정보보안

보안(Security)

   : 자산을 위험(도난, 손실, 유출 등)으로부터 보호하기 위한 기술적/관리적 방법

 

   • 자산(Asset)

      ⸰ 조직이 보호해야 할 유/무형의 대상

            ‣ 유형 자산: 하드웨어, 소프트웨어, 기반시설 등

            ‣ 무형 자산: 정보, 인력, 기업 이미지 등

   • 위협(Risk)

      ⸰ 자산에 손실을 줄 수 있는 사건의 잠재적 원인 또는 행위자

   • 위험(Threat)

      ⸰ 외부의 위협이 내부의 취약점을 이용하여 보유한 각종 자산에 피해를 줄 수 있는 잠재적인 가능성

   • 취약점(Vulnearability)

      ⸰ 위협 발생의 잠재적 조건으로 자산에 내제된 보안에 취약한 속성

 

정보보안의 3대 요소

   • CIA Triad(Confidentiality, Integrity, Availability)

      ⸰ 기밀성(Confidentiality)

            ‣ 인가받은 사용자만 정보 자산에 접근할 수 있음을 보장

            ‣ 대표적인 공격: Sniffing   >>   암호화를 통해 해결

      ⸰ 무결성

            ‣ 권한을 가진 사용자에 의한 인가된 방법으로만 정보를 변경할 수 있음을 보장

            ‣ 대표적인 공격: Spoofing   >>   Hash를 통해 해결

      ⸰ 가용성

            ‣ 정보자산에 대해 적절한 시간에 접근 가능함을 보장

            ‣ 대표적인 공격: DoS, DDoS, DRDoS 등   >   Backup 및 부하분산을 통해 해결