본문 바로가기

Work & Study/Study

[정보보호개론]보안의 3대요소

컴퓨터 보안을 하는데에 있어서 최소한 세가지의 원칙이 지켜져야 하는데 그 원칙은 다음과 같다.



Confidentiality(기밀성) / Integrity(무결성) / Availability(가용성)

위의 세가지는 각기 독립적으로도 역할을 하지만 사실상의 정보보호나 보안에 있어서 서로 깊은 연계성을 가지고 동시에 동작한다. 기밀성의 경우에는 정보의 소유자가 원하는대로 비밀이 유지되어야 하는 원칙을 말하는 것으로써, 허기되지 않은 유저나 노드에 데이터나 전송되거나 접근이 허가되는것을 방지하는것이다. 이러한 기밀성을 유지하기 위해서 반드시 비인가자가 아닌 인가자에게만 접근이 허용되어야 한다. 무결성은 정보의 전송과정에서 비인가자에 의한 정보의 변경, 삭제, 생성등이 원천적으로 봉쇄되어 전송되는 데이터의 정확성과 안정성이 보장되어야 하는 원칙을 말한다. 가용성은 인가자에게만 정보에 대한 접근이 허용되도록 하는것을 말한다. 

기밀성을 유지키 위해서 취하는 방법으로는 접근통제와 암호화가 있다.
무결성의 경우에는 물리적인 통제를 가하거나, 접근자체를 통제하는 방법이 있으며, 가용성을 확립하기 위한 방법으로는 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호를 들수 있다.
아래의 예는 항공대 강의자료의 예로써 이른바 MITM(Man In The Middle)공격방법으로 인하여 기밀성과 무결성이 침해된 예라고 볼수 있다.