기밀성

기밀성(Confidentiality)은 인가되지 않은 개인이나 시스템이 정보에 접근하거나 노출시키지 못하도록 차단하는 보안 속성이다. 정보보호의 핵심 3요소(CIA: Confidentiality, Integrity, Availability) 중 하나로, 데이터를 보아야 할 사람에게만 보이게 만든다.

기밀성을 위협하는 요소

• 도청: 네트워크 트래픽 가로채기
• 권한 상승: 일반 사용자가 관리자 권한 획득
• 정보 유출: 내부자에 의한 의도적 또는 우발적 공개
• 사회공학: 피싱, 보이스피싱 등 사용자 속이기

기밀성을 지키는 기술

암호화

• 대칭키: AES, SEED — 빠르고 효율적
• 공개키: RSA, ECC, Elgamel — 키 교환에 적합
• 해시: 비밀번호 같은 복원 불필요한 정보 보호

접근 통제

• 인증(Authentication): 사용자가 누구인지 확인
• 인가(Authorization): 무엇을 할 수 있는지 통제
• 모델: DAC, MAC, RBAC

통신 보안

• SSL-TLS: 전송 구간 암호화
• IP Sec: 네트워크 계층 보안
• VPN: 가상 사설망

정보보호 3요소

요소	의미
기밀성(Confidentiality)	인가된 사람만 본다
[무결성]	데이터가 변조되지 않는다
[가용성]	필요할 때 사용할 수 있다

세 요소는 서로 균형을 이뤄야 한다. 기밀성을 지나치게 강조해 가용성이 떨어지면 정작 사용자가 데이터를 못 쓰게 된다.

관련 노트

• 무결성 · 가용성: 정보보호 3요소
• 크로스 사이트 스크립팅 · CSRF · SQL Injection: 기밀성을 위협하는 대표 공격
• 일방향 암호화 방식 · DSA: 기밀성 보장 도구