정보보호(Information Security) 란 ?

[정보보호(Information Security)]

 

01. 정보보호관리의 개념 

 

인가된 사용자만(기밀성), 정확한 정보에(무결성), 필요로 할 때마다 접근할 수 있도록 하는 것(가용성)

• 정의
- 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 

  관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위
- 기밀성, 무결성, 가용성, 인증성, 부인방지를 보장하기 위해 기술적 ∙ 물리적 ∙ 관리적 보호대책 관리

•3대 목표 + 속성(서비스)
1. 기밀성(Confidentiality) : 오직 인가된 사람 ∙ 프로세스 ∙ 시스템만이 알 필요성(Need-to-know)에 근거하여 시스템에 접근할 수 있어야 한다.
2. 무결성(Integrity) : 정보의 내용이 무단으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 한다.
3. 가용성(Availability) : 시스템이 지체 없이 동작하고, 자원이 필요할 때 권한이 있는 사용자가 이용할 수 있어야한다.
4. 인증(Authentication) : 통신 대상에 대한 인증, 데이터의 출처에 대한 인증
5. 부인방지(Non-repudiation) : 전송이나 수신한 사실을 부인하지 못하도록 하는 것
6. 접근제어(Access Control)

[보안 공격(Security Attack)] 

Attack (공격명)	Passive/Active	Threatening
Snooping  트래픽 분석(Traffic Analysis)	Passive(소극적 공격)	Confidentiality(기밀성)
Modification(변경)  Masquerading(가장)  Replaying(재연, 재전송)  Repudiation(부인)	Active(적극적 공격	Integrity(무결성)
Denial of Service	Active(적극적 공격	Availability(가용성)

[시점별 통제]
- 예방통제 : 사전에 위협과 취약점에 대처하는 통제
- 탐지통제 : 위협을 탐지하는 통제. 빠르게 탐지할수록 대처하기 용이
- 교정통제 : 이미 탐지된 위협이나 취약점에 대처/감소시키는 통제
- 예방 → 탐지 → 교정 순으로 적용

[주요 보안 용어]
- 자산(Asset) : 조직이 보호해야 할 대상
- 취약점(Vulnerability) : 위협의 이용대상으로 관리적, 물리적, 기술적 약점을 의미
- 위협(Threat) : 손실이나 손상의 원인이 될 가능성을 제공하는 환경의 집합
- 위험(Risk) : 공격자(위협 주체)가 취약점을 이용하여 위협이라는 행동을 통해 자산에 악영향을 미치는 결과를 가지고 올 가능성

 

위험은 일반적으로 자산, 위협, 취약점의 세 가지 요소로 구성됩니다.

자산은 가치를 갖는 모든 것이고, 위협은 자산에 부정적 영향을 주는 직/간접적인 요인이며, 취약점은 위협이 발생할 수 있는 상황이라고 볼 수 있다. 그리고 종합적으로 취약점을 통해 자산에 위협이 발생할 가능성이 위험으로 정의된다.

정보는 자산이고, 따라서 그에 걸맞는 위험관리를 해주어야 한다. 위험을 감당할 수 없는 자산은 처분해 버리는 등 다양한 위험 처리가 가능합니다.