[정보보안기사] 1.정보보호 - 기밀성(Confidentiality)

 

기밀성(Confidentiality)이란?

 

 기밀성은 기업, 단체, 개인이 가진 중요한 정보나 데이터를 외부의 불법적인 또는 불화한 접근으로부터 지키는 것을 말합니다. 기밀 정보는 대개 경영, 재무, 기술, 인사 등 중요한 분야에서의 지식이나 데이터로 볼 수 있습니다. 이러한 기밀 정보는 불법적인 접근이나 잘못된 사용으로 인해 막대한 손실을 초래할 수 있으므로, 적절한 방법으로 보호되어야 합니다. 기밀성은 보안의 세 가지 요소 중 하나이며, 정보 보호의 일반적인 목표 중 하나입니다. 기밀 정보가 외부에 노출될 경우, 그 정보에 대한 지식이나 권한이 없는 사용자가 정보를 볼 수 있어서, 정보의 무단 변경, 삭제 또는 활용이 가능해지므로, 중요한 정보의 유출 및 손실이 발생할 수 있습니다. 이러한 이유로, 기밀성은 중요한 정보를 안전하게 지키기 위해 매우 중요한 요소입니다. 보호 장치로는 암호화, 사용자 교육과 인식 프로그램, 접근 제어와 권한 관리 등이 있습니다. 이러한 보호 장치들을 강화하여, 기밀 정보가 안전하게 유지될 수 있도록 노력하고, 보안 위험을 최소화할 수 있습니다.

 요약하면, 기밀성은 기업과 개인이 가진 중요한 정보를 외부로부터 지키는 것을 말합니다. 보호 장치로는 암호화, 사용자 교육과 인식 프로그램, 접근 제어와 권한 관리 등이 있으며, 이러한 보호 장치들을 강화하여, 기밀 정보가 안전하게 유지될 수 있도록 노력해야 합니다.

 

기밀성을 지키지 않았을 때 어떤 문제가 발생할까요?

 

기밀성을 지키지 않았을 때, 다양한 문제가 발생할 수 있습니다. 이에 대해 몇 가지 예시를 들어보겠습니다.

1. 경쟁 업체나 해커 등에 의한 정보 유출

기밀성이 유지되지 않으면, 기업의 경쟁 업체나 해커 등 악의적인 공격자에게 기밀 정보가 노출될 수 있습니다. 이는 회사의 경쟁력이 저하되고, 기밀 정보가 활용되어 경쟁 업체의 이익으로 돌아갈 수 있습니다.

2. 법적 문제

기밀 정보의 노출은 법적 문제를 초래할 수 있습니다. 예를 들어, 고객의 소비 기록과 같은 개인 정보가 노출되면 개인 정보 보호 법에 위반되어야 하며, 이는 벌금이나 기업의 이미지 손상 등의 결과를 초래할 수 있습니다.

3. 기업 내부에서의 직원이나 계약 업체 등에 의한 비소멸적 취약점

보안 조치가 강화되어 있는 기밀 정보여도, 기업 내부에서 정보의 유출 우려가 있습니다. 직원이나 계약 업체 등에서 기밀 정보 유출이 발생하면, 회사 내부에서 신뢰성을 상실할 수 있으며, 고객들의 신뢰도 또한 저하됩니다.

4. 재무적 손실

기밀 정보 유출로 인한 손실은 재무적으로 큰 영향을 끼칩니다. 경쟁 업체나 해커 등이 기밀 정보를 이용해, 회사나 개인의 계좌 정보를 이용하여 돈을 인출하거나 금융 사기 등의 범죄를 저지를 수 있습니다.

 요약하면, 기밀성을 지키지 않으면 경쟁 업체나 해커 등에 의한 정보 유출, 법적 문제, 기업 내부의 직원이나 계약 업체 등에 의한 비소멸적 취약점, 재무적 손실 등 다양한 문제가 발생할 수 있습니다. 이에 대해 회사나 개인은 보안 조치를 강화하여, 기밀 정보가 안전하게 유지될 수 있도록 노력해야 합니다.

 

기밀성을 위한 보호 장치는 어떻게 구성되나요?

 

기밀성을 보호하기 위해서는 다양한 보호 장치를 사용할 수 있습니다. 주요 보호 장치로는 다음과 같은 것들이 있습니다.

 

1. 암호화

기밀 정보를 데이터베이스나 파일 등에 저장할 때, 암호화를 사용하여 정보를 안전하게 보호할 수 있습니다. 암호화 정보는 복호화 키를 가지고 있는 사람만 볼 수 있으므로, 악의적인 누군가가 접근하지 못하도록 보호할 수 있습니다.

2. 사용자 교육과 인식 프로그램

기밀 정보를 다루는 직원이나 제3자(계약 업체, 파트너)들을 대상으로, 사용자 교육과 인식 프로그램을 시행하여, 정보 보호에 대한 이해를 높일 수 있습니다. 이를 통해 권리와 책임, 비즈니스 가치 등에 대한 인식을 다듬고, 정보 보안 위험에 대한 경각심을 높일 수 있습니다.

3. 접근 제어와 권한 관리

접근 제어와 권한 관리를 통해, 기밀 정보에 접근할 수 있는 사람을 제한할 수 있습니다. 기업 내에서는 기밀 정보에 대한 권한을 받은 소수의 직원만이 정보에 접근할 수 있도록 제한함으로써, 정보 유출 위험을 최소화할 수 있습니다.

4. 모니터링

모니터링을 통해, 기밀 정보 유출 위험을 최소화할 수 있습니다. 보안 카메라 또는 도난 탐지 시스템 등을 사용하여, 기밀 정보 유출에 대한 감시를 강화할 수 있으며, 정기적으로 시스템 로그를 확인하여 보안 위반 이력이 있는지 확인할 수 있습니다.

5. 보안 클래스

보안 클래스를 통해, 직원들에게 기밀 정보에 대한 보안 절차 및 최신 보안 기술 등을 교육할 수 있습니다. 보안 클래스는 기밀 정보를 다루는 모든 직원들이 참여하여, 정보 보호에 대한 인식을 고취시킬 수 있습니다. 요약하면, 기밀성을 보호하기 위한 보호 장치로는 암호화, 사용자 교육과 인식 프로그램, 접근 제어와 권한 관리, 모니터링, 보안 클래스 등이 있습니다. 기밀성에 대한 보호 장치를 최대한 강화하면서, 기밀 정보가 안전하게 유지될 수 있도록 노력해야 합니다.

 

요약정리