본문/내용
1. 정보 보안의 기본 원칙인 CIA 삼각형에 대해 설명하세요.
CIA 삼각형은 정보 보안의 기본 원칙으로서 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)으로 구성되어 있습니다. 기밀성은 민감한 정보가 승인되지 않은 사용자에게 노출되지 않도록 보호하는 것을 의미하며, 예를 들어 금융기관은 고객 정보 유출을 방지하기 위해 데이터 암호화와 접근 제어를 적극 활용하고 있습니다. 무결성은 정보가 허가받지 않은 수정이나 삭제 없이 정확성과 신뢰성을 유지하는 것을 가리킵니다. 예를 들어 온라인 거래에서는 거래 내역이 변경되거나 조작되지 않도록 해시값 검증, 디지털 서명 등을 사용하며, 2022년 한 금융사 데이터 무결성 침해 사고 사례에서 수천 건의 거래 데이터가 무단 수정되어 고객 신뢰 하락과 함께 수억 원의 손실이 발생하였습니다. 가용성은 필요한 시점에 정보와 시스템에 접근이 가능하도록 보장하는 것으로, 이를 위해 서버 이중화, 백업, DDoS 공격 방어 기술을 도입합니다. 글로벌 통계에 따르면 2023년 기준 DDoS 공격으로 인한 서비스 장애 피해액은 연간 약 26억 달러로 보고되고 있습니다. 이처럼 CIA 삼각형은 서로 …