[정보보안] #1 정보보안 시작하기

1-1. 정보보안의 등장 인물

 

정보보안을 설명 할 때 주로 사용되는 인물로 일반적인 사용자 혹은 공격의 대상자로는 Alice(앨리스), Bob(밥), Charlie(찰리)가 있다. 반면 공격자, 역할을 할 때에는 Trudy(트루디)가 다양한 기법을 사용하여 시스템에 공격을 가한다. 주로 Trudy(트루디)가 적극적인 공격을 담당하며 소극적인 공격을 담당하는 Eve(이브)를 추가로 설정한다. 이 때 등장하는 주체가 사람일 수도 있고, 서버와 클라이언트, 시스템일 수 도 있다.

 

 

그림 - 정보보안 이론과 실제 교재

 

1-2. 정보보안에 대한 고민

 

앨리스가 쇼핑몰을 운영하다고 가정했을 때 앨리스는 보안을 위해서 무엇을 고려해야 할까? 쇼핑몰의 고객인 밥은 사용자 입장에서 무엇을 고려해야 할까? 이 둘은 같은 정보보안을 같은 관점에서 바라봐야 할까? 공격자인 트루디는 쇼핑몰을 공격하기 위해서 어떠한 취약점을 이용해야 할까? 등 다양한 고민이 필요하다.