반응형
무결성(Integrity)이란 무엇인가
무결성(Integrity)은 보안에서 가장 중요한 개념 중 하나다.
한 문장으로 정의하면:
데이터가 허가 없이 변경되지 않았음을 보장하는 것이다.
즉:
"원본 그대로인가?"를 확인하는 개념이다.
1. 왜 무결성이 중요한가?
많은 사람들이 보안을:
"남이 못 보게 하는 것"으로만 생각한다.
즉:
기밀성(Confidentiality)에만 집중한다.
하지만 실제 시스템에서는:
데이터가 몰래 바뀌는 것이 훨씬 위험할 수 있다.
예:
- 은행 송금 금액 변경
- 악성코드 삽입
- 계약서 내용 수정
- API 응답 조작
- 프로그램 파일 변조
즉:
"누군가 데이터를 바꾸지 않았는가?"를 검증해야 한다.
2. 무결성이 깨진 상황
예를 들어:
클라이언트가 서버에:
10000원 송금요청. AES로 암호화해서 암호문으로 내역을 전송
그런데 중간 공격자가 암호문을 수정:
10000000원으로 변경했다면?
만약 시스템이 :
변조 여부를 감지 못하면그대로 복호화해서 사용하면
엄청난 문제가 발생한다.
3. 무결성과 암호화는 다르다
이거 엄청 중요하다.
많이 헷갈리는 부분.
암호화(Confidentiality)
목적:
남이 못 보게무결성(Integrity)
목적:
중간에 바뀌지 않았는지 확인즉:
암호화 ≠ 무결성이다.
4. 암호화만으로 무결성이 보장되지는 않는다
예를 들어 공격자가:
암호문 일부를 수정할 수도 있다.
그래서 현대 보안 시스템은:
- 암호화
- 무결성 검증
을 같이 수행한다.
HTTPS도 실제로는:
기밀성 + 무결성둘 다 제공한다.
5. 무결성은 어떻게 검증하나?
대표적으로 사용하는 게:
- Hash
- HMAC
- 전자서명
- MAC(Message Authentication Code)
이다.
6. Hash 기반 무결성 검증
예:
파일 다운로드.
원본 파일
file.zipSHA-256
abc123...공개.
사용자는 다운로드 후:
내 파일의 SHA-256을 계산해서 비교.
같으면:
파일이 변조되지 않았다고 판단.
7. Git도 무결성 시스템
Git은 모든 객체를 hash로 관리한다.
즉 파일이 한 글자라도 바뀌면:
hash가 완전히 달라짐.
그래서 Git은:
파일 무결성 검증 시스템이기도 하다.
8. HTTPS의 무결성
HTTPS는 단순 암호화가 아니다.
실제로는:
- MAC
- 인증 태그(Authentication Tag)
- Hash
를 사용해:
패킷이 중간에 수정되지 않았는지검증한다.
즉 공격자가:
암호문 일부 수정해도 검증 실패 발생.
9. 전자서명과 무결성
전자서명도 핵심 목적 중 하나가 무결성이다.
예:
서버가 데이터에:
개인키 기반 서명을 붙임.
클라이언트는 공개키로 검증.
그러면:
"데이터가 중간에 수정되지 않았다"를 확인 가능.
10. 무결성이 중요한 실제 사례
소프트웨어 배포
설치파일 변조 감지.
금융 시스템
송금 데이터 위변조 방지.
블록체인
이전 블록 hash 연결로 위변조 탐지.
Docker Image
digest 기반 이미지 검증.
API 인증
JWT 서명 검증.
11. 무결성과 인증(Authentication)
무결성은 종종 인증과 연결된다.
왜냐면:
누가 데이터를 만들었는가도 중요하기 때문.
예:
"이 JWT는 진짜 인증 서버가 만든 것인가?".
그래서:
- HMAC
- 전자서명
등은:
무결성 + 인증둘 다 제공한다.
12. 결국 무결성의 본질
무결성은 단순히:
데이터가 존재한다가 아니라:
"원본 그대로 유지되고 있는가"를 보장하는 것이다.
현대 인터넷에서는:
- 금융
- 인증
- 결제
- 소프트웨어 배포
- 클라우드
모두:
무결성 검증 위에서 신뢰를 유지하고 있다고 볼 수 있다.
반응형
'system_fundamentals > security_cryptography' 카테고리의 다른 글
| ECB 모드는 왜 위험한가 (0) | 2026.05.14 |
|---|---|
| 파일 checksum 원리 (0) | 2026.05.13 |
| Argon2 vs bcrypt (0) | 2026.05.13 |
| SHA-256은 어떻게 동작하는가 (0) | 2026.05.13 |
| MD5는 왜 위험해졌는가 (0) | 2026.05.13 |
댓글