사이버 환경에서 네트워크 운용상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단,
보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증 그리고
보안 기술 등의 집합.
사이버 보안은 사이버 환경에서 다양한
보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성,
메시지 인증,
부인 방지를 포함한
무결성 그리고
기밀성이다.
사이버 보안(
cyber security)은 인터넷망 마비 사고가 발생(2003. 1. 25.)한 후에 등장하여 코로나19(COVID-19) 이후 사이버 경제활동이 증가하면서 언론은 물론 정부 기관, 사회 각계에서 통용되기 시작했다. 처음에는
사이버 공간(
cyberspace)에서의 보안을 의미하였지만 이후
정보 기술(
IT)이 발전하면서
사이버 공간(
cyberspace)에서 각종 위협이 증대되고 그 피해가 국가안보를 위협하여
사물 인터넷(
IoT) 기기를 공격하는 행위를 막는 개념으로까지 확장되었다. 이런 이유로 사이버 보안을
정보보호의 상위개념으로 보기도 한다. 사이버 보안은 기술 환경의 변화에 따라 기존의
정보보호에
사이버 공간이 결합되어 강조된 것으로 보는 것이 타당하다.
참고로 사이버 안전은 원어(
cyber security)는 동일하나 의미가 조금 다르다. 2003년에 ‘
cyber security’ 번역 당시 상대적으로 ‘위험이 생기거나 사고 날 염려가 없는 상태’라는 안전의 의미가 보안보다 넓은 개념이라고 인식되어 사용된 용어로서 사이버 보안과 같이 통용된다.