정보 보호의 의미, 보안의 종류 [컴퓨터보안]

정보 보호라는 것은

 

정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위이다.

 

거꾸로 보면 수집, 가공, 저장, 검색, 송신, 수신 중에 내가 원하는 정보가 거짓일 수도 있는 것이고

송신 중에 유출 될 수 도 있는 것이고 6가지 정도의 위협이 있다는 말과 같다.

 

---

 

정보는 가용성과 안전성이 있어야한다.

 

가용성은 활용하기 쉽다.

안전성 보호하기 쉽다.

 

가용성과 안전성은 서로 trade-off 관계를 가지고 있다.

상충된다는 소리다.

가용성이 높아지면 안전성은 낮아지고, 

 

 

---

 

그렇다면

우리는 정보보호를 어떻게 하고있을까??

 

 

 

현재에는 보안에 대한 개념이 부족한 상태이고

유선 보안에서 무선 보안 문제로 진화되었다. 스마트폰같은 스마트 기기의 보급이 이를 촉진했다.

또한 개인정보 보호문제가 더욱 심각해졌다. 스마트기기들이 컴퓨터보다 안전성이 떨어지는 것도 한몫했다.

따라서 정보 보호는 컴퓨터의 안전만이 아니라 더 넓은 영역으로 확장되었다.

 

---

보안에 대해서 조금 알아볼 것인데

보호랑 보안이랑 무슨 차이인지 살짝 알아보자

 

보안 : 가치 있는 유형과 무형 자산을 도난, 소실 유출로부터 보호하는 것

보호: 정보를 저장하거나 유통하는 전반적인 시스템의 안정

 

그렇다면 보안의 뜻을 알았으니

 

보안이 무엇들이 있는지 알아보자

 

1. 물리적 보안, Physical // 자물쇠

2. 인적 보안, Personal // 사람

3. 운용 보안, Operation // 윈도우 방화벽

4. 통신 보안, Communication // 암호화, 접속 인증

5. 네트워크 보안, Network // 인증(사용자 ip)같이

6. 정보 보호, Information

 

6가지 방법으로 보안을 할 수 있다.

 

++ CIA Triad

기밀성(Confidentially)  비밀인 채로 유지된다.

무결성(Integrity)  정보가 훼손, 수정이 되지 않았다. 원본 그대로를 보장한다.

가용성(Availability) 정보에 접근이 가능하다.