정보보안 방식에 대해서 설명해보세요.

정보에 대한 위협이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다. 전통적으로 다음의 세 가지가 정보 보안의 주요한 목표이다.

1) 기밀성(confidentiality) — 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.

2) 무결성(integrity) — 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다. 수신자가 정보를 수신했을 때, 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인할 수 있도록 하는 것이다.

3) 가용성(availability) — 허락된 사용자 또는 객체가 정보에 접근하려 할 때 이것이 방해받지 않도록 하는 것이다. 서비스 거부 공격(DoS 공격)이 이러한 가용성을 해치는 공격이다.

현재 정보보안 위협 중 가장 주목받는 것은 랜섬웨어(Ransomware)이다. 랜섬웨어는 피해자의 파일을 암호화한 뒤 복호화 대가로 금전을 요구하는 악성코드로, LockBit·BlackCat·Clop 등의 그룹에 의해 국내외 병원·공공기관·대기업을 대상으로 한 대규모 공격이 잇따르고 있다. 이에 대응하기 위해 기업 환경에서는 제로 트러스트(Zero Trust) 보안 모델의 도입이 가속화되고 있다. 제로 트러스트는 내부망과 외부망의 구분 없이 모든 사용자·기기·트래픽을 '신뢰하지 않음(Never Trust)'으로 간주하고 지속적인 인증과 최소 권한 접근(Least Privilege Access)을 적용하는 보안 철학이다. 또한 EDR(Endpoint Detection and Response)·SIEM(Security Information and Event Management)·SOAR(Security Orchestration Automation and Response) 등 보안 자동화·지능화 솔루션의 도입도 빠르게 확산되고 있다.