반응형 보안/보안기초4 [정보보안기사]정보보호의 확장 요소와 보안 원칙 🔍 정보보호의 확장 요소란?기밀성·무결성·가용성(CIA 트라이어드)은 정보보호의 기본이지만, 최근 보안 환경은 더 복잡해졌습니다. 이에 따라 CIA 외에도 보안이 고려해야 할 요소들이 확장되었습니다.✅ 부인방지 (Non-repudiation)정의: 송신자 또는 수신자가 해당 행위(전송 또는 수신)를 부인하지 못하도록 하는 것예시: 이메일 서명, 전자서명 – “나 그런 이메일 안 보냈어!”를 막기 위함✅ 인증 (Authentication)정의: 정보의 주체가 실제 누구인지를 확인하는 절차종류: 사용자 인증, 메시지 인증, 서버 인증 등실생활 예시: 로그인 시 비밀번호 입력, OTP 인증 등✅ 접근통제 (Access Control)정의: 권한이 없는 사용자가 시스템이나 데이터를 마음대로 접근하지 못하도록 .. 2025. 5. 5. [정보보안기사] 정보보호 위협과 공격 유형 📚 정보보호 위협과 공격 유형 정보보호가 왜 필요한가? 우리는 어떤 위협에 노출되어 있으며, 어떤 형태로 공격이 이뤄질까? 이번 포스팅에서는 정보보안에서 반드시 알아야 할 ‘공격 유형’과 그 위협들을 정리해보겠습니다.⚠️ 정보보호 위협이란?정보보호의 위협(threat)이란 시스템, 네트워크 또는 데이터를 손상시키거나 훼손하려는 의도 또는 가능성을 말합니다.대표적인 위협 요소는 다음과 같습니다:기밀성 위협: 정보 유출 (예: 해킹, 내부자 유출)무결성 위협: 정보 변경 (예: 위조된 데이터 삽입)가용성 위협: 시스템 마비 (예: DDoS 공격)🧨 정보보호 공격의 유형공격은 크게 능동적 공격(Active Attack)과 수동적 공격(Passive Attack)으로 나눌 수 있습니다.1. 🔐 수동적 공격.. 2025. 5. 5. [보안기초] 정보보호 대책의 3가지 축과 통합적 접근 정보보호는 관리적, 물리적, 기술적 대책의 세 가지 주요 축을 통해 종합적으로 구현됩니다. 이 세 가지 요소는 상호보완적으로 작용하여 조직의 정보자산을 효과적으로 보호합니다.1. 관리적 보호대책 (Administrative Controls)목적: 정보보안의 방향성과 실행 기반 마련주요 책임자: 보안 관리자, 경영진핵심 요소:정보보안 정책 수립 (기밀성, 무결성, 가용성 원칙 기반)표준 운영 지침(SOP) 및 가이드라인보안 교육 및 인식 제고 프로그램보안 사고 대응 절차내부 감사 및 보안 점검적용 예시: 연 1회 보안 교육, 전사적 보안 정책 문서화, ISMS 인증 획득 2. 물리적 보호대책 (Physical Controls)목적: 물리적 위협(침입, 도난, 재해 등)으로부터 정보자산 보호주요 책임자:.. 2025. 5. 3. [정보보안의 기초] 정보보호의 목표(CIA Triad) CIA 트라이어드(CIA Triad)란 무엇입니까?" CIA 트라이어드(CIA Triad) "의 세 글자는 기밀성(Confidentiality), 무결성(Integrity) 및 가용성(Availability)을 의미합니다. CIA 트라이어드(CIA Triad)는 보안 시스템 개발의 기반을 형성하는 공통 모델입니다. 이는 취약성을 발견하고 솔루션을 생성하는 방법을 찾는 데 사용됩니다.데이터 기밀성, 데이터 무결성 및 가용성은 비즈니스 운영에 매우 중요하며, CIA 트라이어드(CIA Triad)는 이 세 가지 개념을 별도의 핵심 포인트로 분류합니다. 이러한 차별화는 보안 팀이 각 문제를 해결할 수 있는 다양한 방법을 정확히 찾아내도록 안내하는 데 도움이 되기 때문에 유용합니다. 이상적으로는 세 가지 표준을 .. 2025. 5. 3. 이전 1 다음 반응형
