정보보호 목표 총정리(기밀성, 무결성, 가용성)

1. 정보보호 목표의 개념

정보보호는 정보의 수집 · 가공 · 저장 · 검색 · 송신 · 수신 중에 정보의 훼손 · 변조 · 유출 등을 방지하기 위한 관리적 · 기술적 수단, 또는 그러한 수단으로 이루어지는 행위라 할 수 있다.

 

ㄱ. 기밀성(Confidentiality): 정보가 허가되지 않은 사용자 혹은 조직에게 노출되지 않는 것을 보장하는 원칙이다. 이것은 결국 내용의 접근과 유출을 막는 것으로, 정보의 암호화를 의미하기도 한다. 그래서 접근 통제 측면에서는 중요자료에 대해 보안등급을 부여하여 접근 및 열람이 가능한 주체를 정의하여 통제하기도 한다. 예를 들어, Bell-Lapadula 모델은 기밀성 모델로 많이 알려져 있다. 이 벨 라파둘라 모델은 No read up, No write down의 성질을 갖고 있는데, 이는 높은 등급의 정보를 알아 내어 아래 단계 등급의 정보로 그것을 유출하는 것을 막을 수 있다. 또한, 암호화의 경우에는 불법적으로 중요자료를 취득한다 하더라도 암호화키를 확보하지 못한다면 내용을 확인할 수 없을 것이다.

 

ㄴ. 무결성(Integrity): 정보가 권한이 없는 사용자의 악의적 또는 비악의적인 접근에 의해 변경되지 않는 것을 보장하며, 또한 권한이 있는 사용자라고 하더라도 비정상적인 혹은 임의적인 수정으로부터 보호하는 원칙이다. 만약 중요자료가 변경되었으면 변경된 것을 알 수 있게 하는 것이다. 무결성을 확인하는 가장 대표적인 방법은 해시함수를 이용하는 것이다. 원본의 해시 값을 별도로 보관하고 있다가, 무결성 확인이 필요하면 해시 값을 다시 구해서 원본의 해시 값과 비교함으로써 무결성을 확인하는 것이다. MD5가 무결성을 확인하는 도구로 널리 알려져 있다.

 

ㄷ. 가용성(Availability): 인가된 사용자 또는 조직이 정보시스템의 데이터 또는 자원을 필요로 할 때 원하는 객체 또는 자원에 접근하고 사용할 수 있는 것을 보장하는 원칙이다. 정당한 사용자라면 언제든 서비스를 제공받을 수 있어야 한다는 것이다. 보조 서버를 만들어 메인 서버를 완전 이중화한다면, 메인 서버가 다운되더라도 보조 서버를 바로 가동함으로써 가용성을 보장할 수 있을 것이다. 이런 DRS나 또는 RAID 같은 서비스를 통해 우리는 가용성을 유지할 수 있을 것이다.

 

※ 기밀성 VS 무결성 VS 가용성 

 

3대 요소인 기밀성, 무결성, 가용성은 정보보안의 기본 목표라 할 수 있다. 하지만 하나의 목표가 다른 목표보다 중요한 경우는 분명 존재한다. 그게 아니라면, 벨 라파둘라 같은 기밀성 모델은 외면받아야 마땅하니 말이다. 따라서 3가지 목표를 모두 이루는 이상적인 목표도 중요하지만, 우리는 각자 지켜야 할 자산의 성격과 조직의 특성을 고려하여 우선순위를 정하는 것도 중요할 것이다. 

 

기밀성은 정보의 가치가 정보에 대한 접근 제한에 달려있는 경우에 가장 중요하다고 말할 수 있을 것이다. 예를 들어, 트위치 코리아가 내년 2월을 끝으로 사라진다는 정보를 내가 만약 얻을 수 있었다면, 나는 바로 아프리카 주식을 샀을 것이다. 이는 무결성, 가용성보다 명백히 기밀성을 우선해야 하는 경우로 볼 수 있다.

 

무결성의 핵심은 정보가 정확하고 일관되게 유지되는 것이다. 부주의한 접근 및 이용으로, 시스템의 오류로, 승인되지 않은 불순한 접근 및 이용 등의, 다양한 이유로 정보는 원치 않게 변경될 수 있다. 사실 무결성이라는 표현보다는 완전성 또는 정확성이 더욱 직관적이고 올바른 표현일지도 모른다. 실제로 그런 견해로 보는 사람도 꽤나 많고 말이다. 사실 무결성은 어느 시스템에서나 핵심적인 요소라서 무결성을 더욱 우선시하는 개념을 떠오르긴 힘들다. 그럴 때는 우리에게 친숙한 무결성 모델인 Biba가 어디서 쓰이는지를 떠올려 보면 도움이 된다. Biba 모델이 많이 쓰이는 곳 중 하나는 은행이다. 통장에 적혀있는 숫자를 수정할 수 있다면, 은행은 그 자체로 부정되는 것이니 은행에서는 무결성이 가장 중요하다 말할 수 있을 것이다.

 

가용성의 핵심은 정당한 사용자가 원할 때 접근이 가능해야 한다는 것이다. 만약에 누구에게나 널리 알려야 하는 중요 정보가 있다고 하자. 예를 들어, 큰 지진이 발생한 것이다. 그렇다면 우리는 그 보도자료에 언제든지, 어디에서든지 접근할 수 있어야 한다. 즉, 중요 소식을 전파함에 있어서는 그 집단은 가용성을 가장 우선적으로 해야 함을 이해할 수 있다.

 

 

 

흔히 우리가 '기무가', '기무가' 노래를 부르는데, 개인적으로 보안과 관련된 사고를 접할 때마다 '기무가' 만큼이나 중요한 게 정보보호와 편의성 사이의 균형이라는 생각이 든다. 사용자의 편의성을 도모할수록, 정보보호의 비중은 줄어들 수밖에 없다. 예를 들면, 회사 1층에 있는 게이트가 있을 때, 게이트는 이용자들의 불만을 야기하기도 한다. 출퇴근 시간에 사람은 정말 많은데, 이른바 교통체증을 만들어 내는 요소이기 때문이다. 그런데 또 그런 게이트를 설치한 하고 사실상 무용지물처럼 쓰는 회사에서 보안사고가 발생한 것을 본 적도 있다. 이용자는 언제나 편의성을 도모한다. 정보보호, 보안의 생활화를 외치는 사람은 거의 없다. 기밀성, 무결성, 가용성을 진정으로 중시 여기고 싶다면, 우리는 언제나 그것과 이용자의 편의성 사이에서 적절한 균형을 도모해야 할 것이다.