보안 용어의 정의

(1) 자산(Asset)

 

(2) 취약점(Vulnerability) 공격자에게 열린 문을 제공할 수 있는 SW, HW, 절차 혹은 인력상의 약점 관리적, 물리적, 기술적 약점

 

(3) 위협(Threat) 손실이나 손상의 원인이 될 가능성을 제공하는 환경의 집합

• 임의의 위협의 네가지
  • 가로채기 (Interception): (불법 복사, 도청 등) 비인가된 사용자가 접근을 획득
    → 기밀성에 영향
  • 가로막음 (Interruption): (하드웨어 장치 파괴, 파일 삭제, 서비스 거부 등) 시스템 자산이 손실되거나 사용 불가능하게 됨 → 가용성에 영향
  • 변조 (Modification): (DB특정값 변경, 특정 프로그램 변경) 비인가된 당사자가 접근하여 그 내용을 변경함 → 무결성에 영향
  • 위조 (Fabrication): (가짜 거래 정보 생성 등) 비인가된 당사자가 시스템 상 위조 정보를 생성함 → 무결성, 인증에 영향
• 위협의 구분
  • 자연에 의한 위협 화재, 홍수, 지진, 전력 차단 등의 위협
  • 인간에 의한 위협
    • 비의도적 위협
    • 인간의 실수와 태만이 주된 원인이며, 패스워드 공유 / 데이터 백업 부재 등이 있다.
    • 의도적 위협
    • 해커, 사이버 테러리스트 등으로부터 발생

(4) 위험(Risk) 위협 주체가 취약점을 활용할 수 있는 가능성과 그와 관련된 비즈니스 영향을 가리킴

 

(5) 노출(Exposure) 위협 주체로 인해서 손실이 발생할 수 있는 경우

 

(6) 대책/안전장치 (Countermesasure / Safeguard) 잠재적 위험을 완화시키기 위해 배치됨. (소프트웨어 설정, 하드웨어 장비, 절차 등)

 

(7) 다계층보안 / 심층방어 (Defense in Depth) 여러 계층의 보안대책이나 대응 수단을 구성하는 것

 

(8) 직무상의 신의성실, 노력 Due 의무, Due care 주의, Due Diligence 노력

 

(9) 사회공학 (Social Engineering) 사람을 속임으로써 허가되지 않은 접근을 획득하는 것

 

(10) 시점별 통제 (Control)

• 예방 통제
• 탐지 통제
• 교정 통제