본문/내용
1. 정보보안의 기본 원칙인 CIA triad(기밀성, 무결성, 가용성)에 대해 설명해보세요.
기밀성은 정보가 인가된 사용자만 접근할 수 있도록 보호하는 원칙입니다. 예를 들어, 금융기관에서는 고객의 개인정보와 금융정보를 철저히 암호화하여 외부 해킹이나 내부 유출을 방지하며, 실제로 2022년에는 금융기관 데이터 유출 사고 발생 비율이 15%로 감소하였지만, 기밀성 유지를 위한 암호화 기술 도입이 효율성을 증대시켜 60% 이상 사고 방지에 기여하였습니다. 무결성은 정보가 허가되지 않은 변경이나 훼손으로부터 안전함을 의미합니다. 예컨대, 전자투표 시스템에서는 투표 내용이 변경되거나 조작되지 않도록 해시값 검증 등을 통해 무결성을 확보하며, 무결성 실패 시 유권자의 신뢰도가 급감할 우려가 있기 때문에 수차례 검증 절차를 거쳐 9 99% 이상 무결성을 유지하는 것이 중요합니다. 가용성은 정보와 서비스가 필요할 때 언제든 사용할 수 있도록 하는 원칙입니다. 만약 서버가 마비되거나 네트워크 장애가 발생하면 전자상거래, 병원 시스템 등의 업무 차질이 발생하며, 2021년 글로벌 랜섬웨어 공격에서 가용성 장애를 겪은 기업은 평균 16일간 업무 중단 …