정보보호 개요

정보보호(information security)의 사전적 의미를 살펴보면 '정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위' 이다.
정보보호는 '기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호대책을 강구하는 것' 이라고 할 수 있다.

사람들이 필요로 하는 사용 가능한 자원을 쉽게 얻을 수 있으면서도 정보에 위협이 되는 요소를 최소화하는 균형점을 찾는 것이다. 정보의 활용은 정보의 가용성을 극대화하자는 뜻이며, 정보의 통제는 위협 요소를 줄이고 안정성을 확보하기 위해 최대한 통제를 하자는 의미이다. 정보의 활용과 정보의 통제 사이에서 균형감각을 갖는 행위라고 할 수 있다.

기밀성(Confidentiality) : 오직 인가된(authorized) 사람, 인가된 프로세스, 인가된 시스템만 알 필요성(Need-to-know)에 근거하여 시스템에 접근해야 한다는 원칙이다. 

무결성(Intergrity) : 네트워크를 통하여 송신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질을 말한다.

가용성(Availability) : 시스템이 지체없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절 당하지 않도록 하는 것이다. 정보는 지속적으로 변화하고, 인가된 자가 접근할 수 있어야 함을 의미한다.

인증성(Authenticity, Authenication) : 진짜라는 성질을 확인할 수 있고, 확인 및 신뢰할 수 있다는 것을 의미, 전송 메시지, 메시지 출처 유효성에 대한 확신이다. 사용자가 정말 그 사용자인지와 시스템에 도착한 자료가 정말로 신뢰할 수 있는 출처에서부터 온 것인지를 확인할 수 있는 것을 의미한다.

책임추적성(Accountability) : 보안목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항이 포함되어야한다. 여기에는 부인봉쇄, 억제, 결함 분리, 침입탐지 예방, 사후 복구, 법적인 조치가 포함
완전한 시스템을 만든다는 것은 불가능 하기에 보안 침해에 대한 책임이 있는 곳까지 추적할 수 있어야만 한다. 시스템은 반드시 이들의 활동을 기록하고, 나중에 분석하여 보안 침해를 추적할 수 있거나 전송과 관련된 분쟁을 해결할 수 있도록 해야 한다.

부인봉쇄(부인방지)
메시지의 송수신이나 교환 후, 또는 통신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 기술