뭔가 하고 싶은 말이 있는거야?
컨텐츠 내용을 수정할 수 있습니다
의료정보의 기밀성(Confidentiality)과 무결성(Integrity)을 보장하는 두 가지 핵심 기술입니다. 암호화는 정보 자체를 변조하여 보호하고, 접근 통제는 누가 그 정보에 접근할 수 있는지를 관리합니다. 국가고시에서는 두 개념의 정의, 방식, 그리고 실제 적용을 명확히 구분할 수 있어야 합니다.
평문(Plain Text)을 암호문(Cipher Text)으로 변환하여 제3자가 내용을 알 수 없도록 하는 기술입니다. 복호화(Decryption)를 통해 원래의 평문으로 되돌릴 수 있습니다.
| 구분 | 대칭키 암호화 (비밀키 암호화) | 비대칭키 암호화 (공개키 암호화) |
|---|---|---|
| 키 특징 | 암호화와 복호화에 동일한 키 사용 | 암호화와 복호화에 서로 다른 키(공개키/개인키) 사용 |
| 장점 | 처리 속도가 빠름 | 키 분배 문제가 없음, 디지털 서명 가능 |
| 단점 | 키 배송 및 관리의 어려움 (키 교환 문제) | 처리 속도가 상대적으로 느림 |
| 대표 알고리즘 | DES, AES, SEED | RSA, ECC |
| 주요 용도 | 대량 데이터 암호화 (예: EHR 본문 암호화) | 키 교환, 디지털 서명, 소량 데이터 암호화 |
기억팁: 하이브리드 암호화 시스템
실제 시스템(예: HTTPS)에서는 두 방식을 혼용합니다. 느리지만 안전한 비대칭키(RSA)로 대칭키(AES 키)를 암호화하여 전송한 후, 빠른 대칭키로 실제 데이터를 암호화합니다. 이는 국가고시 단골 출제 포인트입니다.
시스템 자원에 대한 접근을 허가된 사용자에게만 제한하는 보안 메커니즘입니다. "누가(Who), 무엇에(What), 어떻게(How)" 접근할 수 있는지를 정의합니다.
진료 의사 역할(Role)에는 '환자 진료기록 조회', '처방 전자서명' 권한이 부여됩니다. 간호사 역할에는 '간호기록 작성', '의사가 서명한 처방 실행' 권한이 부여됩니다. 새로운 의사가 입사하면, 개별적으로 수십 개 권한을 설정하는 대신 '진료 의사' 역할에 할당하기만 하면 모든 권한이 부여되어 관리 효율성이 극대화됩니다.
| 비교 항목 | 암호화 (Encryption) | 접근 통제 (Access Control) |
|---|---|---|
| 보호 대상 | 정보(데이터) 자체 | 정보에 대한 접근 경로/권한 |
| 보안 3요소 중 주 목적 | 기밀성 (무결성 보조) | 접근통제 (기밀성, 무결성, 가용성의 기반) |
| 적용 시점 | 저장 시, 전송 시 (데이터 상태에 적용) | 접근 시도 시 (사용자 행위에 적용) |
| 상호 보완 관계 | 접근 통제를 뚫고 유출된 데이터라도 암호화되어 있다면 내용 노출을 방지할 수 있습니다. 반대로, 암호화된 데이터에 대한 접근 권한은 접근 통제로 관리됩니다. 따라서 양자는 다층 방어(Defense in Depth)의 핵심 요소로 함께 사용됩니다. | |
다음 이론을 계속 학습하려면 로그인하세요.
로그인하고 계속 학습필기노트, 하이라이터, 메모는 잘 쓰고 있어?
내보내줘운영진이 검토할게요!
마이페이지에서 차단한 회원을 관리할 수 있어요.