정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 152. 정보통신 보안의 필수 요소

152.  정보통신 보안의 필수 요소

보안을 위한 필수 요소에는 기밀성(Confidentiality), 인증(Authentication), 부인방
지(Non-Repudiation), 무결성(Integrity) 등이 있다. 기밀성이란 정보의 비밀을 유지
하기 위해 정보 소유자의 인가를 받은 사람만이 접근 가능하게 함으로서, 인가되지 않
은 사람이나 단체는 그 데이터의 내용을 알지 못하게 하는 것을 말한다. 인증은 사용
자가 주장하는 것이 실제 일치하는지를 결정하는 처리로서, 컴퓨터 네트워크 환경에
서 인증은 일반적으로 로그온(logon) 암호를 통해서 이뤄진다. 하지만 단순 로그온은
암호의 도용이나 분실 등의 문제점을 가지며, 이는 디지털 인증서(digital certification)
를 통해 해결할 수 있다. 무결성이란 정당한 권한을 갖지 않은 자에 의한 정보의 변경, 삭제, 생성 등으로부터 정보를 보호하여 정보의 정확성, 완전성이 보장되는 특성
을 말하며, 부인방지는 데이터의 수신자에게 그 데이터의 기원이 누구인지를 증명하
는 증거를 제공하여 그 생성자가 데이터를 전송하지 않았다고 거짓으로 부인하려는
시도에 대해 수신자를 보호한다. 반대로, 수신자가 데이터를 받았다는 증거를 제공
하거나 수신했음에도 불구하고 거짓으로 부인하려는 것에 대한 데이터 생성자를 보호
하는 것도 부인방지 보안 서비스에 해당된다.