정보보안의 목표

1. 정보사회의 특성과 정보화 역기능

• 정보사회의 특성 

   지금 전 세계는 인터넷의 확산과 전자상거래를 통하여 생활권에 들어가는 시간을

축약하고 있습니다. 정보사회로의 진전에 따라 사회 모습은 변화하고 있으며 그에 맞는

모습으로 바뀌어 나가고 있습니다.

• 정보사회의 역기능

정보화는 편리하고 풍요로운 삶을 보장해주는 순기능의 역할을 띄고 있지만,

반대로 나쁜 영향을 주는 역기능적인 문제점 심해지고 있어 사회문제를 일으킬 수 있습니다.

역기능의 문제점을 예시로 들자면 해커와 바이러스 기승, 불법적인 위. 변조를 통한 컴퓨터 범죄행위, 정보시스템의 파괴에 대한 사화 마비 등 사회적으로 나쁜 영향을 주는 역기능이 있습니다.

 

2. 정보보호(Information Security)

- 정의

1. 정보보호(Information Security)의 사전적 의미를 살펴보자면 정보의 수집, 가공 , 저장, 검색 , 송신 , 수신 중에 발생하는 정보의 변조, 유출, 훼손 등을 방지하기 위해 관리적, 기술적으로 이뤄지는 행위입니다.

정보보호는 기밀성, 무결성 , 가용성, 인증성 및 부인 방지를 보장하기 위하여

기술적 물리적, 관리적 보호대책을 요구하는 것입니다.

 

- 정보의 가용성과 안정성

2. 정보의 가용성과 보안 측면에서 보자면, 정보보호란 정보의 활용과 정보의 통제 사이에 균형감각을 갖는 행위라고 볼 수도 있습니다.

정보의 활용은 정보의 가용성을 극대화 하자는 뜻이고, 정보의 통제는 위협 요소를 줄이고

안정성을 확보하기 위해 최대한 통제를 하자는 의미입니다.

 

3. 정보보호의 목표

1. 기밀성(Confidentiality)은 오직 인가된 사람 , 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙입니다. 기밀성은 데이터 처리의 모든 접속점에서 필요한 수준의 비밀 엄수(secrecy)가 강제되도록 하고,허가받지 않은 정보 유출을 예방하는 것을 보장합니다. 기밀성을 보장하기 위한 보안 기술에는 접근제어와 암호화 방법 등 이 있습니다.

 

2. 가용성(Availability)은 시스템이 지체 없이 작동하고 합법적으로 사용자가 서비스를 사용하는 것을 거절당하지 않도록 하는 것입니다. 정보는 지속적으로 변화하고, 인가된 자가 접근할 수 있어야 함을 의미합니다. 정보의 비가용성은 어느 조직에서 있어 기밀성이나 무결성의 부족만큼이나 안 좋습니다. 가용성을 확보하기 위해서는 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 등의 보안 기술을 적용해야 합니다.

 

3. 무결성(Integrity)은 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호해야 하는 것입니다. 무결성의 왜곡이 항상 악의적인 행동의 결과로 나타나는 것은 아니고 전력 차단과 같은 시스템 중단이 정보에 예상치를 못한 변형을 일으키는 것도 무결성이 침해된 것입니다. 무결성을 보장하기 위해서는 접근제어, 메시지 인증 등이 있고 정보가 이미 변경되었거나 변경 위험이 있으면 이에 맞아 복구를 할 수 있는 침입탐지나 백업 등의 기술을 적용해야 합니다.

 

4. 인증성(Authentication) 은 데이터가 진짜라는 것을 확인할 수 있고 확인 및 신뢰할 수 있다는 것을 의미합니다. 그리고 전송 메시지, 메시지 출처의 유효성을 묻는 것도 중요합니다. 

사용자가 정말 내가 통신을 하고 있는 사용자인지와 시스템에 도착한 정보가 신뢰할 수 있는지 어디로부터 온 것인지 확인하는 것입니다.

 

5. 책임 추적성(Accountability)은 보안 목적에는 개체의 행동을 유일하게 추적하여 찾아낼 수 있어야 한다는 사항이 포함되어야 합니다. 여기에는 부인방지, 억제, 결함 분리 , 침입 탐지 예방, 사후 복구와 법적인 조치도 이에 포함됩니다. 절대로 안전한 시스템은 없기 때문에 보안이 침해되었을 때 책임이 있는 곳까지 추적할 수 있어야 합니다. 시스템은 반드시 이들의 활동 상황을 기록하고 포렌식 분석을 하여 보안 침해를 추적할 수 있거나 전송과 관련된 분쟁을 해결할 수 있도록 해야 합니다.