위협(Threat), 취약점(Vulnerability), 위험(Risk) 차이점 완벽 정리! 당신의 보안은 안전한가요?
정보보안을 공부하거나 실무에서 접하다 보면 위협(Threat), 취약점(Vulnerability), 위험(Risk) 이라는 개념을 자주 듣게 됩니다.하지만 이 개념들이 헷갈리는 경우가 많습니다.👉 예를 들어, "해킹 공격이 위협인가? 취약점인가?" 🤔👉 "위험을 줄이려면 어떤 조치를 취해야 할까?"이 글에서는 Threat, Vulnerability, Risk의 개념을 쉽게 이해하고, 실제 보안 사례와 함께 설명하겠습니다.1️⃣ 위협(Threat)이란? – "보안 사고를 일으킬 가능성이 있는 요소"📌 정의: 정보 시스템이나 데이터에 해를 끼칠 수 있는 사건 또는 행위를 의미합니다.✅ 즉, 보안 위반을 유발할 수 있는 모든 가능성이 위협이 됩니다.✅ 위협은 사이버 공격뿐만 아니라 자연재해, 내부 직원..
IT/보안
2025. 3. 11.
정보보안의 3대 요소: 기밀성, 무결성, 가용성(CIA 트라이어드)
정보보안이란?정보보안(Information Security)은 데이터를 보호하고, 무단 접근, 변경, 유출, 삭제 등의 위협으로부터 안전하게 유지하는 것을 목표로 합니다.정보보안에서 가장 중요한 세 가지 원칙이 있는데, 이를 CIA 트라이어드(Confidentiality, Integrity, Availability) 라고 합니다.이 세 가지 요소는 보안 시스템을 설계하고 운영하는 데 있어 반드시 고려해야 하는 핵심 개념입니다.1. 기밀성(Confidentiality) – 정보 접근 권한 관리기밀성이란 허가된 사람만 정보에 접근할 수 있도록 하는 것을 의미합니다.즉, 정보가 외부로 유출되지 않도록 보호하는 것이 핵심입니다.🔹 기밀성을 유지하는 방법✔ 암호화(Encryption) – 데이터를 암호화하여 인..
IT/보안
2025. 3. 10.
