정보보호에서 위협과 위험은 정확하게 알고 넘어가지 않으면 헷갈릴 수 있는 개념입니다.
위협과 위험에 대해 정의하기 전에 먼저 정보자산에 대해 알아봅시다.
정보 자산이란?
정보보호에서 자산은 조직이 보호해야 할 가치 있는 정보와 시스템을 의미합니다.
예를 들어, 회사의 기밀 데이터, 고객의 개인정보, 재무 정보 등이 자산으로 간주됩니다.
위협: 잠재적 위험 요소
위협은 정보자산에 대한 잠재적인 위험 요소입니다.
외부 공격자의 침입, 내부사고로 인한 데이터 유추르 자연재해로 인한 시스템 장애, 기술적 결함에 의한 보안 취약점 등이 위협으로 간주됩니다.
위험: 손실 가능성
위험은 정보자산에 대한 손실 가능성을 나타냅니다.
(위험 = 자산 x 위협 x 취약점) 으로 표현하기도 합니다.
취약점: 보안 결함과 약점
취약점은 정보 시스템 내에서 발생할 수 있는 보안 결함이나 약점을 의미합니다.
예를 들어, 암호화 되지 않은 통신 채널, 약한 암호, 업데이트 되지 않은 소프트웨어 등이 취약점이 될 수 있습니다.
위협과 위험에 대비하기
위협과 위험으로부터 보호하기 위해 위협을 식별하고 분석하여 대비하는 단계가 필요합니다.
자산의 가치를 평가하고, 취약점을 식별하고 해결하며, 위험 관리 전략을 수립하여 효과적으로 위험을 관리해야 합니다.
반응형
'IT(개발, 보안) > 보안 개념' 카테고리의 다른 글
| 스노트(Snort)에 대해 알아보자 (0) | 2023.06.09 |
|---|---|
| 방화벽(FW)과 웹방화벽(WAF)의 차이 (1) | 2023.06.09 |
| 악성코드(Malware)와 바이러스(Virus)의 차이점 (0) | 2023.06.08 |
| 클라우드 관련 보안 조치(CSPM, CWPP) (0) | 2023.06.07 |
| 기업이 사용하는 네트워크 보안 시스템(IPS, IDS, Firewall) (0) | 2023.06.07 |