기밀 분류(Information Classification)

정보의 **기밀 분류(Information Classification)**는 정보의 중요성과 민감도에 따라 등급을 나누고, 그에 걸맞은 수준의 보안 대책을 적용하는 프로세스를 말합니다. 모든 정보를 똑같이 보호하기에는 비용과 효율이 떨어지기 때문에, '지켜야 할 가치'에 따라 우선순위를 정하는 것이 핵심입니다.

국가 안보(군사/정부)와 기업(비즈니스) 측면에서 각각 어떻게 관리되는지 자세히 설명해 드릴게요.

---

1. 국가 및 군사 기밀 분류 (정부 기준)

대한민국을 포함한 대부분의 국가는 보안 업무 규정에 따라 보통 3단계로 기밀을 분류합니다.

• Ⅰ급 비밀 (Top Secret): 누설될 경우 국가 안전 보장에 치명적인 위험을 초래할 것으로 분석되는 비밀입니다. (예: 전쟁 수행 계획, 고도의 암호 체계)
• Ⅱ급 비밀 (Secret): 누설될 경우 국가 안전 보장에 막대한 지장을 초래할 것으로 분석되는 비밀입니다. (예: 주요 군사 작전 계획, 첨단 무기 체계의 상세 제원)
• Ⅲ급 비밀 (Confidential): 누설될 경우 국가 안전 보장에 해를 끼칠 것으로 분석되는 비밀입니다. (예: 일반적인 군사 첩보나 중요도가 낮은 외교 문서)
• 대외비 (Restricted): 비밀은 아니지만, 직무 수행상 일정 기간 보호가 필요한 정보입니다.

---

2. 기업 및 산업 기밀 분류 (비즈니스 기준)

기업에서는 자산의 가치를 지키고 법적 책임을 다하기 위해 보통 다음과 같이 분류합니다.

등급	명칭	설명
극비	Strictly Confidential	유출 시 회사의 존립이나 경쟁력에 회복 불가능한 손실을 주는 정보 (예: 미발표 신제품 설계도, M&A 전략)
비밀	Confidential	사내 관계자만 알아야 하며 유출 시 큰 손실이 발생하는 정보 (예: 고객 개인정보, 소스코드, 계약서)
내부용	Internal Use Only	외부 공개는 금지되나 전 직원이 업무상 공유할 수 있는 정보 (예: 사내 매뉴얼, 조직도)
공개	Public	누구나 자유롭게 열람 가능한 정보 (예: 보도자료, 홈페이지 게시글, 채용 공고)

---

3. 기밀 분류의 4단계 프로세스

효과적인 보안을 위해 보통 다음과 같은 단계를 거칩니다.

1. 자산 식별: 우리가 가진 정보가 무엇인지 모두 파악합니다.
2. 가치 평가: 해당 정보가 유출되었을 때 발생할 손실(금전적, 법적, 이미지 등)을 계산합니다.
3. 등급 할당: 평가된 가치에 따라 등급(1~3등급 등)을 매깁니다.
4. 통제 적용: 등급에 맞는 보안 조치(암호화, 접근 권한 제한, 보관 장소 지정 등)를 실행합니다.

---

4. 왜 분류가 중요한가요?

• 자원 배분: 중요한 정보(1급)에는 강력한 보안(망 분리, 생체 인식 등)을 적용하고, 덜 중요한 정보에는 비용을 아낄 수 있습니다.
• 법적 보호: '영업비밀'로 법적 보호를 받으려면, 해당 정보가 평소에 기밀로 분류되어 **'상당한 노력에 의해 비밀로 유지'**되고 있었다는 증거가 필요합니다.
• 책임 명확화: 누가 이 정보에 접근할 수 있는지 권한(Access Control)을 명확히 할 수 있습니다.