ISMS 위험 시나리오
모의해킹, 보안 컨설팅을 진행하다 보면 위협과 위험의 단어를 자주 접하게 된다. 해당 업무 뿐만 아니라 보안 뉴스의 기사를 보면 자주 발견하는데 처음에는 두 개의 단어가 비슷한 단어이라고 생각했다. 국어 사전을 찾아보면 위협은 상대방을 힘으로 협박하는 뜻을 가리키는 것으로 공격자가 희생자의 시스템을 지속적으로 공격을 수행한 것을 의미한다. 위험은 손실이 생길 가능성이 있는 상태로 보안 전문가가 잠재적인 취약점을 발굴하거나 사전에 제거하는 것을 의미한다. 즉, 위협은 어떤 사건이 실행된 상태이고, 위험은 어떤 사건이 발생할 가능성이 존재한 상태이다. 위협 : 정보 자산에 피해를 주어 손상될 수 있는 행위 위험 : 취약점이나 위협을 이용하여 정보 자산에 손실을 줄 수 있는 가능성 Administrator 계..