The three elements of security (보안의 3대 요소, 기밀성, 무결성, 가용성)

The three elements of security(보안의 3대 요소, 기밀성, 무결성, 가용성)

개요

• 보안은 기밀성(Confidentiality)
  
• 무결성(Integrity)
  
• 가용성(Availability)
  

기밀성

보안의 세 가지 요소 중 기밀성(Confidentiality)은 인가(authorization)된 사용자만 정보 자산에 접근할 수 있는 것을 의미한다. 일반적인 보안의 의미와도 가장 가까워 '자물쇠'를 연상하며 이해하기 쉬울 것이다. 자물쇠는 허가되지 않은 사람, 즉 비인가자의 정보에 대한 접근을 막는 역할을 한다. 보안과 관련된 많은 시스템과 소프트웨어가 기밀성과 밀접한 관련이 있다. 방화벽이나 암호, 패스워드 같은 것들이 기밀서의 대표적인 예이다.

무결성

무결성(Integrity)은 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것을 말한다. 다소 이해하기 어려울 수 있지만, 무결성은 일상생활에서도 중요하게 작용되고 있다. 지폐를 예로 들면, 지폐는 오직 정부(적절한 권한을 가진 사용자)만이 한국은행을 통해(인가된 방법으로만) 만들거나 바꿀수 있고, 그렇지 않은 경우(무결성이 훼손될 경우)에는 위조지폐로 취급돼 법의 엄중한 처벌을 받는다. 흔희 보안의 첫 번째 요소로 기밀성을 말하지만, 경우에 따라서는 무결성이 우선될 수도 있다. 만약 메신저에 본인이 대화명을 설명했는데 누군가 대화명을 임의로 바꿔서 원하지 않는 대화명으로 변경했다고 해보자. 이 상황에서 대화명은 공개되는 정보이므로 기밀성은 영향을 받지 않지만 무결성을 잃게 된다. 

가용성

가용성(Availability)은 정보 자산에 대해 적절한 시간에 접근 가능한 것을 의미한다. 일상 생화에서 가용성을 상품화하는 경우가 종종 있는데, 그 대표적인 경우가 24시간 편의점이다. 24시간 편의점은 밤이나 낮이든 무엇인가 필요할 때 항상 얻을 수 있는, 즉 언제나 '가용'하기 때문이다. 가용성은 정보화 사회에서도 매우 중요하다. 돈 역시 정보의 형태로 존재하는 현대 사회에서는 정보 가용성의 훼손이 돈과 같은 필요 불가결한 요소에 대한 훼손과 같은 의미를 가지는 경우가 많기 때문이다.