정보보호관리의 개념

정보보호(Information Security)

1) 정의

1. 정보보호의 사전적 의미를 살펴보면 [ 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위 ]

   

2. 정보보호는 [기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호 대책을 강구하는 것]

2) 정보의 가용성과 안정성(보안성)

1. 정보의 가용성과 보안 측면에서 보면 , 정보보호란 [ 정보의 활용과 정보의 통제 사이에서 균형감각을 갖는 행위]
2. 사람들이 필요로 하는 사용 가능한 자원을 쉽게 얻을 수 있으면서도 정보에 위협이 되는 요소를 최소화하는 균형점을 찾는 것이다.
3. 정보의 활용은 정보의 가용성을 극대화하자는 뜻이며, 정보의 통제는 위협 요소를 줄이고 안정성을 확보하기위해 최대한 통제를 하자는 의미이다.

   

[ 창과 방패 ]
네트워크나 정보에 대한 공격을 찌르는 [창]에 비유한다면 이를 막고 방어하는 것을 [방패]에 비유할 수 있다. [창] 부분에 해당되는 것은 우리가 걱정해야 할 위험 요소이고 [방패]에 해당되는 것은 방어 기술로서 암호와 인증이 있다.

3) 정보보호의 목표

(가) 기밀성(비밀성, Confidentiality)

1. 오직 인가된(authorized) 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성(Need-to-Know)에 근거하여 시스템에 접근해야 한다는 원칙이다.
2. 즉, 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙이다. 정보는 소유자의 인가를 받은 사람만이 접근할 수 있어야 하며, 인가되지 않은 정보의 공개는 반드시 금지되어야 한다.
3. 기밀성을 보장하기 위한 보안 기술에는 접근제어, 암호화 등이 있다.

[ 보안 기술 ]
문서 암호화, 문서 중앙화(중앙 서버에서 저장하고 관리하는 서비스)