정보보호
정보보호의 사전적인 의미는 [정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적, 수단 또는 그러한 수단으로 이루어지는 행위]이다.
정보보호는 [기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적/물리적/관리적 보호대책을 강구하는 것]이라고 할 수 있다.
정보의 가용성과 안전성
정보의 가용성과 보안 측면에서 보면 정보보호란 [정보의 활용과 정보의 통제 사이에 균형감각을 갖는 행위]라고 할 수 있다.
사람들이 필요로 하는 자원에 대하여 가능한 쉽게 접근이 가능하며 정보에 위협이 되는 요소를 최소화하는 균형점을 찾는 것이다.
정보보호의 목표
- 기밀성
- 기밀성은 데이터 처리의 모든 접속점에서 필요한 수준의 비밀 엄수가 강제되도록 하고, 허가받지 않은 정보 유출을 예방하는 것을 보장한다. 이러한 수준의 기밀성은 데이터가 네트워크 내의 시스템과 장비에 보관되어 있을 때나 데이터가 전송될 때 그리고 데이터가 목적지에 도달한 이후에도 유지된다. - 무결성
- 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질을 의미한다. - 가용성
- 시스템이 지체 없이 동작하도록 하고, 합법적인 사용자가 서비스 사용을 거절당하지 않도록 하는 것이다.
- 정보는 지속적으로 변화하고, 인가된 자가 접근할 수 있어야 함을 의미한다.
정보의 비가용성을 조직에 있어 기밀성이나 무결성의 부족만큼이나 해롭다. - 인증성
- 시스템에 도착한 자료가 신뢰할 수 있는 출처에서 전달 받은 진짜인지 확인할 수 있고, 확인 및 신뢰할 수 있다는 것을 의미한다. - 책임 추적성
- 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항이 포함되어야 한다.
- 완벽하게 안전한 시스템을 만드는 것은 불가능하기 때문에, 보안 침해에 대한 책임이 있는 곳까지 추적할 수 있어야만 한다.
정보보호 대책
- 기술적 보호대책
- 정보통제, 암호기술, 백업 체계, 정보시스템 자체에 보안성이 강화된 시스템 소프트웨어를 사용하는 등의 대책이 기술적 보호대책에 속한다. - 물리적 보호대책
- 자연재해로부터의 정보처리시설을 보호하기 위한 자연재해 대책 및 적의 파괴로부터 정보시스템을 보호하기 위한 출입통제, 시건 장치 등이 물리적 보안대책으로 구분된다. - 관리적 보호대책
- 법/제도/규정/교육 등을 확립하고 보안계획을 수립하여 이를 운영하며, 위험분석 및 보안감사를 시행하여 정보시스템의 안전성과 신뢰성을 확보하기 위한 대책이다. - 내부로부터 정보유출을 막기 위해 부당행위를 방지하기 위한 교육이 반드시 하여야 한다.
'자격증 > 정보보안기사' 카테고리의 다른 글
| 윈도우 인증 구성요소 (0) | 2020.12.01 |
|---|
