정보보안 3요소 정리
정보보안 3요소 정리입니다. 기밀성, 무결성, 가용성의 의미와 접근 제어, 해시 검증, 백업/모니터링 같은 대표 통제를 정리했습니다.
정보보안 3요소 정리
정보보안의 기본은 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 세 가지로 정리한다. 보안 대책을 세울 때는 어떤 기술을 쓰느냐보다 이 세 요소 중 무엇을 보호하려는지 먼저 분명히 해야 한다.
기밀성
기밀성은 허가된 사용자만 정보에 접근할 수 있어야 한다는 원칙이다. 접근 제어, 인증, 암호화, 권한 분리, 로그 마스킹이 기밀성을 지키는 대표적인 방법이다.
예시:
- 고객 정보는 담당자와 시스템 관리자만 접근
- 백업 파일은 암호화해서 저장
- 로그에 토큰이나 개인정보를 남기지 않음무결성
무결성은 데이터가 허가되지 않은 방식으로 변경되지 않아야 한다는 원칙이다. 파일 해시, 전자서명, DB 제약조건, 변경 이력, 코드 리뷰가 무결성을 확인하는 데 쓰인다.
printf 'important config\n' > config.txt
sha256sum config.txt > config.txt.sha256
sha256sum -c config.txt.sha256가용성
가용성은 필요한 시점에 서비스를 사용할 수 있어야 한다는 원칙이다. 백업, 이중화, 모니터링, 장애 대응 절차, 용량 관리, DDoS 완화가 여기에 포함된다.
예시:
- 서비스 health check와 알림 구성
- DB 백업과 복구 테스트
- 단일 장애 지점 제거
- 디스크, 메모리, CPU 사용률 모니터링세 요소의 균형
보안은 한 요소만 강화한다고 끝나지 않는다. 암호화를 강하게 걸어도 키를 잃어버리면 가용성이 깨지고, 모든 접근을 열어 두면 가용성은 좋아 보이지만 기밀성이 깨진다. 운영 기준은 서비스 성격에 맞게 세 요소의 균형을 잡아야 한다.