위험, 위협 그리고 취약점 1. 위험(risk) - 예상되는 위협에 의한 자산에 발생할 가능성이 있는 손실의 기대치 - 취약점 악용 위협으로 인한 자산 손실, 손상 또는 파괴 가능성 - 위협요소가 일으킬 수 있는 피해 - 관리가 가능하다. 2. 위협(threat) - 손실이나 손상의 원인이 될 가능성의 제공하는 환경 - 보안에 해를 끼치는 행동이나 사건 - 위험을 일으킬 소지가 다분한 요소 3. 취약점(vulnerability) - 위협에 의하여 손실이 발생하게 되는 자산의 약점 - 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점 - 실제 공격 구현이 가능한 오류 "위험 = 자산 * 위협 * 취약점"
