인천홈페이지제작

보안의 3대 요소인 기밀성, 무결성, 가용성이 침해받으면 여러 가지 보안상의 문제들이 발생합니다.
대표적인 문제로는 1) 정보 유출,  2) 변조, 3) 서비스 방해가 있습니다.

1) 정보 유출 : 기밀이어야 할 정보가 외부로 새어나가는 것

정보 유출은 주로 기밀성이 침해받음으로써 나오는 보안상의 문제입니다.
뉴스 등에서 큰 문제로 보도되는 것 중 하나로 '개인 정보 유출 사고'가 있는데 기업 안에서만 유지해야 할 정보도 기밀성이 확보되어야 할 정보에 속합니다.
기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있습니다.

2) 변조 : 제삼자에 의해 정보가 수정되는 것.

변조는 주로 무결성이 침해받음으로써 나오는 보안상의 문제입니다.
예를 들어 본래 수정되어서는 안 되는 정보(예 : 기업 정보)를 수정할 자격이 없는 누군가가 수정해 버리는 경우입니다.
변조에 이르는 과정은 다양하지만 홈페이지의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫리는 케이스 등이 있습니다.

3) 서비스 방해 : 제3자에 의해 서비스 제공이 방해받는 것

서비스 방해는 주로 가용성이 침해받았을 때 나오는 보안상의 문제입니다.
예를 들어 여러 대의 악의적인 단말기로부터 한꺼번에 대량의 서비스 요청을 받으면 서버가 다운되어 정상적인 사용자에 대한 서비스를 제공할 수 없는 경우를 들 수 있습니다.
(DoS / DDoS 가 대표적 예)

서비스 방해에 이르는 과정은 [취약성이 뚫린다], [외부로부터 설계 성능 이상의 요청을 받는다] 등 다양합니다.

취약성은 적절히 대처할 수 있지만 설계 성능을 넘는 요청으로 인한 서비스 방해의 경우 현시점에서는 결정적인 대책 방법이 없습니다.

출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)