정보: 개인이나 조직이 의사결정이나 어떤 행위를 하기 위해 사용하는 의미있는 내용
정보화 사회: 정보가 중심이 되어 가치를 만들어내는 사회 경제
- 긍정적측면: Fast, Convenient
- 부정적측면: 개인 사생활 침해, 해커/바이러스에 의한 각종 범죄
정보보호의 정의: 정보의 가공, 수집, 저장, 검색, 송신, 수신 중에 발생되는 정보의 훼손, 변조, 유출을 방지하기 위한 관리적, 물리적, 기술적 수단 또는 그러한 수단으로 이루어진 행위
정보보호의 목표
- 기밀성(비밀성, Confidentiality) : 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 Need to Know에 근거하여 시스템에 접근해야 한다는 원칙 (보안기술: 접근제어, 암호화)
- 무결성(Integrity): 정해진 절차에 따라 주어진 권한에 의해서만 변경되어야 한다는 원칙 (보안기술: 접근제어, 메시지인증 / 정보가 이미 변경되었거나 변경 위험이 있을 때에는 이러한 변경을 탐지하여 복구할 수 있는 침입탐지, 백업 기술 필요 )
- 가용성(Availability): 정보는 지속적으로 변하고, 인가된 사용자는 원할 때 언제든지 접근할 수 있어야 한다는 원칙 (보안기술: 데이터의 백업, 중복성의 유지, 물리적 위협으로부터 보호)
- 인증성(Authenticity): 진짜라는 성질을 확인 및 신뢰할 수 있어야 한다는 원칙
- 책임추적성(Accountability): 개체의 활동을 유일하게 추적해서 찾아낼 수 있어야 한다는 원칙 (부인방지)
정보보호 관리 : 위험을 수용할 수 있는 수준으로 낮추는 것
- 기술적보호대책: 접근통제, 암호기술, 백업체제 등
- 물리적보호대책: 자연재해 대책 + 적의 파고ㅚ로 부터 정보시스템을 보호하기 위한 출입통제, 시건(잠금)장치
- 관리적보호대책: 법, 제도, 규정, 교육 등
