[정보보안기사] 정보보호의 목표

1. 기밀성(Confidentiality)

- 오직 인가된(authorized) 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성(Need-to-know)에 근거하여 시스템에 접근해야 한다는 원칙

 

- 기밀성은 데이터 처리의 모든 접속점에서 필요한 수준의 비밀 엄수(secrecy)가 강제되도록 하고, 허가받지 않은 정보 유출을 예방하는 것을 보장. 이러한 수준의 기밀성은 데이터가 네트워크 내의 시스템과 장비에 보관되어 있을 때나 데이터가 전송될 때 그리고 데이터가 목적지에 도달한 이후에도 유지되어야 함

 

- 기밀성을 보장하기 위한 보안 기술에는 접근 제어, 암호화 등이 있음

 

2. 무결성(Integrity)

- 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야

하는 성질

 

- 무결성 왜곡이 항상 악의적인 행동의 결과로 나타나는 것은 아님. 전력차단과 같은 시스템 중단이 정보에 예상치 못한 변형을 일으킬 수 있음

 

- 무결성을 보장하기 위한 보안 기술에는 접근 제어, 메시지 인증 등이 있으며, 정보가 이미 변경되었거나 변경 위험이 있을 때에는 이러한 변경을 탐지하여 복구할 수 있는 침입 탐지, 백업 등의 기술이 필요하다.

 

3. 가용성(Availability)

- 시스템이 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것

 

- 정보는 지속적으로 변화하고, 인가된 자가 접근할 수 있어야 함을 의미. 정보의 비가용성은 조직에 있어 기밀성이나 무결성의 부족만큼이나 해로움

 

- 가용성을 확보하기 위해서는 데이터의 백업, 중복성의 유지, 물리적 위험요소로부터의 보호 등의 보안 기술울

적용해야 함

 

4. 인증성(인증, Authenticity, Aucthentication)

- 진짜라는 성질을 확인할 수 있고, 확인 및 신뢰할 수 있다는 것을 의미. 전송 메시지, 메시지 출처 유효성에 대한 확신

 

- 사용자가 정말 그 사용자인지와 시스템에 도착한 자료가 정말로 신뢰할 수 있는 출처에서부터 온 것인지를 확인할 수 있는 것을 의미

5. 책임추적성(책임성, Accountability)

- 보안 침해에 대한 책임이 있는 곳까지 추적할 수 있어야 함

 

- 포렌식(forensic) 분석을 하여 보안 침해를 추적할 수 있거나 전송과 관련된 분쟁을 해결할 수 있도록 해야함