보안(security) : 보호나는 자산에 따라서 데이터를 지키는 정보보안, 직접적인 접근 지키는 물리보안 보안 : 외부의 위협으로부터 자산에 대한 취약점을 보호대책을 통해 보호를 하는 방식 위험 3요소 : 취약점, 자산, 위협 모의해킹을 통해 계속적인 취약점을 발견하고 제거하거나, 보호대책을 수립하여 위험을 줄이는 행위 보안을 수행하는 이유 : 기업에서는 자산의 가치를 지키기 위해서 보안의 3요소(CIA) : 기밀성, 무결성, 가용성 -기밀성의 원칙 : 인가된 사람에게만 시스템이 제공된다는 원칙 EX) 도청, 사회공학을 통한 침해) -무결성의 원칙 : 시스템이 비인가 변경에서 보호되는 원칙(EX : 바이러스, 해킹 등을 통한 침해) -가용성의 원칙 : 인가된 사용자에게 서비스를 보장하는 원칙 ex) D..