정보 보안은 막연히 "해킹을 막는 일"이 아니라, 무엇을 왜 지키는가에 대한 명확한 기준에서 출발한다. 그 기준이 바로 CIA, 정보 보안의 세 기둥이다. 이 글에서는 보안의 3대 요소, 정보 보안의 역사적 흐름, 관련 법률, 그리고 보안 전문가에게 요구되는 소양을 정리한다.1. 정보 보안의 3대 요소 (CIA)모든 정보 보안은 세 가지 속성으로 집약된다. 요소의미대표 수단기밀성(Confidentiality)인가된 사용자만 정보에 접근방화벽, 암호, 패스워드무결성(Integrity)인가된 사용자가, 인가된 방법으로만 변경위·변조 탐지가용성(Availability)필요한 시점에 정보 자산에 접근 가능이중화, 백업 세 요소를 일상으로 이해하기기밀성: 내 일기장을 남이 못 보게 하는 것무결성: 화폐를 정부만 ..