ㅁ 보안 기술

ㅇ 정의:
데이터 전처리 단계에서 개인정보, 기밀 정보 등을 보호하기 위한 다양한 기술과 방법을 총칭.

ㅇ 특징:
데이터 유출 방지, 무단 접근 차단, 데이터 변조 방지 등 보안 목표를 달성하기 위한 기술 집합.

ㅇ 적합한 경우:
민감 데이터 처리, 규제 준수 필요, 외부 공유 전 데이터 보호가 필요한 경우.

ㅇ 시험 함정:
보안 기술별 목적과 적용 범위를 혼동하기 쉬움. 암호화와 권한관리, 프라이버시 보호기술의 차이를 구분해야 함.

ㅇ 시험 대비 “패턴 보기” 예시:
O: “데이터 전처리에서 개인정보 보호를 위해 암호화를 적용한다.”
X: “암호화는 데이터 접근 권한을 제어하는 기술이다.”

================================

1. 암호화

ㅇ 정의:
데이터를 특정 알고리즘과 키를 사용하여 해독 불가능한 형태로 변환하는 기술.

ㅇ 특징:
기밀성 보장, 저장 데이터(정적)와 전송 데이터(동적) 모두 적용 가능, 대칭키/비대칭키 방식 존재.

ㅇ 적합한 경우:
외부 전송 데이터 보호, 저장 데이터 유출 방지, 클라우드 환경 데이터 보호.

ㅇ 시험 함정:
암호화 자체가 접근 제어를 수행하는 것은 아님. 키 관리가 미흡하면 보안성 저하.

ㅇ 시험 대비 “패턴 보기” 예시:
O: “대칭키 암호화는 하나의 키로 암호화와 복호화를 수행한다.”
X: “암호화는 데이터 무결성을 검증하는 기술이다.”

================================

2. Differential Privacy

ㅇ 정의:
데이터 분석 결과에 노이즈를 추가하여 개별 데이터의 식별 가능성을 낮추는 프라이버시 보호 기법.

ㅇ 특징:
통계적 분석 가능, 개인 데이터 노출 위험 최소화, ε(엡실론) 값으로 프라이버시-정확도 균형 조절.

ㅇ 적합한 경우:
공개 데이터셋 생성, 통계 보고서 작성, 머신러닝 학습 데이터 보호.

ㅇ 시험 함정:
Differential Privacy는 원본 데이터를 암호화하는 것이 아니라 결과값에 노이즈를 주는 방식.

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Differential Privacy는 분석 결과에 무작위 노이즈를 추가한다.”
X: “Differential Privacy는 데이터 전송 시 암호화 기법이다.”

================================

3. Homomorphic Encryption

ㅇ 정의:
암호화된 상태에서 연산이 가능하며, 복호화 시 원본 데이터 연산 결과와 동일한 결과를 제공하는 암호화 기법.

ㅇ 특징:
데이터 복호화 없이 연산 가능, 클라우드 환경에서 안전한 데이터 처리 가능, 계산 비용 높음.

ㅇ 적합한 경우:
민감 데이터의 외부 연산 위탁, 클라우드 기반 머신러닝, 금융 데이터 처리.

ㅇ 시험 함정:
모든 연산이 가능한 것은 아니며, 완전동형/부분동형 구분 필요.

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Homomorphic Encryption은 암호문 상태에서 연산이 가능하다.”
X: “Homomorphic Encryption은 암호문을 먼저 복호화한 후 연산한다.”

================================

4. 권한관리

ㅇ 정의:
사용자 또는 시스템이 데이터에 접근할 수 있는 권한을 부여, 변경, 회수하는 절차와 기술.

ㅇ 특징:
최소 권한 원칙 적용, 인증(Authentication)과 인가(Authorization) 구분 필요.

ㅇ 적합한 경우:
다수 사용자 시스템, 민감 데이터 접근 제어, 내부자 위협 방지.

ㅇ 시험 함정:
권한관리는 데이터 내용을 암호화하지 않으며, 접근 제어와 암호화를 혼동하기 쉬움.

ㅇ 시험 대비 “패턴 보기” 예시:
O: “권한관리는 사용자의 접근 권한을 설정하고 관리한다.”
X: “권한관리는 데이터를 암호화하여 보호한다.”

ㅁ 추가 학습 내용

[학습 정리]
암호화: 데이터 자체를 변환하여 제3자가 내용을 이해하지 못하게 보호하는 기술. 주로 기밀성 제공.
Differential Privacy: 데이터 분석 결과에 통계적 노이즈를 추가하여 개인 정보 노출을 방지하는 기법. 주로 프라이버시 보호에 초점.
Homomorphic Encryption: 암호화된 상태에서 연산이 가능하게 하는 암호 기술. 데이터 복호화 없이 처리 가능, 기밀성과 처리 효율성 관련.
권한관리: 데이터 접근을 제어하는 관리적·기술적 절차. 주로 접근 통제와 가용성·기밀성 유지에 기여.

추가 학습 포인트:
1. 대칭키 암호화 vs 비대칭키 암호화
– 대칭키: 암호화·복호화에 동일한 키 사용. 속도 빠름, 키 배포 문제 존재.
– 비대칭키: 공개키·개인키 쌍 사용. 키 배포 용이, 속도 느림.

2. 완전동형 암호화(Full Homomorphic) vs 부분동형 암호화(Partial Homomorphic)
– 완전동형: 덧셈·곱셈 등 모든 연산 지원. 구현 복잡, 성능 부담.
– 부분동형: 특정 연산만 지원. 성능 우수, 기능 제한.

3. ε-차분프라이버시에서 ε 값 의미와 선택 기준
– ε은 프라이버시 손실 정도를 나타내는 매개변수. 값이 작을수록 프라이버시 보호 강함, 데이터 유용성 감소.
– 선택 기준: 분석 목적, 데이터 민감도, 허용 가능한 정확성 손실.

4. 권한관리 모델
– RBAC: 역할 기반 접근 제어. 역할에 권한 부여, 사용자는 역할 할당. 관리 용이.
– ABAC: 속성 기반 접근 제어. 사용자·자원·환경 속성에 따라 동적 제어 가능. 유연성 높음.

5. 데이터 무결성 보장 기술과의 관계
– 디지털 서명: 발신자 인증·무결성 보장.
– 해시 함수: 데이터 변경 여부 검증.
– 암호화는 기밀성, 서명·해시는 무결성 중심.

시험 대비 체크리스트:
– 암호화, Differential Privacy, Homomorphic Encryption, 권한관리의 정의와 차이점 구분 가능 여부
– 각 기술이 주로 담당하는 보안 속성(기밀성, 무결성, 가용성) 명확히 구분
– 대칭키/비대칭키 암호화의 장단점 숙지
– 완전동형/부분동형 암호화의 차이와 적용 사례 이해
– ε-차분프라이버시에서 ε 값의 의미와 선택 기준 설명 가능 여부
– RBAC, ABAC의 개념과 장단점 비교 가능 여부
– 디지털 서명, 해시 함수의 역할과 암호화와의 관계 이해
– 보안 기술의 목적과 한계를 혼동하지 않도록 주의