[정보보안기사] 1.정보보호 - 무결성(Integrity)

 

무결성(Integrity) 이란?

 

 무결성은 데이터나 정보가 원본과 변경되지 않은 상태로 유지되는 것을 의미합니다. 즉, 데이터나 정보가 유지되는 동안 변경되거나 손상되지 않는 것입니다. 이는 데이터나 정보에 대한 신뢰성을 보장하는 데 중요한 역할을 합니다. 무결성은 각 데이터나 정보에 대한 뒷받침 되는 일종의 "신뢰성 체크"라고 생각할 수 있습니다. 무결성은 단순히 데이터나 정보가 변경되었는지 여부를 확인하는 것에서부터 시작됩니다. 무결성이 보장되기 위해서는 데이터나 정보의 원본 내용이 보존되어야 하며, 데이터나 정보가 변경되었는지 여부도 인식되어야 합니다. 따라서, 데이터나 정보에 대한 변경 사항을 감시하고, 변경이 되었을 경우 원본과 변경된 내용을 비교하고 일치하지 않는 경우 알림을 보내는 등의 체계적인 접근 방식을 취해야 합니다. 이를 위해서 해시 함수나 디지털 서명 등의 방식을 이용하여 데이터나 정보의 무결성을 검증합니다. 최근에는 블록체인 기술이 등장하여, 데이터나 정보의 무결성을 보장하는 데 많은 기여를 하고 있습니다. 블록체인은 탈중앙화된 최초의 분산 원장 기술로서, 데이터의 무결성을 검증하기 위한 매우 안전한 방식을 제공합니다.

 요약하면, 무결성은 데이터나 정보가 변경되거나 손상되지 않은 상태로 유지되는 것입니다. 무결성은 데이터나 정보에 대한 신뢰성을 보장하는 데 매우 중요합니다. 무결성을 보장하기 위해서는 데이터나 정보의 원본이 보존되어야 하며, 변경 여부를 감시하고 변경이 있을 경우 검증해야 합니다.

 

데이터 무결성이 왜 중요한가요?

 

데이터 무결성은 데이터가 정확하고 완전하게 유지, 보호, 검증되어 있는지 여부를 나타내는 보안 요소 중 하나입니다. 데이터 무결성이 보호되지 않으면 실제 업무에서 발생하는 다음과 같은 문제가 발생할 수 있습니다.

 

신뢰성 저하: 데이터가 개입되거나 변경되면 데이터의 신뢰성이 저하됩니다. 데이터 무결성 이슈가 발생할 경우, 더 이상 신뢰성 있는 데이터로 활용할 수 없습니다.

업무 효율 저하: 데이터 무결성 이슈가 발생하면, 중요한 업무와 트랜잭션의 진행에 영향을 미칠 수 있습니다. 예를 들면, 고객 주문 정보가 누락되거나 잘못 된 정보로 처리된 경우 배송, 처리, 결제 등 전반적인 업무에 지장을 주어 업무 효율을 저하시킵니다.

법적 문제: 기업이 갖고 있는 데이터에 무결성 문제가 생길 경우, 법적인 문제가 발생할 수 있습니다. 무결성을 해치는 행위는 개인정보보호법 등 법규 제정에 따른 처벌도 받을 수 있으며, 명예손상 등 기업 이미지에도 큰 피해를 입힐 수 있습니다.

비용 문제: 데이터 무결성 문제를 해결하기 위해 기업은 수많은 비용을 들여야 합니다. 실제로, 데이터 무결성 이슈를 처리하기 위해 기업은 많은 금전적 손해를 입을 수 있습니다.

 

따라서 데이터 무결성은 기업의 재산과 명예, 그리고 사용자의 개인정보를 보호하기 때문에 가장 중요한 보안 요소 중 하나입니다. 데이터 무결성 보호를 통해 기업 및 사용자를 보호하고, 안정적인 업무 환경을 조성할 수 있습니다.

 

데이터 무결성 위반 시 어떤 문제가 발생할까요?

 

데이터 무결성 위반은 다음과 같은 문제점을 발생시킬 수 있습니다.

