CIA Triad란?

CIA Triad는 정보보안의 가장 기본적인 3가지 목표를 의미한다.

보안 시스템은 단순히 “해킹을 막는 것”이 아니라:

데이터를 숨기고
변조를 막고
언제든 사용할 수 있게 만드는 것

까지 모두 포함한다.

여기서 나온 개념이 바로:

C : Confidentiality (기밀성)
I : Integrity (무결성)
A : Availability (가용성)

이다.

왜 중요한가?

현대 시스템은:

금융
클라우드
인증
기업 데이터
의료 정보
결제 시스템

같은 민감한 정보를 다룬다.

그런데 인터넷은 기본적으로:

신뢰할 수 없는 공개 네트워크

에 가깝다.

따라서 시스템은 반드시 다음 3가지를 동시에 만족해야 한다.

1. Confidentiality — 기밀성

의미

허가된 사용자만
데이터를 볼 수 있어야 한다

는 개념이다.

즉:

"남이 보면 안 된다"

를 보장하는 것.

기밀성이 깨지면?

예:

비밀번호 유출
주민번호 유출
카드번호 노출
기업 내부문서 유출

대표 기술

기밀성을 보장하기 위해 주로 암호화를 사용한다.

예:

HTTPS(TLS)
AES
VPN
디스크 암호화
DB 컬럼 암호화

실무 예시

HTTPS

브라우저와 서버 사이 데이터를 암호화해서:

중간 네트워크가 내용을 못 보게 함

비밀번호 저장

비밀번호를 평문 저장하지 않고:

bcrypt
Argon2

같은 해시 알고리즘으로 저장한다.

2. Integrity — 무결성

의미

데이터가 중간에 변조되지 않았음을 보장

하는 것.

즉:

"데이터가 원본 그대로인가?"

를 확인하는 개념이다.

무결성이 깨지면?

예:

10000원 송금

이 중간에서:

10000000원

으로 바뀌면 큰 문제다.

대표 기술

Hash
HMAC
전자서명
Checksum
Git hash

실무 예시

Git

Git은 파일 내용을 hash로 관리한다.

즉 파일이 조금이라도 변경되면:

hash 값이 완전히 달라짐

그래서 변경 여부를 즉시 알 수 있다.

JWT

JWT는 내부 payload를 단순 Base64로 인코딩할 뿐인데,

서명을 통해:

"중간에 payload가 수정되지 않았음"

을 검증한다.

3. Availability — 가용성

의미

필요할 때
시스템을 사용할 수 있어야 함

을 의미한다.

즉:

"서비스가 살아있어야 한다"

는 개념이다.

가용성이 깨지면?

예:

서버 다운
DB 장애
DDoS 공격
네트워크 장애
스토리지 장애

대표 기술

이중화(HA)
Load Balancer
Failover
Replication
Backup
Auto Scaling
CDN

실무 예시

Active-Standby DB

운영 DB가 죽어도 standby DB로 전환해 서비스를 유지한다.

Kubernetes

Pod 장애 발생 시 자동 재시작해 가용성을 높인다.

CIA는 서로 충돌하기도 한다

이게 실무에서 중요하다.

보안을 강화하면 성능이나 편의성이 떨어질 수 있다.

예:

강화 요소	희생 요소
강한 암호화	성능
복잡한 인증	사용자 편의성
엄격한 검증	처리 속도

예시: HTTPS

HTTPS는 기밀성과 무결성을 높이지만:

TLS Handshake
암호화 연산

때문에 HTTP보다 비용이 더 든다.

현대 시스템은 CIA 균형 설계가 핵심

실무에서는 단순히:

"보안을 높인다"

가 아니라:

기밀성
무결성
가용성
성능
운영비용
사용성

사이 균형을 잡는 게 핵심이다.

결국 CIA Triad의 본질

CIA Triad는 단순 보안 용어가 아니라:

"시스템이 신뢰를 유지하기 위한 최소 조건"

이라고 볼 수 있다.

현대 인터넷 서비스는 사실상 모두:

기밀성
무결성
가용성

위에서 동작한다고 해도 과언이 아니다.

🔗 보안_암호학 목차로

저작자표시 (새창열림)

'system_fundamentals > security_cryptography' 카테고리의 다른 글

현대 인터넷은 어떻게 신뢰를 만드는가 (0)	2026.05.13
신뢰 문제와 암호화 (0)	2026.05.13
인터넷은 왜 기본적으로 위험한가 (0)	2026.05.13
암호화는 왜 필요한가 (0)	2026.05.13
Salt는 왜 필요한가 (0)	2026.05.13

로그의 죄니

CIA Triad (기밀성/무결성/가용성)

CIA Triad란?

왜 중요한가?

1. Confidentiality — 기밀성

의미

기밀성이 깨지면?

대표 기술

실무 예시

HTTPS

비밀번호 저장

2. Integrity — 무결성

의미

무결성이 깨지면?

대표 기술

실무 예시

Git

JWT

3. Availability — 가용성

의미

가용성이 깨지면?

대표 기술

실무 예시

Active-Standby DB

Kubernetes

CIA는 서로 충돌하기도 한다

예시: HTTPS

현대 시스템은 CIA 균형 설계가 핵심

결국 CIA Triad의 본질

'system_fundamentals > security_cryptography' 카테고리의 다른 글

댓글

티스토리툴바

CIA Triad (기밀성/무결성/가용성)

CIA Triad란?

왜 중요한가?

1. Confidentiality — 기밀성

의미

기밀성이 깨지면?

대표 기술

실무 예시

HTTPS

비밀번호 저장

2. Integrity — 무결성

의미

무결성이 깨지면?

대표 기술

실무 예시

Git

JWT

3. Availability — 가용성

의미

가용성이 깨지면?

대표 기술

실무 예시

Active-Standby DB

Kubernetes

CIA는 서로 충돌하기도 한다

예시: HTTPS

현대 시스템은 CIA 균형 설계가 핵심

결국 CIA Triad의 본질

'system_fundamentals > security_cryptography' 카테고리의 다른 글

관련글

댓글

티스토리툴바