보안 일을 한다고 하면 아직도 많은 분들이“해킹 막는 일 하시는 거죠?”라고 물어보십니다.틀린 말은 아니지만, 그게 전부는 아닙니다.정보보안을 한 줄로 정리하면 이렇게 말하고 싶습니다.“정보를 안전하게, 정확하게, 필요할 때 사용할 수 있도록 지키는 일”보안 교과서에서 자주 나오는 CIA triad도 같은 이야기를 하고 있습니다.기밀성(Confidentiality)알아서는 안 되는 사람이 정보를 보지 못하게 막는 것예: 고객정보 DB 암호화, 권한 없는 직원은 조회 불가무결성(Integrity)정보가 몰래 바뀌거나 삭제되지 않도록 지키는 것예: 로그 위·변조 방지, 승인 없는 데이터 수정 차단가용성(Availability)필요할 때 시스템과 정보를 사용할 수 있게 하는 것예: 백업, 이중화, 장애 대응 ..