정보 보안 3요소
기술노트
🛡️ 정보 보안 3요소 (기밀성, 무결성, 가용성)
정보 보안 3요소는 정보 시스템의 보안 목표를 달성하기 위한 가장 기본적인 세 가지 원칙입니다. 이 세 가지 요소가 모두 충족될 때 비로소 정보가 안전하게 보호된다고 할 수 있습니다. (CIA Triad)
🔒 기밀성 (Confidentiality)
기밀성은 허가된 사용자만 정보에 접근할 수 있도록 보장하는 성질입니다. 정보가 인가되지 않은 개인이나 시스템에 노출되는 것을 방지합니다.
- 예시 :
> * 개인정보나 기업의 영업 비밀이 외부로 유출되지 않도록 암호화합니다. > * 로그인 시스템을 통해 허가된 사용자만 특정 정보에 접근할 수 있도록 합니다.
- 위협 : 도청, 정보 유출, 스니핑(Sniffing)
- 기술 : 암호화, 접근 제어, 인증
🛡️ 무결성 (Integrity)
무결성은 정보가 허가되지 않은 방식으로 변경되거나 파괴되지 않도록 보장하는 성질입니다. 정보가 정확하고 완전하며, 신뢰할 수 있음을 의미합니다.
- 예시 :
> * 데이터베이스에 저장된 고객 정보가 의도치 않게 변경되지 않도록 합니다. > * 파일이 전송되는 도중에 내용이 변조되지 않았음을 확인합니다.
- 위협 : 데이터 변조, 위조, 악성 코드
- 기술 : 해싱, 전자 서명, 백업 및 복구, 접근 제어
🌐 가용성 (Availability)
가용성은 허가된 사용자가 필요할 때 언제든지 정보 시스템에 접근하여 정보를 사용할 수 있도록 보장하는 성질입니다. 시스템이 정상적으로 작동하여 서비스가 중단되지 않도록 합니다.
- 예시 :
> * 웹사이트가 24시간 365일 접속 가능하도록 합니다. > * 서버에 장애가 발생하더라도, 백업 시스템이 즉시 가동되어 서비스가 중단되지 않도록 합니다.
- 위협 : 서비스 거부 공격(DoS/DDoS), 하드웨어 장애, 네트워크 장애
- 기술 : 백업 및 복구, 이중화(Redundancy), 로드 밸런싱, 재해 복구(DR)
💡 정보처리기사 핵심 Point
- 정보 보안 3요소는 정보처리기사 시험에서 가장 기본적인 보안 개념으로 자주 출제됩니다.
- 각 요소의 정의와 이를 위협하는 공격, 그리고 이를 보호하기 위한 기술을 정확히 연결하여 이해하는 것이 중요합니다.
- 이 세 가지 요소는 서로 독립적이지만 상호 보완적이며, 어느 하나라도 부족하면 정보 보안이 완벽하다고 할 수 없습니다.
