정보보안
보안의 3대 요소
윤태영(Coding)
2023. 6. 28. 15:08
< 무결성(Integrity) >
무결성은 데이터가 오직 정당한 권한을 가진 사용자에 의해서만 수정되거나 삭제될 수 있어야 한다는 개념이다. 무결성을 통해 우리는 데이터가 신뢰할 수 있으며, 예상치 못한 변조로부터 보호된다는 확신을 가질 수 있다.
은행 시스템에서는 거래 내역이 무결성을 가지고 있어야 한다. 만약 무분별한 수정이나 삭제가 가능하다면, 시스템은 신뢰성을 잃게 될 것이다.
< 가용성(Availability) >
가용성은 사용자가 필요할 때 언제든지 자원에 접근할 수 있어야 한다는 개념이다. 정보 보안에서 가용성은 중요한 요소로, 시스템이나 네트워크의 다운타임이 길어지면 그로 인한 비용이나 불편함이 커질 수 있다.
공공기관의 웹사이트는 항상 가용성을 유지해야 한다. 만약 시스템이 다운되면, 시민들이 필요한 정보를 얻지 못하고, 필요한 서비스를 받지 못할 수 있다.
< 기밀성(Confidentiality) >
기밀성은 정보가 오직 그것에 접근할 수 있는 권한을 가진 사람들만 볼 수 있어야 한다는 개념이다. 정보가 노출되는 것은 그 정보의 소유자에게 손해를 입힐 수 있기 때문에, 기밀성은 정보보안에서 중요한 역할을 한다.
예를 들어, 의료 정보는 환자와 의료진 사이에서만 공유되어야 한다. 만약 이 정보가 제3자에게 노출된다면, 환자의 프라이버시가 침해될 수 있다.