CIA(Confidentiality Integrity Availability)

정보보안의 3요소인 비밀성, 무결성, 가용성에 대해서 알아보자

비밀성(Confidentiality)

비밀성은 보안의 가장 기본이다.
비밀성이란 어떤 정보에 대해 허가되지않은 읽기를 금지하는 것이다.
쉽게 말하면 보면 안되는 정보를 안보여주려는 것이다.

예를 들어 은행의 한 고객은 자신의 예금 정보를
다른 고객이 알기를 원하지 않을 것이다.
그런 상황에서 은행이 정보의 비밀성을 지키지 못하여
예금 정보가 누출된다면 큰 문제가 생길 것이다.

무결성은 어떤 정보에 대해 허가되지 않은 쓰기를 금지하는 것이다.
정보의 확인은 가능하지만 수정은 불가능하다는 소리이다.

예를 들어 은행에 자기 계좌의 잔금은 언제든지 확인할 수 있지만
그 정보를 맘대로 바꾸는 것은 불가능하다.
계좌 정보의 무결성을 보장하기 위해 그런것이다.

또 다른 예는 전자 서명이다.
서명의 정보는 누구나 볼 수 있지만 그 서명을 수정하는 것은 불가능하다.

가용성은 데이터는 필요할 때 적절하게 제공될 수 있어야 한다는 것이다.
예를 들어 DoS(Denial of Service) 공격같은 경우 정보에 대한 접근을 방해한다.

은행 시스템이 DoS공격으로 인해 먹통이 된다면
은행과 사용자들 모두 많은 피해를 입게될 것이다.