위험, 위협 그리고 취약점
1. 위험(risk)
- 예상되는 위협에 의한 자산에 발생할 가능성이 있는 손실의 기대치
- 취약점 악용 위협으로 인한 자산 손실, 손상 또는 파괴 가능성
- 위협요소가 일으킬 수 있는 피해
- 관리가 가능하다.
2. 위협(threat)
- 손실이나 손상의 원인이 될 가능성의 제공하는 환경
- 보안에 해를 끼치는 행동이나 사건
- 위험을 일으킬 소지가 다분한 요소
3. 취약점(vulnerability)
- 위협에 의하여 손실이 발생하게 되는 자산의 약점
- 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점
- 실제 공격 구현이 가능한 오류
"위험 = 자산 * 위협 * 취약점"
'기타' 카테고리의 다른 글
| [정보보안기사/시스템] 패스워드 크래킹 의미와 종류 (1345) | 2023.05.08 |
|---|---|
| [정보보안기사/시스템] 윈도우 인증 서비스(LSA, SAM, SRM 등), 인증 알고리즘, 인증 구조 (1497) | 2023.05.08 |
| [정보보안기사/시스템] 윈도우 인증 서비스(LSA, SAM, SRM 등) (1507) | 2023.04.25 |