[정보보안] 정보보안 개념

정보보안(컴퓨터 보안)

자동화된 정보 시스템의 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신)들의 기밀성, 무결성, 가용성을 보존하기 위해 제공되는 보호

정보보호(Information Security)

• 법률적의미 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 · 기술적 수단을 마련하는 것
• 사전적의미 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 · 기술적 수단 또는 그러한 수단으로 이루어지는 행위

정보보안의 기본 목표(3대 목표)

• 기밀성(Confidentiality) : 허가된 사용자만 정보에 접근하고, 승인되지 않은 사용자는 접근 불가하도록 보호하는 원칙
• 무결성(Integrity) : 허락되지 않은 사용자가 정보를 함부로 수정할 수 없도록 하는 원칙
• 가용성(Availability) : 허락된 사용자가 필요한 시점에서 정보와 시스템을 중단 없이 사용할 수 있도록 보장하는 원칙

정보보안의 추가 6대 목표

• 책임추적성(Accountability) : 각 객체의 정보나 정보시스템의 사용에 대한 행위를 추적할 수 있음을 보장하는 원칙
• 인증성(Authentication) : 정보시스템에서 이루어진 어떤 활동이 정상적이고 합법적으로 이루어진 것을 보장하는 원칙
• 신뢰성(Reliability) : 정보나 정보시스템을 사용함에 있어서 의도된 행위에 대한 결과의 일관성을 유지하는 것

3) 인증(Authentication)

• 정보 및 시스템 자원을 사용하는 정당한 사용자임을 확인할 수 있도록 보호하는 서비스
• 연결된 송수신자 확인, 제 3자의 위장 확인
• 발신처 인증, 메시지 인증, 실체 인증

4) 메시지 인증 코드(Message Authentication Code, MAC)

• 송신자와 수신자가 비밀키를 공유함으로써, 안전한 채널이 없어도 메시지의 무결성과 송신자의 신원을 인증할 수 있는 기술
• 데이터 무결성을 위해 사용

3) 부인방지(Non-Repudiation)

• 송신자가 송수신 사실에 대해 부인을 하지 못하게 방지 하는 서비스
• 송신자 부인 방지, 수신자 부인방지, 배달 증명, 의뢰 증명

4) 디지털 서명(Digital Signature)

• 네트워크에서 송신자의 신원을 증명하는 방법으로, 송신자가 자신의 비밀키로 암호화한 메시지를 수신자가 송신자의 공용키로 해독하는 과정
• 거짓 행세, 변경, 부인 같은 위협을 방지하는 기술
• 디지털서명은 부인방지를 실현하기 위한 대표적 기술

5) 접근 제어(Access Control)

• 사용자가 시스템 혹은 특정 자원에 접근 하고자 할 때 인가받은 사용자만 접근을 허락하도록 제어하는 서비스