program-yam
2025. 4. 24. 19:42
2025. 4. 24. 19:42
위협이란, 정보 자산에 해를 끼칠 수 있는 모든 행위나 사건을 말한다.
- 자연 재해, 기술적 실패, 공격으로 부터 발생한다.
- 취약점은 시스템, 소프트웨어, 프로토콜, 또는 절차상의 약점이나 결함을 의미한다.
- 취약점은 위협이 실제로 활용 할 수 있는 기회를 제공하며, 위협은 이러한 취약점을 이용하여 발생한다.
- 즉, 위협이 실제로 행해질 수 있는 시스템의 약점을 의미하게 된다.
📌 의도에 따른 위협 분류
📑 의도적 위협( Intentional Threats )
- 인간의 의도에 의해 발생하는 위협
- 해킹, 사이버 스파이, 사회 공학, 악성코드 배포 등
📑 비의도적 위협( Unintentional Threats )
- 사용자의 실수나 부주의, 시스템의 오류 등으로 발생하는 위협
- 잘못된 클릭, 안전하지 않은 비밀번호, 시스템 설정 실수 등
📌 발생 원인에 따른 위협 분류
📑 외부 위협( External Threats )
- 조직이나 시스템 외부에서 발생하는 위협
- 해커, 사이버 범죄 조직, 경쟁 회사 등 외부 인물이나 그룹
📑 내부 위협( Internal Threats )
- 조직 내부에서 발생하는 위협
- 직원의 고의적인 행위나 실수로 인해 발생
- 종종 접근 권한을 가진 사용자에 의해 발생
📌 공격 유형 따른 위협 분류
📑 활동적 위협( Active Threats )
- 시스템을 공격하여 정보를 탈취하거나 시스템의 정상적인 작동을 방해한다.
- 랜섬웨어, DDoS 공격 등
📑 수동적 위협( Passive Threats )
- 시스템에 직접적인 변경을 가하지 않고 정보를 수집하는 위협을 말한다.
- 트래픽 분석, 스니핑, 스캐닝 등
📑 누설( Disclosure )
- 민감한 데이터가 무단으로 공개되거나 유출되는 상황을 말한다
- 기밀성을 침해하는 행위
- 개인 정보, 기업 비밀, 국가 비밀 등의 민감한 정보가 외부에 노출되어 개인이나 조직에 해를 끼칠 수 있다.\
📑 속임수( Deception )
- 거짓 정보를 제공하거나, 사용자를 속여 정보를 탈취하는 행위다
- 무결성( I, Integrity )를 침해하는 행위다
- 피싱( Phishing), 스푸핑( Spoofing) 등이 해당 된다.
📑 중단( Disruption )
- 시스템이나 네트워크의 정상적인 작동을 방해하거나 중단 시키는 행위다
- 가용성( A, Availability )을 침해하는 행위다.
- DoS, DDoS의 공격 등이 해당된다.
📑 강탈, 탈취( Usurpation )
- 시스템의 기능을 무단으로 제어하거나 변경하여 시스템의 정상적인 기능을 방해하는 행위다
- 시스템 장악, 악성 코드 실행, 시스템 구성을 변경하여 추가적인 공격을 가능하게 한다.
📑 침입( Intrusion )
- 무단으로 시스템이나 네트워크에 접근하는 행위다.
- 기밀성( C, Confidentiality )과 무결성( I, Integrity )을 침해하는 행위다.
- 시스템의 정상적인 작동을 방해할 수 있다.
📑 악용( Exploitation )
- 공격자가 취약점을 발견하고 악용하는 행위다.
- 데이터 손상, 시스템의 제어권 탈취, 악성 코드 설치 등 다양한 보안 문제를 발생 시킬 수 있다.
📑 추출( Extraction )
- 데이터를 무단으로 복사하거나 외부로 전송하는 행위다.
- 프라이버시 침해, 기업의 비밀 유출, 국가 안보 위협 등을 발생 시킬 수 있다.