정보보호의 목표

정보보호의 목표

 

정보에 대한 위협이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등 이며, 정보위협의 주체는 외부의 해커가 될 수도 있고, 내부인이 될 수도 있다. 정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열할 수는 없으나, 전통적으로 다음의 세가지가 정보 보안의 주요한 목표이다.

1. 기밀성(Confidentiality)

• 데이터 기밀성 : 개인정보나 기밀 정보를 부정한 사용자가 이용하거나 그들에게 노출되지 않도록 하는 것
• 프라이버시 : 개인과 관련된 어떤 정보가 수집되고 저장되는 지, 누구에게 그 정보가 공개되는지, 누가 공개하는지 등을 통제하거나 영향을 미칠 수 있도록 하는 것

 

2. 무결성(Integrity)

• 데이터 무결성 : 규정에 따라서 또는 허가된 상태에서만 정보나 프로그램을 변경할 수 있도록 하는 것
• 시스템 무결성 : 시스템이 의도했던 기능을 손상없이 그대로 수행하거나 부정하게 시스템이 조작되지 않은 상태로  수행하도록 하는 것

 

3. 가용성(Availability)

• 시스템이 지체 없이 동작하도록 하고, 합법적 사용자에게 서비스를 거절하지 않도록 하는 것
• 정보는 지속적으로 변화하고 이는 인가된 자가 접근할 수 있어야 한다는 것