정보보안의 3요소에는
- 기밀성(Confidentiality)
- 무결성(Integrity)
- 가용성(Availability)
이 있습니다.
각 요소에 관해 설명하자면
기밀성은 먼저 정보를 인가된 사용자에게만 허가하는 것으로 이걸 외우지 않고 그냥 설명해 보라 하면 "어... 대충 비밀 잘지키고.... 허락된 사람만 쓸 수 있는?" 이런 식으로 말할 수 있으니 꼭 정의는 외우는 게 좋습니다.
정의를 말할 수 있으면 이제 관련된 공격이랑 대응책을 알아 두는 것이 좋습니다.
관련 공격은 네트워크도청, 패스워드 훔치기, 사회공학 공격이 있습니다.
대응책으로는 암호화, 네트워크 트래픽 패딩, 접근제어가 있습니다.
비밀 유지가 가장 중요한 요소이며 이와 관련한 대응책에는 보안등급으로 분류하는 것도 있습니다.
무결성은 부적절한 정보의 변경이나 파기 없이 정확하고 완전하게 보존된 것인데 추가로 덧붙이자면 허락된 사용자만이 정보 변경이 가능하게 한다는 것인데요.
이것도 정의를 외우지 않으면 "어... 대충 깨끗하게 하는? 뭐 그런 거?"라고 답을 해 신뢰도를 떨어트릴 수 있으니 정의를 알아두는 것이 좋습니다.
관련 공격에는 바이러스, 논리폭탄, 백도어 공격들이 있습니다.
대응책으로는 암호화, 접근제어, 침입탐지, 관리자만의 서버 접근이 있습니다.
관련 공격의 특징을 쉽게 묶는다면 함부로 정보를 변경하거나 바꿀 수 있는 공격들입니다.
그래서 대응책들은 정보에 접근할 수 없도록 하는 대응책들입니다.
가용성은 시기적절하면서 신뢰할 수 있는 정보로 접근과 사용을 의미합니다.
이것도 정의를 안 외우면 "어... 무언가 쓰기 좋은?"이라고 답할 수 있습니다. 그러지 않기 위해 주의하자.
관련 공격으로는 DoS, DDoS가 있습니다.
대응책으로는 백업, 모니터링, 이중화 같은 것들이 있습니다.
가장 중요한 핵심은 만약 문제가 발생하여도 서비스가 계속 유지되어야 한다는 것입니다.
(만약 예시나 설명이 맞지않다고 생각한다면 쪽지나 댓글로 알려주시길 부탁합니다...)
위 내용은 이화미디어의 Introduction to Information & Security with a Workbook내용을 기반으로 작성하였습니다.