기본 콘텐츠로 건너뛰기

사이버 보안의 3요소: 기밀성, 무결성, 가용성

사이버 보안의 3요소는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이며, 영문 앞 글자를 따서 'CIA Triad'라고도 부릅니다. 이 세 가지 요소는 정보 자산을 안전하게 보호하기 위한 핵심 원칙으로, 어느 하나라도 무너지면 심각한 보안 사고로 이어질 수 있습니다.

1. 기밀성 (Confidentiality)

개념

정보를 포함한 모든 자산에 대해 오직 인가된 사용자만이 접근할 수 있도록 통제하는 원칙입니다. '알아야 할 사람만 알아야 한다(Need-to-know)'는 원칙과 일맥상통하며, 허가되지 않은 정보 유출을 방지하는 것을 목표로 합니다.

주요 기술

  • 암호화(Encryption): 데이터를 알아볼 수 없는 형태로 바꾸어 허가된 사용자만 복호화 키를 통해 내용을 확인할 수 있게 합니다.
  • 접근 통제(Access Control): 사용자, 프로세스, 시스템 등에 대해 식별, 인증, 권한 부여를 통해 접근을 제어합니다. (예: RBAC - 역할 기반 접근 통제)
  • 가상 사설망(VPN): 공용 네트워크(인터넷)를 통해 데이터를 전송할 때, 암호화된 터널을 생성하여 통신 내용의 도청을 방지합니다.
  • 데이터 마스킹(Data Masking): 실제 데이터와 유사한 형식의 가짜 데이터로 대체하여 개인정보나 민감한 데이터의 노출을 방지합니다.

대표 사례: 온라인 뱅킹

  • 사례: 사용자가 자신의 온라인 뱅킹 계좌에 로그인할 때, 아이디와 비밀번호, 공인인증서나 OTP를 통해 본인 인증을 거칩니다. 이 과정을 통과한 사람만이 자신의 계좌 잔액과 거래 내역을 조회할 수 있습니다. 만약 다른 사람이 이 정보를 볼 수 있다면 기밀성이 깨진 것입니다. 은행 내부 직원이라도 정당한 사유나 권한 없이는 고객의 금융 정보에 접근할 수 없도록 통제하는 것 또한 기밀성 확보의 일환입니다.

2. 무결성 (Integrity)

개념

정보가 권한 없는 자에 의해 위조되거나 변조되지 않았음을 보장하는 원칙입니다. 데이터가 생성, 전송, 저장되는 과정에서 완전하고 정확한 상태를 유지하도록 하는 것입니다. '정보의 정확성 및 신뢰성'을 의미합니다.

주요 기술

  • 해시(Hash) 및 디지털 서명(Digital Signature): 데이터의 변경 여부를 검증하고, 해당 데이터의 작성자를 증명하여 위변조를 방지합니다.
  • 파일 권한 관리(File Permissions): 파일이나 디렉토리에 대한 읽기, 쓰기, 실행 권한을 사용자/그룹별로 차등 부여하여 인가되지 않은 수정을 방지합니다.
  • 침입 탐지/방지 시스템(IDS/IPS): 네트워크나 시스템에 대한 악의적인 접근이나 변경 시도를 탐지하고 차단하여 무결성을 보호합니다.
  • 블록체인(Blockchain): 분산된 원장에 데이터를 기록하고 체인 형태로 연결하여, 사실상 데이터의 위변조를 불가능하게 만듭니다.

대표 사례: 소프트웨어 다운로드

  • 사례: 신뢰할 수 있는 기업의 웹사이트에서 프로그램을 다운로드할 때, 종종 'SHA-256'이나 'MD5'와 같은 해시값을 함께 제공합니다. 사용자는 다운로드한 파일의 해시값을 직접 계산해보고, 웹사이트에 명시된 값과 일치하는지 비교할 수 있습니다. 만약 두 값이 다르다면, 이는 파일이 전송 중 손상되었거나, 더 위험하게는 공격자가 악성코드를 삽입했을 가능성을 의미합니다. 따라서 이 파일은 절대 실행해서는 안 됩니다. 이처럼 해시값 비교는 데이터의 무결성을 검증하는 간단하지만 강력한 방법입니다.

3. 가용성 (Availability)

개념

인가된 사용자가 필요할 때 언제든지 정보나 시스템에 접근하여 사용할 수 있도록 보장하는 원칙입니다. 서비스가 중단 없이 정상적으로 운영되도록 하는 것입니다.

주요 기술

  • 서버 이중화 및 클러스터링(Redundancy & Clustering): 여러 시스템을 하나처럼 묶어, 일부 시스템에 장애가 발생해도 중단 없이 서비스를 제공합니다.
  • 로드 밸런싱(Load Balancing): 여러 서버에 트래픽을 효율적으로 분산시켜 특정 서버의 과부하를 막고 안정적인 응답 속도를 유지합니다.
  • 백업 및 복구(Backup & Recovery): 데이터를 정기적으로 복사해두고, 시스템 장애나 데이터 손실 시 신속하게 복구하여 서비스를 재개합니다.
  • 디도스(DDoS) 공격 방어 솔루션: 악의적인 대량 트래픽으로 서버를 마비시키는 공격을 전문적으로 탐지하고 차단합니다.

