기본적인 보안의 3요소

정보 보안에 있어서 가장 기본적인 목표를 보안의 3대 요소 라고 합니다.

이러한 보안의 3대 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이 있습니다.

앞 철자를 따서 이를 '보안의 CIA'라고 부르는 경우도 종종 있습니다.

 

 

그렇다면 기밀성 무결성 가용성? 이 친구들이 다 무엇을 뜻하는 걸까요?

 

 

기밀성(Confidentiality)

기밀성이란 인가받은 사용자만이 정보에 액세스할 수 있다는 원칙으로, 우리가 자주 쓰고있는 보안 방법인 암호를 통한 암호화 또는 공인인증서, 홍채나 지문과 같은 바이오인증, 핸드폰인증 등으로 기밀성을 유지할 수 있습니다.

정보 유출, 도청, 스니핑, 트래픽 분석 등이 기밀성을 침해하는 예시입니다.

 

무결성(Integrity)

무결성은 정보가 변조, 삭제 등으로부터 보호되어 정보를 신뢰할 수 있어야한다는 원칙입니다. 무결성은 해시함수로 무결성을 유지할 수 있습니다

웹 사이트 변조, 트로이 목마, 해킹 등이 무결성을 침해하는 예시입니다.

 

가용성(Availability)

가용성은 신뢰 가능한 사용자는 언제든지 해당 정보에 액세스 할 수 있어야한다는 원칙입니다.

DoS/DDoS를 포함한 서비스 방해 공격이 가용성을 침해하는 예시입니다.

 

 

 

 

 공격자가 웹사이트에 악의적인 목적으로 대량의 액세스를 집중시키는 공격을 가해 해당 웹사이트를 이용하기 어려운 상황이 되었습니다. 이런 상황은 보안의 3요소 중 어느 요소를 침해한 경우일까요?

 

 

회사의 클라이언트가 바이러스에 감염되어 사원 정보와 결재 정보는 물론이고 회사에서 진행 중인 프로젝트 파일까지 유출되고 말았습니다. 이 경우는 보안의 3요소 중 어느 요소를 침해한 경우일까요?