* 정보보호의 목표 - 기밀성 / Confidentiality 오직 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야한다는 원칙 - 무결성 / Integrity 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 - 가용성 / Availability 정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 지원에 접근하여 사용할 수 있는 성질 - 인증성 / Authentication 임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질 - 책임추적성 / Accountability 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항 - 부인방지 / Non-repud..