(정보보호) 위험, 위협, 취약점 의 차이점

​​​​위협(Threat) 은

손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다.
위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다.


​​​위험(Risk) 은

위협에 따라 생길 수 있는 손실에 대한 가능성이다.
위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다.



​​​취약점(Vulnerability)

자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것


위험 = 자산 × 위협 × 취약점

으로 정의하기도 한다.