대표 사례: 디도스(DDoS) 공격

  • 사례: 유명 쇼핑몰 웹사이트가 블랙프라이데이 세일 기간에 디도스 공격을 받는 상황을 가정해볼 수 있습니다. 공격으로 인해 서버가 다운되면 고객들은 웹사이트에 접속할 수 없어 물건을 구매하지 못하게 됩니다. 이는 기업의 막대한 금전적 손실로 이어집니다. 따라서 기업은 디도스 방어 솔루션을 도입하고 서버 용량을 증설하여, 사용자들이 언제든 원활하게 서비스를 이용할 수 있도록 가용성을 확보해야 합니다.

결론: 세 요소의 균형

기밀성, 무결성, 가용성은 상호 보완적이면서도 때로는 상충 관계(Trade-off)에 놓입니다. 예를 들어, 기밀성을 극단적으로 강화하기 위해 복잡한 다단계 인증을 모든 서비스에 적용하면 사용자의 편의성을 해쳐 가용성이 떨어질 수 있습니다. 반대로, 서비스 접근을 지나치게 쉽게 만들면(가용성 강화) 기밀성과 무결성이 위협받을 수 있습니다. 따라서 성공적인 정보 보안은 조직이 보호하려는 자산의 가치와 비즈니스 특성을 정확히 분석하여, 이 세 가지 요소를 최적의 상태로 조화시키고 유지하는 데 달려 있습니다.

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Windows에 AMP와 MediaWiki 설치하기

1. 들어가기     AMP는 Apache + MySQL +  Perl/PHP/Python에 대한 줄임말이다. LAMP (Linux + AMP)라고 하여 Linux에 설치하는 것으로 많이 소개하고 있지만 Windows에서도 간편하게 설치하여 사용할 수 있다.       이 글은 Windows 7에 Apache + MySQL + PHP를 설치하고 그 기반에서 MediaWiki를 설치하여 실행하는 과정을 간략히 정리한 것이다. 2. MySQL     * 버전 5.6.12     1) 다운로드         http://dev.mysql.com/downloads/installer/         MySQL Installer 5.6.12         Windows (x86, 32-bit), MSI Installer         (mysql-installer-web-community-5.6.12.0.msi)     2) 다운로드한 MSI 파일을 더블클릭하여 설치를 진행한다.           설치 위치:                   C:\Program Files\MySQL               선택 사항:                       Install MySQL Products             Choosing a Se...
댓글 쓰기
자세한 내용 보기

MATLAB Rutime 설치하기

MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. 처리되지 않은 예외: System.TypeInitializationException: 'MathWorks.MATLAB.NET.Utility.MWMCR'의 형식 이니셜라이저에서 예 외를 Throw했습니다. ---> System.TypeInitializationException: 'MathWorks.MATLAB.NET.Arrays.MWArray'의 형식 이니셜라이저에서 예외를 Throw했습니다. ---> System.DllNotFoundException: DLL 'mclmcrrt9_3.dll'을(를) 로드할 수 없습니다. 지정된 모듈을 찾을 수 없습니다. (예외가 발생한 HRESULT: 0x8007007E) 위치: MathWorks.MATLAB.NET.Arrays.MWArray.mclmcrInitialize2(Int32 primaryMode) 위치: MathWorks.MATLAB.NET.Arrays.MWArray..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR.processExiting(Exception exception) 해결 방법 이 문제를 해결하기 위해서는 MATLAB Runtime 을 설치해야 합니다. 여러 가지 방법으로 MATLAB Runtime 을 설치할 수 있습니다. MATLAB 이 설치되어 있는 경우에는 MATLAB 설치 폴더 아래에 있는 MATLAB Runtime 설치 프로그램을 실행하여 설치합니다. ...
댓글 쓰기
자세한 내용 보기

Wi-Fi 카드 2.4GHz로만 동작시키기

Wi-Fi 카드 2.4GHz로만 동작시키기 별도의 Wi-Fi AP 장치를 두지 않고 아래와 같은 기기들로만 Wi-Fi 네트워크를 구성하고자 할 때 주변 기기들이 2.4GHz만 지원하기 때문에 PC에서 실행하는 AP가 항상 2.4GHz를 사용하도록 Wi-Fi 카드를 설정해 주어야 합니다. 기기 Wi-Fi 카드 주파수 대역 Wi-Fi Direct 지원 PC (Windows 10) 2.4GHz, 5GHz O 주변 기기들 2.4GHz X Wi-Fi 카드별 주파수 대역 선택 방법 Windows 시작 메뉴에서 설정 을 클릭합니다. Windows 설정 화면에서 네트워크 및 인터넷 을 클릭합니다. 설정 화면의 왼쪽 메뉴바에서 Wi-Fi 를 클릭합니다. 화면 오른쪽 관련 설정 구역에 있는 어댑터 옵션 변경 을 클릭합니다. 설정을 바꾸고자 하는 Wi-Fi 카드 항목을 선택하고 마우스 오른쪽을 누른 다음 속성 메뉴를 클릭합니다. 대화상자의 네트워킹 탭 화면에 있는 구성 버튼을 클릭합니다. 장치 속성 대화상자의 고급 탭 화면으로 이동합니다. 제시되는 속성 항목들은 제품별로 다르며 자세한 사항은 아래의 제품별 설명을 참고하여 값을 설정하시기 바랍니다. Intel Dual Band Wireless-AC 7265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 선택합니다. Wireless Mode 1. 802.11a => 5GHz 4. 802.11b/g => 2.4GHz (이 항목 선택) 6. 802.11a/b/g => 2.4GHz, 5GHz Intel Dual Band Wireless-AC 8265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 ...
댓글 쓰기
자세한 내용 보기