컴퓨터 보안

정보보호. 

 

우리는 여러 정보를 보호하려고 한다. 허락되지 않은 접근, 수정, 훼손, 유출 등을 막기 위한 정책이나 기법을 정보보호의 개념이라고 한다. 

 

컴퓨터 보안은 정보보호의 한 영역으로 컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호를 뜻 한다. 

 

기밀성, 무결성, 가용성을 정보보호의 목표로 삼는다. 이를 CIA traid라고 한다.

기밀성

 

 - 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것 

 

만약 특정 서비스를 제공할 때 우리는 개인정보 활용동의서를 통해서 고객에게 개인정보를 저장한다고 요청한 후 해당 고객 정보를 우리의 데이터베이스에 저장을 한다.  서비스 업체는 기밀성을 지킬 의무가 있으며 반드시 노력을 해야 한다. 

이러한 기밀성을 지키기 위해서는 권한이 없는 사람이 정보에 접근을 일체 못하게 하거나 접근하더라도 무의미한 정보만 보이도록 해야 한다. 

 

무결성

 

 - 허락되지 않은 자가 정보를 함부로 수정할 수 없도록 하는 것

 

이는 데이터가 권한이 없는 자에게 수정을 막아 사용자의 요청에 따라서만 정보가 수정된다는 것을 보장하는 개념이다.

만약 허락되지 않은 자에 의한 수정이 발생했다면 이를 즉시 확인할 수 있도록 해야 한다. 

 

가용성

 

 - 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것

 

정보에 대한 접근권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 한다.

 

 

기밀성, 무결성, 가용성 핵심목표입니다. 그 외 부인방지(non-repudiation), 인증(authentication), 접근제어(access control)등이 있습니다.

 

부인 방지

 

- 정보에 관여한 자가 이를 부인하지 못하도록 하는 것

 

말 그대로 정보를 전달한 사람이 나중에 전달하지 않았다고 부인할 때 이를 막기 위한 것이다.

 

정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인하지 못하게 하는 것은 발신 부인방지이며,

정보를 받은 사람이 나중에 이를 부인하지 못하도록 하는 것을 수신 부인방지라 한다.

 

흔히 전자서명이라는 개념에서 수신자가 받았다고 서명하는 개념, 보낼 때 서명하는 개념들이 부인방지를 위한 것이다.

 

인증

 

 - 어떤 실체가 정말 주장하는 실체가 맞는지 확인할 수 있고 신뢰할 수 있는 것

 

수신자가 정보를 받았을 때 이 정보가 위변조 되지 않고 정상적으로 전달되었다는 것을 인증하는 것이다. 

 

실체란 정보 자체나 정보를 이용하는 사용자를 뜻할 수 있다.

 

접근제어

 

- 정보에 대한 허락된 접근만 허용하고 그 외의 접근은 허용하지 않는 것이다.

 

접근 권한의 구분하는 방법과 그에 따른 제어 방식을 제공해야 한다. 

접근 권한은 정보에 따라, 사용자에 따라 다양하게 부여될 수 있다.