반응형 사이버보안10 [정보보안기사]정보보호의 확장 요소와 보안 원칙 🔍 정보보호의 확장 요소란?기밀성·무결성·가용성(CIA 트라이어드)은 정보보호의 기본이지만, 최근 보안 환경은 더 복잡해졌습니다. 이에 따라 CIA 외에도 보안이 고려해야 할 요소들이 확장되었습니다.✅ 부인방지 (Non-repudiation)정의: 송신자 또는 수신자가 해당 행위(전송 또는 수신)를 부인하지 못하도록 하는 것예시: 이메일 서명, 전자서명 – “나 그런 이메일 안 보냈어!”를 막기 위함✅ 인증 (Authentication)정의: 정보의 주체가 실제 누구인지를 확인하는 절차종류: 사용자 인증, 메시지 인증, 서버 인증 등실생활 예시: 로그인 시 비밀번호 입력, OTP 인증 등✅ 접근통제 (Access Control)정의: 권한이 없는 사용자가 시스템이나 데이터를 마음대로 접근하지 못하도록 .. 2025. 5. 5. [보안기능강화] skt 통신사 유심 유출 사태 이후 필수 설정 3가지 안녕하세요! 최근 통신사 개인정보 유출 사태로 많은 분들이 명의도용 방지 서비스와 같은 보안 서비스에 가입하시느라 수고가 많으셨을 텐데요. 하지만 정작 스마트폰에서 쉽게 설정할 수 있는 중요한 보안 기능들을 놓치고 계신 분들이 많습니다. 이 글에서는 지금 바로 설정해야 할 3가지 필수 보안 설정을 알려드립니다.목차보안 위험 자동 차단 기능 활성화메시지 앱 보안 설정 강화개인정보 수집 설정 관리 1. 보안 위험 자동 차단 기능 활성화삼성에서 15년 만에 드디어 추가한 이 중요한 보안 기능은 다양한 해킹 시도를 한 번에 차단해 줍니다.설정 방법:스마트폰 설정(톱니바퀴 아이콘)에 들어갑니다'보안 및 개인정보 보호' 메뉴를 선택합니다'보안 위험 자동 차단' 기능을 찾아 활성화합니다이 기능의 장점:인증되지 않.. 2025. 5. 5. [보안기초] 정보보호 대책의 3가지 축과 통합적 접근 정보보호는 관리적, 물리적, 기술적 대책의 세 가지 주요 축을 통해 종합적으로 구현됩니다. 이 세 가지 요소는 상호보완적으로 작용하여 조직의 정보자산을 효과적으로 보호합니다.1. 관리적 보호대책 (Administrative Controls)목적: 정보보안의 방향성과 실행 기반 마련주요 책임자: 보안 관리자, 경영진핵심 요소:정보보안 정책 수립 (기밀성, 무결성, 가용성 원칙 기반)표준 운영 지침(SOP) 및 가이드라인보안 교육 및 인식 제고 프로그램보안 사고 대응 절차내부 감사 및 보안 점검적용 예시: 연 1회 보안 교육, 전사적 보안 정책 문서화, ISMS 인증 획득 2. 물리적 보호대책 (Physical Controls)목적: 물리적 위협(침입, 도난, 재해 등)으로부터 정보자산 보호주요 책임자:.. 2025. 5. 3. [정보보안의 기초] 정보보호의 목표(CIA Triad) CIA 트라이어드(CIA Triad)란 무엇입니까?" CIA 트라이어드(CIA Triad) "의 세 글자는 기밀성(Confidentiality), 무결성(Integrity) 및 가용성(Availability)을 의미합니다. CIA 트라이어드(CIA Triad)는 보안 시스템 개발의 기반을 형성하는 공통 모델입니다. 이는 취약성을 발견하고 솔루션을 생성하는 방법을 찾는 데 사용됩니다.데이터 기밀성, 데이터 무결성 및 가용성은 비즈니스 운영에 매우 중요하며, CIA 트라이어드(CIA Triad)는 이 세 가지 개념을 별도의 핵심 포인트로 분류합니다. 이러한 차별화는 보안 팀이 각 문제를 해결할 수 있는 다양한 방법을 정확히 찾아내도록 안내하는 데 도움이 되기 때문에 유용합니다. 이상적으로는 세 가지 표준을 .. 2025. 5. 3. 이전 1 2 3 다음 반응형
