취약점 뜻과 개념에 대해서 이야기해봅시다.
취약점 뜻과 개념 알기
취약점 뜻(Vulnerability)은 컴퓨터 시스템의 보안상의 약점을 의미합니다.
취약점은 사이버 공격을 받을 수 있는 보안상 약점으로 시스템 설계의 실수나 누락에서 발생할 수 있는 시스템의 취약한 부분입니다. 또한 새로운 사이버 공격 방법들이 등장하면서 기존에 약점이 아니었던 것이 새로운 약점으로 발견되는 경우도 있습니다.
사이버 공격자가 악의적인 의도를 갖고 공격 방법을 계속 찾아내기 때문에 시스템의 모든 취약점을 완전하게 없애는 것은 불가능합니다. 하지만 백신 프로그램과 안티 바이러스 소프트웨어를 활용하고 운영체제(OS)와 애플리케이션 소프트웨어의 버전을 항상 최신으로 유지하면 방어하고 대응할 수 있습니다.
취약점은 소프트웨어와 하드웨어 모두에 발생할 수 있는 개념입니다.
취약점 뜻과 개념 설명
취약점 뜻(Vulnerability)은 시스템의 설계나 시스템 운영에 관한 보안상의 약점을 의미합니다.
취약점(Vulnerability)은 컴퓨터 시스템이 가지고 있는 보안상의 문제점이나 약점입니다.
컴퓨터의 취약성은 외적 요인과 내적 요인으로 2가지에 의해서 기인합니다.
외적 요인은 컴퓨터 시스템을 향한 외부의 사이버 공격이 대표적입니다. 사이버 공격자들은 늘 새로운 공격 방법을 연구하고 이러한 공격 방법에 대한 연구에 의해 취약점이 계속 발견될 수 밖에 없으며 이로 인해 기업과 조직에서 시스템의 보안상 허점인 취약점을 완전하게 없애기 어렵습니다. 외적 요인에는 자연 재해와 같이 컴퓨터 시스템 자체에 외부로부터 가해지는 형태입니다.
내적 요인은 컴퓨터 시스템의 구조와 운영 방식, 사용에 따른 취약점입니다. 데이터의 중앙집중화 구조나 컴퓨터와 데이터 센터의 지리적인 집중 등 취약성을 만들어 내는 요인이 될 수 있습니다.
[취약점의 2가지 요인]
| 구분 | 내용 |
| 외적 요인 | 컴퓨터 시스템을 향한 외부의 사이버 공격이 대표적 |
| 내적 요인 | 컴퓨터 시스템의 구조와 운영 방식, 사용에 따른 취약점 |
기업과 조직에서 자사의 시스템에 대한 취약점에 대해 완전하게 근절하기에는 어렵습니다.
하지만 가능한 대책을 실천하여 효과적으로 대처할 수 있습니다. 기업과 조직의 시스템 취약점에 대한 대책은 백신(Vaccine) 프로그램과 안티 바이러스(Anti-Virus) 소프트웨어를 적극적으로 활용하는 방법입니다. 또한 운영체제(OS)와 애플리케이션들을 항상 최신 버전으로 업데이트 해야 합니다. 이러한 기본적인 대책과 함께 국내외의 다양한 관련 기관들에서 제공하는 취약점에 대한 정보를 적극적으로 확인하고 기업과 조직 내 IT 조직과 정보 보안 조직은 지속적으로 관리하고 대응하고 가이드라인을 준수해야 합니다.
취약점은 소프트웨어 뿐만 아니라 하드웨어 영역에서도 발생할 수 있습니다. CPU(Central Processing Unit)과 메모리(Memory), USB와 같은 하드웨어에서도 하드웨어 설계의 문제에서도 발생할 수 있습니다. 하드웨어의 취약점의 특징은 기본적인 대처가 어렵다는 점입니다. 일반적으로 대처용 소프트웨어를 통해서 문제를 회피할 수 있지만 해당 방법으로도 유효하지 않을 경우 결국 하드웨어를 교체해야 합니다.
[취약점 대응 방법 정리]
취약점 대응 방법 정리 ① 백신 프로그램과 안티 바이러스 소프트웨어를 적극적으로 활용 ② 운영체제(OS)와 애플리케이션들을 항상 최신 버전으로 업데이트 ③ 국내외의 다양한 관련 기관들에서 제공하는 취약점에 대한 정보를 적극적으로 확인하고 관리 ④ 하드웨어 취약점의 경우 대처용 소프트웨어로 해결되지 않으면 하드웨어 자체를 교체