-
CIA란?
CIA의 정의
ㆍ CIA는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availabilty)의 첫 문자를 따서 조합한 용어이다.
ㆍ 기밀 정보의 보안 위험성을 측정하고 적절한 보안 정책을 수립하는 기준이 되는 보안의 기본이 되는 항목이다.
보안의 3요소
기밀성(Confidentiality)
ㆍ 기밀성이란 보안 대상 정보가 비인가자에게 유출되지 않도록 비인가자의 시스템 접근을 차단하고 통제하는 것을 의미한다.
ㆍ 즉, 허가받지 않은 사용자가 대상에 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다.
무결성(Integrity)
ㆍ 무결성이란 보안 대상 정보가 비인가자에 의해 무단으로 변경, 삭제, 생성되는 것을 방지하여 정보의 정확성, 완전성이 보장되도록 하는 것이다.
ㆍ 허가받지 않은 사용자가 특정 정보에 대해서 수정 및 삭제를 했다면 해당 정보에 대해서는 무결성이 깨졌다고 한다.
가용성(Availabilty)
ㆍ 가용성이란 보안 대상 정보에 접근이 허락된 사용자가 필요할 때 언제든지 정보를 사용하는 것이 가능해야 한다는 항목이다.
ㆍ 원하는 시간, 환경, 서비스 시에 특정 정보를 사용할 수 있어야 하며, 만약 사용이 불가능하다면 해당 정보에 대해서는 가용성이 깨졌다고 한다.
보안의 3요소의 훼손
기밀성(Confidentiality) 훼손
ㆍ 업데이트 서버 해킹 : 정상적인 관리자가 아닌 외부 해커에 의해 서버 접근
ㆍ 관리자 PC 해킹 : DB 접근 ID와 암호 노출
ㆍ 내부의 자산을 파악하기 위해 훔쳐보는 스캐닝 같은 행위
ㆍ 네트워크 통신 경로의 중간에 개입하여 도청하는 행위
무결성(Integrity)훼손
ㆍ 정상적인 파일이 아닌 악성코드가 포함된 파일로 교체하는 행위
ㆍ 악성코드에 의해 시스템을 장악당하고 임의로 파일들을 바꿔버리는 행위
가용성(Availabilty)
ㆍ 과부하 공격으로 인해 시스템 사용을 불가능하게 만드는 행위
728x90'Web > Web' 카테고리의 다른 글
Web - Web Server & WAS (0) 2021.10.20 Web - JWT란? (0) 2021.10.19 Web - RSA 암호화 (0) 2021.10.19 Web - Cookie & Session (0) 2021.10.19 Web - 웹의 동작 원리 (0) 2021.10.19