반응형
🔍 정보보호의 확장 요소란?
기밀성·무결성·가용성(CIA 트라이어드)은 정보보호의 기본이지만, 최근 보안 환경은 더 복잡해졌습니다. 이에 따라 CIA 외에도 보안이 고려해야 할 요소들이 확장되었습니다.
✅ 부인방지 (Non-repudiation)
- 정의: 송신자 또는 수신자가 해당 행위(전송 또는 수신)를 부인하지 못하도록 하는 것
- 예시: 이메일 서명, 전자서명 – “나 그런 이메일 안 보냈어!”를 막기 위함
✅ 인증 (Authentication)
- 정의: 정보의 주체가 실제 누구인지를 확인하는 절차
- 종류: 사용자 인증, 메시지 인증, 서버 인증 등
- 실생활 예시: 로그인 시 비밀번호 입력, OTP 인증 등
✅ 접근통제 (Access Control)
- 정의: 권한이 없는 사용자가 시스템이나 데이터를 마음대로 접근하지 못하도록 제한하는 것
- 구현 예시: 방화벽, 권한 설정, 패스워드 정책 등
✅ 책임추적성 (Accountability)
- 정의: 시스템 사용자의 행위를 추적하고 기록함으로써 책임을 묻는 것
- 도구: 로그 기록, 사용자 행동 감사 시스템
📌 정보보호의 기본 원칙 (Fundamental Principles)
이러한 요소들은 모두 정보보호가 지켜야 할 5가지 기본 원칙으로 정리될 수 있습니다:
원칙설명
| 최소 권한 원칙 (Least Privilege) | 사용자에게 필요한 최소한의 권한만 부여 |
| 최소 개방 원칙 (Least Exposure) | 시스템이나 데이터는 가능한 한 외부에 노출되지 않아야 함 |
| 보안 중심 설계 (Security by Design) | 애초부터 보안을 고려한 시스템 설계 |
| 예방 우선 (Prevention First) | 문제가 발생하기 전에 막는 것이 핵심 |
| 방어적 프로그래밍 (Defensive Programming) | 예외 상황을 항상 고려하는 코드 작성 |
🧩 확장 요소 적용 사례
- 전자금융거래 – 부인방지를 위해 전자서명 사용
- 기업 내부 시스템 – 접근통제를 위해 역할 기반 권한 시스템(RBAC) 도입
- 정보유출 사고 분석 – 책임추적성을 위한 로그 감사(Audit log) 활용
✍️ 마무리
보안은 더 이상 기술만의 문제가 아닙니다. 사람, 프로세스, 정책 전반에 걸쳐 기본 원칙과 확장된 보안 요소를 모두 고려해야 진정한 보호가 가능해집니다.
#정보보안 #정보보호 #사이버보안 #보안기초 #CIA트라이어드 #기밀성 #무결성 #가용성 #확장보안요소 #부인방지 #인증 #접근통제 #책임추적성 #NonRepudiation #Authentication #AccessControl #Accountability #보안원칙 #최소권한 #최소개방 #보안설계 #방어적 프로그래밍 #예방보안 #보안정책 #보안설계원칙 #IT보안 #보안기술 #시스템보안 #네트워크보안 #로그감사 #전자서명 #OTP인증 #RBAC #정보유출방지 #보안교육 #보안개념 #보안학습 #보안블로그 #보안포스팅 #정보보안기사 #보안전문가
반응형
'보안 > 보안기초' 카테고리의 다른 글
| [정보보안기사] 웹 보안 취약점 SQL Injection, XSS, CSRF 총정리 = 정보보안기사 필수 개념 (0) | 2025.05.22 |
|---|---|
| [정보보안기사] 정보보호 위협과 공격 유형 (0) | 2025.05.05 |
| [보안기초] 정보보호 대책의 3가지 축과 통합적 접근 (2) | 2025.05.03 |
| [정보보안의 기초] 정보보호의 목표(CIA Triad) (2) | 2025.05.03 |
