정보보호의 핵심목표
- 기밀성
- 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것
- 예: 은행에서 고객의 개인정보나 계좌정보 같은 기밀정보가 제3자에게 알려지는 것을 방지하기 위해 이를 보호
- 기밀성을 지키는 방법:
- 허락되지 않은 자가 정보에 접근을 아예 못하도록 함
- 정보에 접근하더라도 무의미한 내용만 보이도록 함
- 무결성
- 허락되지 않은 자가 정보를 임의로 수정할 수 없도록 하는 것
- 예: DB 내 고객의 개인정보가 임의로 수정되지 않도록 보호
고객 본인이 조회할 때 DB에서 고객까지 전달과정에서 위변조되지 않도록 보호 - 만약 허락되지 않은 자에 의한 수정이 발생했다면 이를 확인할 수 있는 것
- 허락되지 않은 자가 정보를 임의로 수정할 수 없도록 하는 것
- 가용성
- 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것
- 즉, 정보에 대한 접근권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 함
- 예: 고객이 본인의 개인정보를 확인하고자 할 때 즉시 조회가 가능하게 하는 것
즉시 조회가 가능하게 하는 것 - 정해진 시간 내에 정보를 볼 수 있음을 보장
[예제] 자동화기기 (ATM)
- 기밀성
- 비밀번호
- 무결성
- 계좌번호, 입출금정보
- 가용성
- 서버, 자동화기기, 네트워크
- 정보보호의 핵심목표
- 기밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability)
728x90