1.보안, Security

“정보에 대한 승인 받지 않은 접근, 이용, 노출, 중단, 변조, 파괴로부터 보호하는 것”
미국 법률

본질적으로 보안은 자산을 보호하는 것을 의미하며,

정보 보안에서는 공격자로부터의 네트워크를 통한 침투, 물리적인 침투 등으로부터 자산, 데이터를 보호하는 것을 말함

따라서 주어진 환경에서 가장 합리적인 수준으로 정해진 공격에 대항하여 자산을 지킬 필요가 있음

1.정보 보안의 3 요소, CIA

정보 보안은 크게 세 가지 요소로 구성됨

1-1. 기밀성(Confidentiality)

“권한이 허가된 사용자만(Authorized) 정보에 접근할 수 있어어 하는 성질”

ATM 사용자는 자신의 개인 식별용 비밀번호(PIN)를 다른 사람이 볼 수 없도록 기밀을 유지하려고 할 것이며, 은행은 거래 내역이 다른 사람에게는 공개되지 않도록 기밀을 유지하려고 할 것

방화벽, 패스워드 등이 기밀성을 준수하기 위한 대표적인 예시

1-2. 무결성(Integrity)

“적절한 권한을 가진 사용자에 의해 허용된 방법으로만 정보를 변경할 수 있어야 하는 성질”

어떤 시스템은 승인되지 않은 사용자가 특정 파일의 내용을 수정하거나 삭제하려고 할 경우, 그러한 행동이 제한되도록 구성되어 있으며, 만약 문제가 생겨 수정되었을 경우에도 원 상태로 복구하거나 롤백을 할 수 있도록 기능을 제공함

이러한 무결성은 다른 결정에 대해 초석을 제공하는 데이터를 논의할 때 중요함 예를 들어 의료 시험 결과가 담긴 데이터를 공격자가 임의로 조작할 경우 잘못된 처방과 진료로 환자들의 생명이 위태로워질 수 있음

따라서 무결성을 유지하기 위한 적절한 예방 조치가 필요함

1-3. 가용성(Availability)

“필요할 때 데이터에 접근할 수 있어야 하는 성질”

네트워크 공격 및 전력이 손실되거나 운영체제, 응용 프로그램 등의 문제로 인하여 가용성이 손실되는 경우가 발생할 수 있고, 그렇게 되면 정말 필요한 시간에 데이터에 접근하지 못하는 상황이 발생할 수 있게됨