본문/내용
1. 정보보안의 기본 원칙인 기밀성, 무결성, 가용성에 대해 설명하세요.
정보보안의 기본 원칙인 기밀성, 무결성, 가용성은 각각의 중요성을 갖고 있습니다. 기밀성은 민감한 정보가 승인된 사용자만 접근 가능하도록 보호하는 것으로, 예를 들어 기업의 고객 개인정보를 보호하기 위해 암호화 기술과 접근 제어 시스템이 활용됩니다. 무결성은 정보가 변경 또는 훼손되지 않도록 보장하는 것으로, 데이터 변경 이력 기록과 해시 함수 등을 사용하여 비인가 변경을 방지하고 있습니다. 가용성은 필요할 때 신속하게 정보에 접근할 수 있도록 하는 것으로, 디도스 공격이 발생했을 때 시스템을 복구하거나 백업을 활용하여 가동률 9 9% 이상 유지하는 사례가 있습니다. 이러한 원칙들은 각각 독립적으로 중요하지만, 함께 유지될 때만 종합적인 보안이 완성됩니다. 실제로 2022년 한 해 동안 기업의 데이터 유출 사고는 273억건 이상 발생했고, 이로 인해 세계 경1조 달러 이상 손실을 입었으며, 이는 기밀성, 무결성, 가용성의 균형 유지가 얼마나 중요한지를 보여줍니다. 따라서 이 세 원칙은 현대 정보보안에서 근본이자 필수적입니다.
2. 암호화와 해시 함수의 차이…