제3과목 10. 보안(정보보안, 정보보호)의 3요소 (CIA)
페이지 정보
본문
10. 보안(정보보안, 정보보호)의 3요소 (CIA)
CIA란 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability)의 첫 문자를 따서 조합한 용어로서 보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고 적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다.
* 한 가지 개념을 더 추가해서 4요소로 한다면 부인방지(부인봉쇄 : Non-Repudiation)가 포함될 수 있다.
⑴ 기밀성(Confidentiality)
기밀성이란 보안 대상 정보가 비인가자에게 유출되지 않도록 비인가자의 시스템 접근을 차단하고 전산자료의 무단 열람 및 유출 등을 통제하여, 최악의 경우 비인가자가 그 내용을 확인할 수 없도록 하는 것이다.
기밀성을 보장하기 위해서는 각종 접근통제(access control)를 실시하고 전산자료에 대한 암호화 대책을 강구하여야 한다.
⑵ 무결성(Integrity)
무결성이란 보안 대상 정보가 비인가자에 의해 무단으로 변경, 삭제, 생성되는 것을 방지하여 정보의 정확성, 완전성이 보장되도록 하는 것이다.
무결성을 확보하기 위해서는 접근통제가 필요하고, 정보가 이미 변경되었거나 변경 위험이 있을 때에는 변경 사실을 즉시 감지하여 복구할 수 있는 메커니즘이 필요하다.
⑶ 가용성(Availability)
가용성이란 인가자 즉 보안 대상 정보에 접근이 허락된 사용자가 필요할 때 언제든지 정보를 사용하는 것이 가능해야한다는 항목이다.
가용성을 확보하기 위한 통제 수단으로는 자료 파괴, 장애 유발 시를 대비한 복구대책은 물론 위협 요소로부터의 예방 대책이 요구되며 또한 정당한 방법으로 권한이 주어진 사용자에게는 보안 대상 정보의 접근이 절차에 따라 완전하게 허락되어야 한다.