않고 모든 데이터를 받아들이도록 설계된 허점 때문에 이러한 공격이 가능하다고 비난합니다.
이제 약 4억명의 인구가 전세계적으로 인터넷을 사용하고 있는 새 밀레니엄이 왔습니다 (Computer Industry Almanac, 2004). 또한 매일 약 225 건에 이르는 보안 침해 사건이 Carnegie Mellon 대학의 CERT Coordination Center로 보고 되고 있습니다. CERT에 보고된 사건의 숫자가 2001년의 52,658 건에서 2002년에는 82,094으로 2003년에는 137,529 건으로 상승되었습니다. 지난 2년간 3개의 가장 위험한 인터넷 바이러스로 인한 경제적 손실이 미화 13.2천만 달라에 이르는 것으로 보고되었습니다.
컴퓨터 보안은 모든 IT 예산의 중요한 부분을 차지하고 있습니다. 데이터 무결성과 고가용성을 필요로하는 기업에서는 시스템 관리자와 개발자 및 엔지니어의 도움을 받아 항상 (24x7) 신뢰할 수 있는 시스템, 서비스와 정보를 제공하는데 주력하고 있습니다. 악의를 가진 해커나 프로세스 및 계획된 공격의 목표가 되는 것은 기업 성공에 직접적인 위협으로 간주됩니다.
기업에서 정보를 취급, 사용, 수정하며 전송하는 방법에 대한 복잡한 정보를 잘 숙지하고 있어야 하므로 시스템 보안과 네트워크 보안을 지키는 것은 절대 쉬운 작업이 아닙니다. 기업 (그리고 기업을 구성하는 구성원들)이 사업을 운영하는 방법을 잘 이해하고 있어야 적절한 보안 계획을 실현 가능합니다.
1.1.4. 보안 표준
모든 산업에서 기업들은 AMA (미국 의학 협회)나 IEEE (미국 전기 전자 학회)와 같은 기관에서 만든 법규와 규정에 따릅니다. 정보 보안에 있어서도 마찬가지입니다. 다수의 보안 컨설턴트와 판매업자들은 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability), 즉 CIA로 알려진 표준 보안 모델에 동의합니다. 이러한 3계층 모델은 일반적으로 기밀 정보의 보안 위험성을 측정하고 적절한 보안 정책을 수립하는데 사용됩니다. 다음 부분에서는 CIA 모델에 대하여 보다 자세하게 설명하고 있습니다:
기밀성 - 기밀 정보는 이미 정해진 구성원만 볼 수 있어야 합니다. 허가 없이 정보를 전송하거나 사용하는 것은 금지해야 합니다. 예를 들어, 기밀 정보를 보호함으로서 고객의 개인 신상 정보나 재정 정보가 도둑이나 신용 카드 사기를 목적으로 한 사기꾼의 손으로 들어가는 것을 방지할 수 있습니다.
무결성 - 정보를 불완전하게 수정하거나 잘못된 정보를 입력하는 것을 방지합니다. 정보 수정 권한이 없는 사용자가 기밀 정보를 수정하거나 삭제하는 것을 금지해야 합니다.
가용성 - 정보를 볼 허가가 있는 사용자가 필요할 때마다 언지든지 정보를 사용할 수 있어야 합니다. 가용성이란 정해진 주기와 시간에 정보를 볼 수 있다는 것을 보증합니다. 가용성은 종종 퍼센트 단위로 측정되며 네트워크 서비스 제공자와 엔터프라이즈 클라이언트 간에 사용되는 서비스 수준 약정 (SLA)에서 정의됩니다.