1. 컴퓨터 보안의 개요

1.1 컴퓨터 보안의 개념
컴퓨터 보안(computer security) - 정보를 여러 가지 위협으로부터 보호하는 것을 말하는 정보보호(information security, 정보보안)의 한 영역.  컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호.

1.2 정보보호의 목표
세 가지 목표는 기밀성, 무결성, 가용성(CIA triad)

1.2.1 기밀성
기밀성(confidentiality) - 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.
- 허락되지 않은 자 - 정보에 대한 접근권한이 없는 자.

1.2.2 무결성
무결성(integrity) - 허락되지 않은 자가 정보를 임의로 수정할 수 없도록 하는 것. 정보에 대한 수정권한이 없는 자가 저장되어 있는 정보나 전달 중인 정보를 변경하지 못하게 하는 것.

1.2.3 가용성
가용성(availability) - 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것. 정보에 대한 접근권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 함.

1.2.4 그 외의 목표
그 외 목표로 - 부인방지, 인증, 접근제어.

부인방지(non-repudiation) - 정보에 관여한 자가 이를 부인하지 못하도록 하는 것.
발신 부인방지 - 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인하지 못하도록 함.
수신 부인방지 - 정보를 받은 사람이 나중에 이를 부인하지 못하도록 하는 것.

인증(authentication) - 어떤 실체가 정말 주장하는 실체가 맞는지 확인할 수 있고 신뢰할 수 있는 것.  
- 실체 - 어떤 정보 자체일 수도 있고, 정보를 이용하는 사용자일 수도 있음.

접근제어(access control) - 정보에 대해 허락된 접근만 허용하고 그 외의 접 근은 허용하지 않는 것. 접근권한이 있는 자는 정보에 대한 접근을 허용, 접근권한이 없는 자는 정보에 접근하지 못하게 하는 것.

1.3 정보화 환경과 역기능
악성 댓글, 스팸 메일, 개인정보 유출, 금전적인 목적을 대상으로 하는 피싱(phishing)이나 파밍(pharming), 스미싱(smishing)에 따른 개인적인 피해가 증가.
불건전 정보 유통, 사생활 침해 등과 같은 부작용.

네트워크의 확대보급에 따른 정보 교환 및 공유로 인해 정보에 대한 불법적인 접근이 가능하며, 이에 따라 주요 기밀유출 가능성도 높아짐.

일상생활에서 정보통신에 대한 의존도가 높아짐에 따라 해킹 등의 공격행위는 국민생활의 평온함을 깨뜨리고 심리적인 불안감을 조장.

주요 기반시설이 점차 정보통신 네트워크에 의해 관리·통제됨에 따라 정 보통신 인프라의 위협이 주요 기반시설의 위협으로까지 확장되고 있어 국가안보적인 측면에서 위협이 될 수 있음.