무결성

정보보안의 목표: 무결성

정보보안의 3대 기술적 목표는 기밀성(Confidentiality) 보호, 무결성(Integrity) 보호, 가용성(Availability) 보호이다.

무결성은 권한 있는 자만이 보호 대상 정보를 변경할 수 있도록 하는 기술적 보안 목표이다. 권한 없는 자가 우연히 또는 의도적으로 대상 정보를 위조, 변조, 훼손, 삭제하지 못하도록 하는 것이다. 또한 무결성이 훼손된 것을 발견하면 원래대로 복구함으로써 무결성을 보호할 수 있다. 정보를 기밀성 보호를 위해 정보를 암호화했다 하더라도 암호화된 정보를 훼손하거나 삭제하면 무결성 보호가 되지 못한 것이다. 예를 들어 매우 중요한 정보가 적힌 문서가 있을 때, 무결성에 대한 공격은 권한 없는 자가 그 문서를 훼손하는 것이다. 이 문서 정보의 무결성을 보호하려면, 문서를 금고에 넣고 열쇠를 안전하게 관리하거나 금고를 튼튼하게 설계된 방에 넣고, 방의 열쇠를 안전하게 관리하는 방법이 있다. 문 앞에 경비를 세울 수도 있다. 그 문서를 복사해 다른 곳에 보관하는 방법도 있다.

무결성 공격의 종류

• 변경(Modification): 권한 없는 자가 오가는 메시지, 저장된 데이터, 컴퓨터 시스템이나 애플리케이션의 설정 등을 변경, 삭제, 또는 새로운 데이터를 추가함
• 재연(Replay): 메시지를 수신한 자가 같은 메시지를 재전송하여 권한이 없는 행위를 수행
• 부인(Repudiation): 메시지를 송신 또는 수신한 자가 메시지의 송신 또는 수신 사실을 부인

무결성 보호를 위한 방법

• 무결성 보호에 특화된 방법
• 패리티 비트(Parity bit): 전통적인 통신 과정에서 데이터의 변경, 손실을 감지하기 위해 추가한 비트. 이것을 포함하여 전송된 데이터가 짝수인지, 홀수인지를 검사
• (암호학적) 해시(Hash): 임의의 길이의 데이터를 일정한 길이로 변환하는 일방향 함수로서 송신자가 메시지와 이에 대한 해시값을 전송하면, 수신자가 수신한 메시지를 해시한 뒤 받은 해시값과 비교하여 메시지의 변경 여부를 감지
• MAC(Message Authentication Code): 메시지 인증 코드
• 디지털 서명: 메시지의 변경 여부를 감지하기 위해 사용하기도 하는데, 실제로 메시지 변경 감지는 해시를 통해 이뤄짐. 공개키 기반의 서명은 진본(Authenticity)을 판단하는 방법임




• 일반적인 보호 방법
• 계정 및 권한 관리: 권한 없는 자가 중요 정보를 접근하지 못하도록 계정 및 권한 관리
• 사용자 인증: 전송 시 수신자에 대한 인증, DB, 서버 등 중요 정보 접근 시 인증
• 접근 통제: 시스템, DB, 네트워크에 대한 방어