인터넷 통신에서의 CIA는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 의미하는 정보 보안의 핵심 원칙이다. 이 세 가지 요소는 안전한 네트워크 통신과 데이터 보호를 위한 기본 틀을 제공한다.
CIA 트라이어드의 구성 요소
-
기밀성(Confidentiality):
- 권한이 없는 사용자나 시스템의 데이터 접근을 방지한다.
- 암호화, 접근 제어 등의 기술을 통해 구현된다.
-
무결성(Integrity):
- 데이터가 변조되지 않고 정확하고 신뢰할 수 있는 상태를 유지하는 것을 의미한다.
- 해시 함수, 디지털 서명 등을 통해 데이터의 무결성을 검증한다.
-
가용성(Availability):
- 필요한 때에 authorized users가 데이터와 리소스에 접근할 수 있도록 보장한다.
- 백업, 장애 복구 시스템 등을 통해 구현된다.
CIA 트라이어드의 중요성
CIA 트라이어드는 보안 시스템 개발의 기반을 형성하며, 취약점을 발견하고 해결책을 찾는 데 사용된다. 이 모델은 데이터 분류, 접근 권한 관리, 사이버 취약성 해결 등 다양한 보안 상황에서 적용된다.
예시
A, B, C 나라가 각각 있다. 이 때 A와 B나라는 서로 동맹이다.
A나라에서 B나라로 기밀 문서를 전달하는 도중 C나라가 이 기밀 문서를 탈취하게 되면 CIA의 Confidentiality(기밀성)이 깨지게 된다.
기밀성이 깨짐과 동시에 C나라는 이 문서를 조작하여 B나라에 전달한다. 이 때 CIA의 Integrity(무결성)이 깨지게 된다. 문서가 변조가 되는 것을 막는 것이 무결성인데 변조가 되었기 때문이다.
이렇게 변조된 문서가 B나라로 간 순간 CIA의 Availability(가용성) 역시 깨지게 된다. 문서가 위조가 되었기 때문에 원하던 문서에 접근한 것이 아닌 변조된 문서에 접근하였기 때문이다.
결국, 일반적인 문서를 보내게 되면 CIA가 모두 깨지게 된다.
따라서, CIA를 지켜야 보안을 유지를 할 수 있다.
CIA를 지키는 방법
기밀성 (Confidentiality) 지키기
A 나라는 문서를 특별한 암호로 암호화한다. 이 암호 키는 오직 A와 B 나라만 알고 있다.
예시: A 나라가 문서를 금고에 넣고 특별한 열쇠로 잠근다. 이 열쇠는 A와 B 나라만 가지고 있다.
무결성 (Integrity) 지키기
A 나라는 문서에 디지털 서명을 추가한다. 이 서명은 문서가 변조되면 즉시 알아챌 수 있게 해준다.
예시: A 나라 대통령이 문서에 특별한 도장을 찍는다. 이 도장은 위조가 불가능하며, B 나라는 이 도장을 확인하여 문서의 진위를 판별할 수 있다.
가용성 (Availability) 지키기
A 나라는 여러 경로로 문서를 전송한다. 또한, 문서의 백업 복사본을 안전한 곳에 보관한다.
예시: A 나라는 같은 문서를 육로, 해로, 항공로 등 다양한 방법으로 동시에 전송한다. 또한, 원본 문서를 안전한 장소에 보관하여 필요시 언제든 다시 전송할 수 있도록 한다.
CIA 트라이어드의 문제점
CIA 트라이어드만으로는 여전히 문제가 있다.
-
기밀성을 지키기 위해 결국 특별한 열쇠를 최초 한 번은 전달해야 하는데 이것을 C나라에서 탈취한다면?
-
열쇠 문제를 해결하면 문서 위조는 불가능하지만 문서가 누구로부터 왔는지를 알 수 없다.
