정보

• 데이터를 어떤 목적에 맞도록 가공된 상태
• 정보는 주관적 요소 ⇒ 소비자에 따라 정보로서의 역할이 달라진다!
• "정보는 엔트로피를 감소시키는 도구이다"
  • 형식과 상관 없이 불확실성을 감소시킨다
• "Information is Physical (정보는 물리적이다.)"
  • 정보도 자연의 물리법칙을 따르는 요소이다.

정보 보안 (Information Security)

• 정보를 위협하는 요소를 제거함으로써 **정보를 보호(protection)**하는 것

  • 보안(Security) : 보호를 하기 위한 과정 등을 포함

• 자산 : 가치가 있는 무엇 ⇒ 유/무형 모두 포함

  → 무엇이 누구에게 어떤 가치를 갖는지 파악하는게 중요 (정보는 주관적)

• 통제 : 취약점을 없애거나 줄여줄 수 있는 행위나 기술 ⇒ 100% 없애지 못할 수 있음

  → 위협은 취약점을 통제함으로써 막을 수 있다.

정보 보안의 속성

• 기밀성(Confidentiality)
  • 권한을 가진 사람(Authorized)만이 자산에 접근
• 무결성(Integrity)
  • 권한을 가진 사람(Authorized)만이 인가된 방법으로 자산 변경 가능
• 가용성(Availability)
  • 필요한 때에 자산을 사용할 수 있어야 함
• 인증(Authentication)
  • 송신 측의 신원/식별을 검증할 수 있는 시스템 능력
• 부인방지(Nonrepudiation) 또는 책임(Accountability)
  • 송신측이 송신 이력을 부인할 수 없게 검증할 수 있는 시스템 능력
• 감사 가능성(Auditability)
  • 시스템이 주어진 자산에 대해 이뤄진 모든 행위를 추적할 수 있는 능력

정보 보안을 침해할 수 있는 방법