 

데이터 유출: 데이터 무결성 위반으로 인해 외부에서 데이터 접근 권한을 얻게 되면, 기업 데이터는 외부로 유출될 수 있습니다. 이러한 경우 기업 데이터에 접근 권한을 가진 제삼자들도 포함될 수 있으며, 기업 내부적으로 데이터 유출을 일으킨 직원 등도 포함될 수 있습니다.

스팸 메일 발송: 스팸 메일 발송 등 악성코드 유포 등이 포함된 이메일이 발송된 경우, 이는 데이터 무결성 위반이기도 합니다. 이러한 경우 나쁜 목적을 가진 해커들이 발신자의 이메일 주소를 이용해 악성 메일을 대량으로 발송할 수 있으며, 수신자 입장에서는 스팸 이메일로 인한 피해가 발생할 수 있습니다.

절도 및 판매: 데이터 무결성 위반으로 인한 개인정보 유출은 범죄 행위로 간주되며, 해커나 도용자들은 이를 악용하여 개인 정보를 절도하거나 그 정보를 판매하기도 합니다.

업무 지연: 데이터 무결성 위반으로 인해 업무 처리에 실패하게 되면, 업무 지연이 발생할 수 있습니다. 예를 들어, 고객 주문 정보가 누락되거나 잘못된 정보로 처리되면 배송, 처리, 결제 등 전반적인 업무에 영향을 미칩니다.

명예훼손: 데이터 무결성 위반으로 중요한 정보가 버려져나가거나 노출되는 경우, 기업 혹은 개인의 명예에 훼손이 될 수 있습니다.

법적인 문제: 데이터 무결성 위반에 대한 법적인 문제가 발생할 수 있습니다. 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 다양한 법적인 규제, 제재가 있으며, 이로 인해 벌금 혹은 대여금, 고객 소송 등을 포함한 수많은 법적인 문제가 발생할 수 있습니다.

 

따라서 데이터 무결성 위반으로 인해 야기되는 문제는 매우 심각하며, 이로 인해 일어날 수 있는 다양한 문제에 대비하여 충분한 대책을 마련해야 합니다.

 

데이터 무결성 문제를 예방하는 방법은 무엇인가요?

 

다음은 데이터 무결성 문제를 예방하기 위한 방법입니다.

 

권한 관리: 데이터에 접근할 수 있는 사용자 및 권한을 체계적으로 관리해야 합니다. 권한 단계를 나누어 필요한 사용자만 데이터에 접근할 수 있도록 구성하는 것이 중요합니다.

일일 백업/복원: 일일 백업과 복원은 데이터를 안전하게 보호하는 가장 기본적인 방법입니다. 매일 정기적으로 데이터를 백업하여 데이터 유실을 방지할 수 있습니다.

암호화: 기업에서 갖고 있는 데이터를 암호화하여, 제 3자의 불법적인 접근을 막을 수 있습니다.

데이터 정합성 검사:  파일 및 DB내부에서 데이터 무결성 검사 규칙을 설정하여 일관성을 유지하며 데이터의 흐름을 파악할 수 있습니다.

로그 분석: 로그 검사를 수행하여, 기업에서 어떠한 동작/작업이 실행되었는지 분석 후, 안정적인 데이터 유지를 위해 문제를 해결합니다.

방화벽 설정: 방화벽 사용을 통해, 네트워크에 존재하는 기본 형태의 코드(데이터)에 대한 불허제어를 수행해 출입하는 경로를 제어합니다.

보안 강화 교육: 데이터 처리에 대한 보안 교육을 실시하고, 직원들이 계속해서 보안 사항을 숙지하도록 지속적으로 교육이 필요합니다.

취약점 분석: 보안취약점 및 취약점 관리 대책을 수립하고 시스템/네트워크 수준에서 미리 대응책을 마련해놓으며, 시스템 출입 등에 대한 취약점 분석 진행이 필요합니다.

 

위와 같은 방법을 활용하여 데이터 무결성의 예방 및 보호에 대한 건전한 방향을 제시할 수 있습니다.

 

요약정리