가 정보에 접근하고 탈취 하더라도 정보의 내용을 이해하지 못하도록 정보를 안전한 알고리즘과 암호키를 이용해 암호화하여 정보를 안전하게 보관하는 것을 말한다.
1-2. 무결성
무결성은 허락 받지 않은 사람이 정보의 내용을 변조하는 행위로부터 정보가 보호가 되어야 한다는 것을 말한다. 무결성을 유지하기 위해서는 비인가자의 접근을 통제하는 방법과 변경사실을 탐지하여 복구할 수 있는 방법이 강구되어야 한다. 이러한 무결성은 계약서류 등이 전자화된 형태로 보관되거나 전송되었을 때 비인가자가 서류의 내용을 변조하지 못하도록 하거나, 변조하더라도 원본을 입증하는데 이용되기 때문에 중요하다.
1-3. 인증
인증은 어떤 문서가 전자적으로 작성되어 보관되거나 전송되었을 때 그 문서가 틀림없이 본인에 의하여 작성된 것임을 확인하는 행위를 의미한다.
1-4. 가용성
가용성은 정보시스템이 언제든지 가동상태에 있어 필요할 때 서비스를 제공할 수 있어야 한다.
2. 정보 윤리를 지키지위한 실천 자세
2-1. 존중하는 자세
존중은 크게 자신에 대한 존중과 타인에 대한 존중으로 나눠볼 수 있는데, 우선 자신에 대한 존중은 자신의 생명과 몸을 본래적 가치를 지닌 것으로 대우할 것을 요구하는 것이다. 타인에 대한 존중은 타인의 지적재산권, 프라이버시, 다양성을 인정하고 존중하는 것을 의미한다.
2-2. 책임
정보화 윤리에서 책임은 예상적 책임과 소급적 책임으로 나눠서 이야기 할 수 있다. 예상적 책임은 내가 어떤 사건 전에 내가 주의를 기울여야 할 혹은 관심을 가져야 할 문제들과 관계가 있으며, 소급적 책임이란 내가 그 사건 후에, 한 행위자로서 나에게 원인이 있다고 돌려질 수 있는 사건이나 결과들에 대해지는 책임을 의미한다. 따라서 사이버 공간에서 정보 이용자 및 정보 제공자는 자신의 행동이 어떤 결과를 가져오게 될 것인지에 대해 미리 심사숙고해야 할 필요가 있다.
2-3. 정의
사이버 공간에서 자신이 제공하는 정보의 진실성, 비편향성, 완전성, 공정한 표현을 추구해야 하며 타인의 기본적 자유와 권리를 침해하지 않아야 한다는 것도 꼭 필요하다. 또한 해악금지라는 원칙도 있다. 이는 해킹, 바이러스 유포 등과 같은 행위들은 타인에게 명백히 피해를 주는 것이므로 지양해야 할 행동이다. 왜냐하면 정보기술의 특성상, 사이버 공간에서의 비윤리적 행동은 불특정 다수에게 많은 피해를 줄 수 있기 때문이다.
3. 정보 윤리가 필요한 이유
- 불건전한 정보의 유통을 막고, 사이버 범죄를 예방하기 위함
- 정보통신기기를 올바르게 사용하는 능력을 제고시키기 위함
'금융 보안 교육 > 2024년' 카테고리의 다른 글
금융 보안 교육 - 금융IT 내부감사활동의 이해 (4) | 2024.09.28 |
---|---|
금융 보안 교육 - 디지털 금융보안 이슈 (16) | 2024.09.27 |
금융 보안 교육 - 금융권 APT 공격과 대응 방안 (5) | 2024.09.23 |
금융 보안 교육 - 금융회사 임직원이 준수해야 하는 금융 IT 내부통제 (3) | 2024.09.13 |
금융 보안 교육 - 내부정보 유출방지를 위한 자가수준진단 및 준수사항 (1) | 2024.09.12 |