1) 정보보호 목표 (CIA: 기밀성·무결성·가용성)
| 목표 | 한 줄 정의(쉽게) | 쉬운 예시(일상/업무) | 대표적인 대응 방법(키워드) |
|---|---|---|---|
| 기밀성 (Confidentiality) | 허락된 사람만 정보를 볼 수 있게 보호 | 사원 급여 파일을 인사팀만 열람 가능 / 메신저 대화가 남에게 안 보이게 | 접근통제(권한), 암호화, 마스킹, VPN |
| 무결성 (Integrity) | 정보가 몰래 바뀌지 않게 정확성을 보장 | 계좌이체 금액이 10만 원 → 누군가 100만 원으로 변조되면 큰일 | 해시(Hash), 전자서명, 변경관리, 로그/감사 |
| 가용성 (Availability) | 필요할 때 언제든 사용 가능하게 유지 | 쇼핑몰이 이벤트 날 접속 폭주/디도스로 다운되면 손해 | 이중화, 백업, 장애대응, DDoS 방어, DR(재해복구) |
기억 팁: “보(기)무(결)사(가용)” → 보안의 기본 3대 목표
2) 전자서명 목표 (무결성·송신자 인증·부인방지)
전자서명(디지털 서명)은 “문서에 도장 찍는 것”과 비슷하지만, 핵심 목적이 딱 정해져 있어요.
| 전자서명 목표 | 한 줄 정의(쉽게) | 쉬운 예시(상황) | 왜 중요한가 |
|---|---|---|---|
| 무결성 | 서명 후 내용이 바뀌면 바로 티 나게 | 계약서 PDF 내용을 누가 한 글자라도 바꾸면 서명 검증 실패 | “이 문서는 그대로다”를 증명 |
| 송신자 인증 | 이 문서를 보낸 사람이 진짜 그 사람인지 확인 | “대표가 결재했다”는 걸 전자서명으로 확인(대리 결재/사칭 방지) | “보낸 사람=진짜”를 증명 |
| 부인방지 (Non-repudiation) | 나중에 “내가 안 했어”라고 발뺌 못 하게 | 거래 승인 후 나중에 “나는 승인한 적 없다” 주장 → 전자서명 기록으로 반박 | 책임소재, 분쟁 방지의 핵심 |
포인트: 전자서명은 보통 기밀성(내용 숨김) 목적이 아니에요.
내용 숨김은 암호화, “안 바뀜/누가 했는지/발뺌 불가”는 전자서명이 담당하는 느낌!
(한 문장 요약)
-
정보보호(CIA): “보여주고(기밀성) / 안 바뀌게(무결성) / 안 멈추게(가용성)”
-
전자서명 목표: “안 바뀜(무결성) / 누가 보냈는지(송신자 인증) / 발뺌 불가(부인방지)”
✅ 정보보호 목표(CIA) — 암기용 요약표
| 구분 | 핵심 키워드 | 시험에서 자주 나오는 표현 | 한 줄 예시 |
|---|---|---|---|
| 기밀성(C) | 권한 없는 접근 차단 | “인가되지 않은 정보 공개 방지” | 급여파일을 권한 없는 직원이 보면 위반 |
| 무결성(I) | 변조/훼손 방지, 정확성 유지 | “허가되지 않은 변경 방지” | 송금액 10만→100만으로 바뀌면 위반 |
| 가용성(A) | 정상적 사용 보장 | “필요 시 접근/사용 가능” | DDoS로 서비스 다운되면 위반 |
암기 문장:
-
기밀성 = 못 보게
-
무결성 = 못 바꾸게
-
가용성 = 못 멈추게
✅ 전자서명 목표 — 암기용 요약표
| 목표 | 핵심 키워드 | 시험 표현(자주 출제) | 한 줄 예시 |
|---|---|---|---|
| 무결성 | 메시지 변조 검출 | “서명 검증 실패 → 위변조 탐지” | 계약서 문구 1글자만 바꿔도 검증 실패 |
| 송신자 인증 | 서명자(발신자) 확인 | “누가 보냈는지 증명” | 대표가 결재했는지 서명으로 확인 |
| 부인방지 | 사후 부인 불가 | “나중에 발뺌 못함” | 승인 후 “난 안 했음” 주장 반박 가능 |
암기 문장:
-
전자서명 = 안 바뀜(무결성) + 누가 했음(인증) + 발뺌 불가(부인방지)
혼동 방지(기출 포인트 한 줄)
-
전자서명 ≠ 기밀성 제공
-
기밀성(내용 숨김)은 보통 암호화가 담당
-
전자서명은 무결성/인증/부인방지가 핵심
-
