정보 보안 정의

• 정보시스템 차원
  • 하드웨어
  • 소프트웨어
  • 펌웨어 : 하드웨어와 소프트웨어 사이에서 동작하는 시스템 소프트웨어
  • 정보/데이터
  • 통신망 (bandwidth) : 데이터 전송
• 목표 : 무결성(I), 가용성(A), 기밀성(C)을 유지 + 인증, 책임
• 자동화된 정보시스템 보호

기밀성 Confidentiality

: 의도하지 않은 자원의 노출 방지 - 승인되지 않은 사람들이 정보에 접근하지 못하도록 보호

• 데이터 기밀성
  • 회사의 비밀, 국가의 비밀
• 프라이버스(Privacy) : 개인 정보 (민감정보)
  • 성적정보, 의료정보, 개인취향, …

무결성 Integrity

: 의도하지 않은 자원의 변경 방지

• 데이터 무결성
  • 계좌 금액 조작, 성적 조작
• 시스템 무결성
  • 1KB 저장했는데, 1MB가 소모됨

가용성 Availability

: 자원의 의도된 사용 범위 유지

• 악의적 공격에 대한 다음 사항을 방지
  • 접근 권한을 가진사람이 접근 못하는 것
  • 시스템 용량범위 안에 있는데 사용 못하는 것

+ 추가목표

• 인증(Autenticity) : 진짜인지 확인
  • 신원 인증 : 보낸 주체가 맞는지
  • 메세지 인증 : 보낸 메세지가 맞는지 (위변조가 없는지)
• 책임(Accountablility)
  • 침입 탐지 및 예방
  • 사후 복구
  • 포렌식과 관련

보안 위배 사항

• 노출 : 정보가 외부로 보여지지 않도록 한다.
• 변경 : 불법적으로 변경되지 않도록 한다.