15. JWT를 이해하기전 CIA에 대해서 알아보자

CIA

Confidentiality(기밀성), Integrity(무결성), Availability(가용성)의 약자로, 보안의 기본 요소를 나타낸다.

이 세 가지 요소는 기밀 정보를 보호하고, 보안 위험성을 평가하며, 적절한 보안 정책을 수립하는 기준이 된다.

 

예시로 보는 CIA의 중요성

 

• 기밀성(Confidentiality): A나라에서 B나라로 문서를 전달할 때, C나라가 문서를 가로채면 기밀성이 깨진다.
• 무결성(Integrity): C나라가 문서를 가로채어 내용을 변경하고 이를 B나라로 전달하면, 기밀성과 무결성이 모두 훼손된다.
• 가용성(Availability): 문서가 제대로 B나라에 전달되지 못하거나 변조된 문서가 도착하면, 가용성이 깨진 것이다.

이처럼, 단순한 문서 전달 과정에서도 CIA가 모두 손상될 수 있다.

보안 관점에서 이 상황을 대입하면, 키 배송 문제와 인증 문제라는 두 가지 주요 보안 문제가 드러난다.

결국, CIA를 준수해야 보안을 유지할 수 있으며, 이를 위해 키 배송과 인증 문제를 해결하는 것이 필수적이다.