TARA(위협 분석 및 위험 평가)에서 위험 매트릭스(Risk Matrix)는 분석의 핵심 결과를 시각적이고 직관적으로 보여주는 도구입니다. 이 매트릭스는 두 가지 핵심 축, 즉 '이 공격이 성공하면 얼마나 심각한가?(영향도)'와 '이 공격이 실제로 성공할 가능성은 얼마나 되는가?(공격 가능성)'를 조합하여 최종 위험 등급을 결정합니다. 쉽게 말해, 발생했을 때의 피해 규모와 실제 발생 확률을 곱하여 위험의 우선순위를 정하는 과정이라고 생각할 수 있습니다. 이를 통해 제한된 자원을 어떤 위협에 먼저 대응해야 할지 결정할 수 있습니다. 1. 위험 매트릭스의 두 축: 영향도와 공격 가능성 축 1: 영향도 (Impact) 영향도는 위협 시나리오가 현실이 되었을 때 발생할 수 있는 피해의 심각성을 나타냅니다. ISO/SAE 21434 표준에서는 주로 4가지 관점에서 평가합니다. 안전 (Safety): 운전자, 승객, 보행자의 신체적 상해나 생명에 미치는 영향 개인정보 (Privacy): 개인 식별 정보(PII)나 민감 정보의 유출 및 침해 정도 운영 (Operational): 차량의 정상적인 기능이나 서비스의 장애 발생 정도 재무 (Financial): 기업의 자산, 브랜드 이미지, 법규 위반으로 인한 금전적 손실 규모 이러한 관점들을 종합하여 영향도를 보통 심각(Severe), 주요(Major), 보통(Moderate), 경미(Minor) 와 같이 3~5단계의 등급으로 나눕니다. 등급 안전 영향 예시 운영 영향 예시 심각 생명을 위협하는 사고 유발 (예: 급제동 오작동) 차량 운행 불가 주요 심각한 부상을 초래할 수 있는 기능 고장 핵심 기능(예: 내비게이션) 사용 불가 보통 경미한 부상 가능성, 운전자 제어 가능 편의 기능(예: 라디오) 사용 불가 경미 안전과 무관한 기능의 일시적 오류 일시적인 경고등 점등 축 2: 공격 가능성 (Attack Feasibility) 공격 가능성은 특정 공격 경로를 통해 위협이 성공할 확률, 즉 ...