정보 보안은 무단 액세스로부터 정보를 보호하는 것만이 아닙니다. 정보 보안은 기본적으로 정보의 무단 액세스, 사용, 공개, 중단, 수정, 검사, 기록 또는 파괴를 방지하는 관행입니다. 정보는 물리적 또는 전자적 정보일 수 있습니다. 정보는 귀하의 세부 정보와 같거나 소셜 미디어의 프로필, 휴대폰의 데이터, 생체 인식 등을 말할 수 있습니다. 따라서 정보 보안은 암호화, 모바일 컴퓨팅, 사이버 포렌식, 온라인 소셜 미디어 등과 같은 많은 연구 영역에 걸쳐 있습니다. 제1차 세계대전 동안 정보의 민감성을 염두에 두고 다단계 분류 시스템이 개발되었습니다.
제2차 세계 대전이 시작되면서 분류 체계가 공식적으로 조정되었습니다. Alan Turing은 독일군이 전쟁 데이터를 암호화하는 데 사용했던 Enigma Machine을 성공적으로 해독한 사람입니다. 정보 보안 프로그램은 일반적으로 CIA(기밀성, 무결성, 가용성)로 알려진 3가지 목표를 중심으로 구축됩니다.
기밀성 – 정보가 승인되지 않은 개인, 단체 및 프로세스에 공개되지 않음을 의미합니다. 예를 들어 Gmail 계정에 대한 비밀번호가 있다고 하는데 Gmail 계정에 로그인하는 동안 누군가가 본 경우입니다. 이 경우 내 비밀번호가 노출되어 기밀이 침해되었습니다.
무결성 – 데이터의 정확성과 완전성을 유지하는 것을 의미합니다. 즉, 승인되지 않은 방식으로 데이터를 편집할 수 없습니다. 예를 들어 직원이 조직을 떠나는 경우 계정과 같은 모든 부서의 해당 직원에 대한 데이터는 데이터가 완전하고 정확하도록 JOB LEFT 상태를 반영하도록 업데이트되어야 하며 이 외에도 승인된 사람만 다음 작업을 수행할 수 있어야 합니다. 직원 데이터를 편집합니다.
가용성 – 필요할 때 정보를 사용할 수 있어야 함을 의미합니다. 예를 들어 특정 직원의 정보에 액세스하여 직원의 휴가 수를 초과했는지 확인해야 하는 경우 네트워크 운영, 개발 운영, 사고 대응 및 정책/변경 관리와 같은 여러 조직 팀의 협업이 필요합니다.
서비스 거부 공격은 정보의 가용성을 방해할 수 있는 요소 중 하나입니다.
이 외에도 정보 보안 프로그램을 관리하는 원칙이 하나 더 있습니다. 이것은 부인 방지입니다.
부인 방지 – 한쪽 당사자가 메시지 또는 거래 수신을 거부할 수 없고 상대방이 메시지 또는 거래 전송을 거부할 수 없음을 의미합니다. 예를 들어 암호화에서는 메시지가 보낸 사람의 개인 키로 서명된 전자 서명과 일치하고 보낸 사람이 메시지를 보냈을 수 있으며 다른 사람이 전송 중에 변경할 수 없음을 표시하는 것으로 충분합니다. 데이터 무결성 및 신뢰성은 부인 방지를 위한 전제 조건입니다.
진정성 – 사용자가 자신이 누구인지 확인하고 대상에 도착하는 각 입력이 신뢰할 수 있는 소스에서 온 것인지 확인하는 것을 의미합니다. 이 원칙을 따르면 유효한 전송을 통해 신뢰할 수 있는 소스에서 받은 유효하고 진정한 메시지를 보장합니다. 예를 들어 위의 예에서 발신자는 메시지의 해시값과 개인 키를 사용하여 생성된 전자 서명과 함께 메시지를 보냅니다. 이제 수신자 측에서 이 전자 서명은 해시값을 생성하는 공개 키를 사용하여 해독되고 메시지는 해시값을 생성하기 위해 다시 해시 됩니다. 값이 일치하면 인증된 유효한 전송으로 알려져 있거나 수신자 측에서 수신된 정품 메시지라고 합니다.
책임 – 해당 엔터티에 고유한 엔터티의 작업을 추적할 수 있어야 함을 의미합니다. 예를 들어 무결성 섹션에서 논의한 바와 같이 모든 직원이 다른 직원 데이터를 변경할 수 있는 것은 아닙니다. 이를 위해 조직에는 그러한 변경을 담당하는 별도의 부서가 있으며 변경 요청을 받으면 해당 서한은 상위 권한(예: 대학의 이사 및 변경이 할당된 사람)이 서명해야 합니다. 그의 생체 메트릭을 확인한 후 변경하면 사용자(변경 수행) 세부 정보가 포함된 타임스탬프가 기록됩니다. 따라서 변경이 이처럼 진행되면 엔티티에 대해 고유하게 조치를 추적하는 것이 가능할 것이라고 말할 수 있습니다.
정보 보안의 핵심에는 정보 보증(Information Assurance)이 있는데, 이는 정보의 CIA를 유지하여 중요한 문제가 발생할 때 정보가 어떤 식으로든 손상되지 않도록 하는 행위를 의미합니다. 이러한 문제는 자연재해, 컴퓨터/서버 오작동 등에 국한되지 않습니다.
따라서 정보 보안 분야는 최근 몇 년 동안 크게 성장하고 발전했습니다. 네트워크 및 관련 인프라 보안, 응용 프로그램 및 데이터베이스 보안, 보안 테스트, 정보 시스템 감사, 비즈니스 연속성 계획 등을 포함하여 많은 전문 분야를 제공합니다.
꼼꼼한 영양제, 건강기능식품 정보로 사람들을 돕습니다.
의과대 영양제, 건강기능식품, 건강식품 연구원
