정보보호 3요소

정보보호를 하면서 가장먼저 배우는 것이 아마 정보보호의 3요소에 대해서 
가장 먼저 배우지 않을까 한다.

그렇다면 정보보호의 3요소는 무었을 있으며, 
이러한 정보보호의 3요소는 왜 중요할까?

정보보호란 무엇일까?

---

정보보호란 정보에 대한 승인 받지 않은 접근, 이용, 노출, 변조 등으로부터 보호하는 것을 의미한다.
본질적으로 데이터와 시스템을 공격하는 자로부터 정보자산을 보호하는 것이다.

위키 자료를 비릴면,
정보보안의 정의는 출처에 따라 다양하다고 한다.

1. "정보의 기밀성, 무결성, 가용성의 보존. 추가적으로 진정성(authenticity), 
   책임성(accountability), 부인방지(non-repudiation), 그리고 신뢰성(reliability)와 관계
   가 있을 수 있다." (ISO/IEC 27000:2009)

2. "인가되지 않은 접근, 사용, 폭로, 붕괴, 수정, 파괴로부터 정보와 정보 시스템을 
    보호해 기밀성, 무결성, 가용성을 제공하는 것." (CNSS, 2010)

3. "인가된 사용자만이(기밀성) 정확하고 완전한 정보로(무결성) 필요할 때 접근할 수 
    있도록(가용성) 하는 일련의 작업." (ISACA, 2008)

4. "조직의 지적 자산을 보호하는 절차." (Pipkin, 2000)

5. "...정보보안은 위험 관리 규율로, 사업의 정보 위험 가치를 관리하는 작업이다." 
    (McDermott and Geer, 2001)

정보보호의 3요소란?

---

▲ 그림 출처 : Ahnlab 블로그 

위의 그림은 정보보의 3요소를 적절한게 표현한 것 같아 참고해 넣었다.

○ 기밀성

허가 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다.
비밀 보장이라고 할 수도 있다.
원치 않는 정보의 공개를 막는다는 의미에서 프리버시 보호와 밀접한 관계가 있다.

○ 가용성

허락된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 방해 받지 않도록 하는 것이다.
최근에 네트워크의 고도화로 대중에 많이 알려진 서비스 거브 공격(DoS 공격, Denial of Service Attack)이 이러한 가용성을 해치는 공격이다.

○ 무결성

허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. 
비밀 보장이라고 할 수도 있다.
원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.

[참고 Site] 

 1) http://ko.wikipedia.org/wiki/정보_보안
 2) http://blogsabo.ahnlab.com/743