651. 정보보안 3대 요소 (CIA 트라이어드: 기밀성, 무결성, 가용성) + 인증, 부인방지

핵심 인사이트: 아무리 튼튼한 금고(기밀성)를 만들어도, 도둑이 내용물을 찰흙으로 바꿔치기(무결성 훼손)하거나, 금고 열쇠구멍을 본드로 막아버려 나조차도 못 열게 하면(가용성 훼손) 그 금고는 실패작이다. 정보 보안은 단순히 '남이 못 보게 숨기는 것'이 아니라, 이 세 가지 톱니바퀴(CIA)가 완벽하게 맞물려 돌아가야 완성되는 종합 예술이다.

Ⅰ. 정보 보안의 핵심 목표 (CIA Triad) 🌟

정보 보안을 설계할 때 가장 기본이 되는 3대 원칙입니다. 영어 약자를 따서 CIA 트라이어드라고 부릅니다.

1. 기밀성 (Confidentiality) - "허락된 사람만 볼 수 있다"

개념: 인가되지 않은 사용자(해커)가 데이터의 내용을 훔쳐보거나 알지 못하도록 막는 성질입니다.
구현 기술: 암호화(Encryption, AES, RSA 등), 접근 제어(Access Control).
침해 사례: 스니핑(Sniffing)으로 패스워드가 평문으로 노출되는 것.

2. 무결성 (Integrity) - "내용이 절대 바뀌지 않았다"

개념: 데이터가 전송되거나 저장되어 있는 동안, 인가되지 않은 방식이나 악의적인 목적에 의해 데이터가 위조, 변조, 삭제, 훼손되지 않고 원본 그대로임을 보장하는 성질입니다.
구현 기술: 해시 함수(Hash, SHA-256), 디지털 서명(Digital Signature), MAC(메시지 인증 코드).
침해 사례: 해커가 중간에 끼어들어 계좌 이체 금액을 1만 원에서 100만 원으로 조작(Tampering)하는 것.

3. 가용성 (Availability) - "내가 원할 때 언제든 쓸 수 있다"

개념: 정당한 권한을 가진 사용자가 정보 시스템이나 데이터를 필요로 할 때, 방해받지 않고 언제든지 지연 없이 접근하여 사용할 수 있도록 보장하는 성질입니다.
구현 기술: 이중화(Redundancy, 백업 서버), 무정전 전원 장치(UPS), 트래픽 분산(Load Balancing).
침해 사례: 디도스(DDoS) 공격으로 서버가 마비되어 접속이 불가능해지는 것. 랜섬웨어로 파일이 암호화되어 열어볼 수 없는 것.

Ⅱ. 현대 보안의 추가 요구사항 (인증과 부인 방지)

네트워크를 통한 전자 상거래가 발달하면서, CIA 외에 2가지 요구사항이 더 중요해졌습니다.

인증 (Authentication) - "네가 진짜 그 사람 맞냐?"
- 시스템에 접속하려는 주체(사용자, 기기)의 신원을 암호학적으로 확인하는 과정입니다. (아이디/패스워드, 생체 인식, 공인인증서, OTP 등)
부인 방지 (Non-Repudiation) - "발뺌 금지!"
- 데이터를 보낸 사람이 나중에 "나 그런 거 보낸 적 없는데?"라고 거짓말(부인)을 하지 못하게 빼도 박도 못하는 명확한 증거를 남기는 기술입니다.
- 구현 기술: 송신자의 '개인키'로 도장을 찍는 **전자 서명(Digital Signature)**이 부인 방지의 핵심 기술입니다.

📢 섹션 요약 비유: 택배 배송에 비유해 봅시다. 배송 중인 상자를 투명 테이프 대신 속이 안 보이는 '검은색 랩(기밀성)'으로 칭칭 감싸고, 그 위에 뜯으면 자국이 남는 '홀로그램 씰(무결성)'을 붙인 뒤, 배달원이 24시간 언제든 고객에게 무사히 전달할 수 있도록 '예비 트럭(가용성)'을 준비해 두는 완벽한 배송 시스템이 CIA 트라이어드입니다. 수령 시 신분증을 확인(인증)하고 고객의 사인(부인 방지)을 받아두면 완벽합니다.