정보보안의 이해

Intro

본 포스팅에서는 정보보호의 이해, 목표에 대해 다룬다.

정보보안의 목표

---

정보보안의 목표를 이해하기 위해서,
정보보안의 3대요소라고 불리는 CIA (Confidentiality, Integrity, and Availability) 에 대해 알아보자.

1. 기밀성 (Confidentiality)
2. 무결성 (Integrity)
3. 가용성 (Availability)

그 외에도 인증, 부인방지가 있다.

• 인증 (Authentication) : 허락 되지 않은 사용자인지 허락된 사용자인지 구분할 수 있도록 함
• 부인방지 (Accountability) : 정보보호사고 발생시, 사고의 원인을 파악할 수 있어야 함

기밀성 (Confidentiality)

말 그대로 기밀하게 정보를 유지할 수 있는 것을 말한다.
즉, 기밀한 정보인만큼 접근이 허용되지 않은 사용자는 정보에 접근할 수 없다는 특징이다.

무결성 (Integrity)

기밀성과 비슷한 맥락으로, 허락되지 않은 사용자가 정보의 무결함을 해치는 것을 방지하는 특징이다.
부적절한 접근을 차단하여 정보의 순수성(무결성)을 보장한다.

가용성 (Availability)

허락된 사용자가 정보에 접근할 때, 이것이 방해받지 않도록 하는 특징이다.

인증 (Authentication)

사용자가 접근할 때 허락된 사용자인지, 허락되지 않은 사용자인지 구분할 수 있어야 한다.
이를 인증이라 한다.

부인방지 (Accountability)

정보보호 사고 발생 시, 사고의 원인을 파악할 수 있는 특징을 말한다.
즉, 통신이 발생할 때 해당 통신에 대한 책임소재를 파악할 수 있는 특징을 말한다.

감사합니다.

Ref

보안프로그래밍(2023), 숭실대학교 소프트웨어학부 조효진 교수님

Beginning Cryptography with Java/David Hook/Wrox press/2005