방송통신대 2025년 4학년 1학기 컴퓨터보안 출석수업과제물 공통형

1) 기밀성(Confidentiality)
: 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.
즉, 인가된 사용자만이 정보에 접근할 수 있도록 보호하는 것임.
- 암호화, 접근 제어, 인증 및 식별의 역할을 함.

예1) 기업 기밀 자료 관리
: 기업의 연구 개발 자료나 내부 문서 등 중요 서류는 접근 권한이 제한된 내부 네트워크 또는 암호화된 장소에 보관함.
예2) 온라인 뱅킹 고객정보
: 고객의 개인/계좌 정보, 거래 내역 등은 암호화되어 전송되며, 로그인 시 본인만 접근 가능하므로, 다중 인증을 통해 본인임을 확인함.

2) 무결성(Integrity)
: 정보가 인가되지 않은 변경이나 손상 또는 삭제 없이 원래의 상태를 유지하도록 보장함.
즉, 변경 없이 정확하고 일관된 상태를 유지하는 것임.
- 버전 관리 및 로그 기록, 디지털 서명, 해시 함수 등

예1) 전자 상거래 거래 데이터
: 사용자의 주문 정보, 결제 내역 등 데이터가 전송되는 동안 내용이 변조되지 않도록 해시 값을 이용하여 데이터가 중간에 변조되었는지 검증함.

예2) 코드 저장소
: 깃(Git)과 같은 형상 관리저장소에 코드 변경 내역이 추적 가능하고 승인된 사용자만
변경할 수 있도록 함.

3) 가용성(Availability)
: 인가된 사용자들이 정보와 시스템이 필요할 때 언제든지 접근 가능하도록 보장하는 것.
- 분산 및 이중화, 보안 모니터링 등

예1) 클라우드 서버
: 서버 장애 발생 시에도 데이터 간 이중화, 자동 복구 시스템, 백업 솔루션 등을 통해
서비스가 중단되지 않도록 설계해야 함.
예2) 은행 ATM 서비스
: 분산된 ATM 기기가 네트워크 공격(DDoS 등)에도 고객이 언제든지 현금 인출 등 금융 서비스를 이용할 수 있도록 방어하고 모니터링해야 함.