(정보보호) 위험, 위협, 취약점 의 차이점
- 보안(Security)
- 2019. 10. 7.
위협(Threat) 은
손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다.
위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다.
위험(Risk) 은
위협에 따라 생길 수 있는 손실에 대한 가능성이다.
위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다.
취약점(Vulnerability)
자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것
위험 = 자산 × 위협 × 취약점
으로 정의하기도 한다.