정보보호의 목표

정보의 활용은 정보의 가용성을 극대화하자는 뜻이며, 정보의 통제는 위협 요소를 줄이고 안정성을 확보하기 위해 최대한 통제하자는 의미.

 

정보보호는 기밀성, 무결성, 가용성, 인증성, 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호대책을 강구하는 것

밑의 내용을 한 줄 정리하자면, 정보가 안전하게 보호되기 위해서는 비인가된 접근으로부터 보호하고(기밀성), 비인가된 변경으로부터도 보호되어야 하며(무결성), 필요할 때 권한이 있는 사용자가 이용할 수 있어야 한다(가용성)

 

1) 기밀성 Confidentiality

허가된 대상만 필요성에 의해 접근하게 하는 것
부정 이용 금지, 노출 방지, 공개 대상 및 용도 통제를 통해 기밀성이 확보되며, 접근제어, 암호화 등의 기술을 활용한다.

 

2) 무결성 Integrity

네트워크를 통해 송수신되는 정보의 내용이 불법적으로 생성, 변경, 삭제되지 않게 보호하는 것

무결성 왜곡은 의도성 없이 나타날 수도 있다. ex) 정전, 시스템 오류로 인한 중단 등
접근제어, 메세지 인증 등의 기술로 보장되며 정보가 이미 변경되었거나 변경 위험이 있을 시에는 이러한 변경을 탐지하여 복구할 수 있는 침입 탐지, 백업 등의 기술이 필요하다.

 

3) 가용성 Availability

허가된 사용자가 원할 때 바로 시스템을 사용할 수 있도록 하는 것

정보의 비가용성은 기밀성, 무결성의 부족만큼이나 해롭다.

데이터 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 기술을 적용하여 가용성을 확보해야 한다.