정보보안 / 네트워크 보안

정보보호/보안

 

가장 먼저, 보안이라는 말과 보호라는 단어에 대해서 알아보자.

이 두 단어는 거의 동일한 의미로 사용이 되고 있지만 약간의 어감의 차이는 있다. 우선 보안(Security)이란 가치있는 유무형 자산의 도난, 손실, 유출로부터 보호하는 것을 의미한다. 어떤 특정 객체에 대해 기술적인 방식으로 보호하는 것의 느낌이 강하다. 그리고 보호(Protection)는 시스템의 전체적인 안정성을 확보하는 것을 의미하며, 주로 '보안'보다 좀 더 광범위한 의미로 사용이 되고 추상적인 느낌이 있다.

정보보호 또는 정보보안이란, 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단(이하"정보보호시스템"이라 한다)을 강구하는 것 이라고 정보화촉진기본법 제2조에 정의되어 있다.

 

한마디로 정보가 수집되어 가공되고 저장되는 것 부터 송수신하는 것까지 모든 범위에서의 보안을 통틀어 얘기하고 있다. 보안 범위에 따라 물리적보안, 네트워크보안, 어플리케이션보안, 시스템보안, 데이터베이스보안 등으로 나누어  볼 수 있으며, 모든 분야에 대해 대략적인 내용은 파악하고 있으면서 이 중에서 자신의 적성에 맞는 분야에 대해 깊이있게 공부할 필요가 있다.

 

이 블로그에서는 네트워크를 기반으로한 내용들로 구성되어 있기 때문에 

보안 역시 네트워크 보안에 대해서만 다루고자 한다.

 

네트워크 보안이란?

 

네트워크를 구성하고 있는 통신 장비들을 보호하고, 네트워크 통신을 통해 데이터가 안전하게 전달될 수 있도록 보호하는 것을 말한다. 일상생활에서 일어나는 가장 기본적인 대화의 메시지 전달부터 전자상거래 및 금융거래까지 네트워크 통신 없이 할 수 있는 것은 거의 없다. 그만큼 현재 우리 삶 자체가 네트워크의 의존성이 높다는 것이다.

하지만 네트워크상에 우리의 개인정보와 중요한 사업문서들이 무방비로 그대로 노출이 된다면 굉장히 큰 손실이 발생할 수 있는 위험에 처해질 수도 있다. 이러한 정보들의 보안을 위해 네트워크 보안은 굉장히 기본적이며 중요한 것이다.

 

 

 

정보보호의 3요소 (CIA)

 

정보 보안에서는(폭 넓게 통틀어 보안에서도) 전통적으로 가장 중요하게 고려하고 있는 세 가지의 주요 요소가 있는데, 이를 정보보호의 3요소라고도 한다. 아래와 같은 정보보호의 3요소가 보안의 주요한 목표가 된다.

 

1. 기밀성 (Confidentiality)

허가되지 않은 사용자가 정보의 내용을 알 수 없도록 하는 것을 말한다. 이를 위해 정보의 접근 권한을 부여하여 제어하거나, 정보를 암호화하여 중간에 누설이 되더라도 내용을 쉽게 알아보지 못하도록 설정할 수 있다.

2. 무결성 (Integrity)

허가되지 않은 사용자가 정보를 함부로 수정할 수 없도록 하는 것을 말한다. 이는 중간에 누군가로부터 정보가 조작되었다는 것을 확인할 수 있도록 하는 것이며, 이를 위해 단방향 함수(Hash)를 사용할 수 있다.

3. 가용성 (Availability)

허가된 사용자가 특정 정보에 접근하거나 서비스를 이용하고자 할 때 언제든 접근 또는 사용할 수 있도록 하는 것을 말한다. 대중에게 많이 알려진 Dos/DDoS 공격이 가용성을 침해하는 공격기법이다.