위협, 취약점, 위험과 공격 - 공부하는 도비

안녕하세요~! 오늘은 '위협, 취약점, 위험, 공격' 에 대해 공부해보도록 하겠습니다.

 

저 단어들을 들었을 때, 대충 감은 오지만 정확히 뭐가 다른지는 모르는 경우가 많아서 정리해보았습니다. 

 

1. 위협(threat)

 

: 손실이나 손상의 원인이 될 가능성이 있는 환경을 말합니다. 좀 더 쉽게 말하면, 공격이 될 수 있는 가능성입니다.

(공격은 아래 4번에서 정리합니다.)

 

2. 취약점(vulerability)

 

: 위협에 의하여 손실이 발생하게 되는 자신의 약점입니다. 즉, 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것입니다. 

 

위협과 취약점의 가장 큰 다른 특징은 위협은 조치를 할 수 없다는 점입니다. 반면, 취약성은 조치가 가능하다는 점입니다. 

 

3. 위험(risk)

 

: 정보보호를 하기 위해서는 위험을 관리해야합니다. 위험은 위협과 취약성의 능력, 보호 대책에 따라 생길 수 있는 손실에 대한 가능성입니다. 

 

이해하기 쉽도록 예시를 하나 들어보겠습니다.

 

예_) 

1층 집에 창문을 열어둔채 잠구지 않고 잠시 외출을 했다. 그 사이 도둑이 집 안의 귀중품들을 훔쳐 달아났다.

- 위협 : 도둑

- 취약점 : 열어 두고 잠구지 않은 창문

- 위험 : 도둑이 열려 있는 창문을 통해 귀중품을 훔침

 

4. 공격

 

: 시스템 보안에 대한 지적인 위협을 통한 침해를 뜻합니다. 크게 소극적, 적극적 공격으로 나뉘게 됩니다.

• 소극적 공격
  • 메시지 내용 갈취 : 전화 대화, 전자 우편 메시지 파일 정보 도청(단순 도청)
  • 트래픽 분석
    • 메시지 유형 관찰
    • 통신자의 접속 위치와 신원 파악
    • 교환 메시지 빈도 측정
    • 메시지 크기 확인
• 적극적 공격
  • 신분 위장 : 합법적인 송, 수신자와 같은 다른 개체를 행세 
  • 재전송 : 접근 정보를 재사용
  • 메시지 수정 : 내용 변경, 삭제, 재배열 추가
  • 서비스 거부 : DoS, DDos 로 통신 설비의 정상적 운용 방해

 

이렇게 총 4가지의 개념을 정리해보았습니다. 

위의 예시를 머리속에 기억하고 있다면 이해하기도 쉽고 외우기도 쉬우니, 저 처럼 예시를 한 번 만들어 보시는 걸 추천해 드릴게요~!.