'공격 벡터'에서 '벡터(vector)' 라는 단어를 사용하는 이유는 이 단어가 가진 '방향과 경로를 통해 무언가를 전달하는 매개체' 라는 핵심 의미 때문입니다. 이는 주로 생물학과 수학/물리학에서 유래한 비유입니다.
1. 생물학적 비유 (질병의 전파)
가장 강력한 비유는 생물학의 '매개체(vector)'입니다.
- 생물학에서 벡터란? 말라리아를 옮기는 모기처럼, 병원균을 한 숙주에서 다른 숙주로 옮기는 생물을 의미합니다. 모기 자체가 질병은 아니지만, 질병을 전달하는 경로이자 수단이 됩니다.
- 사이버 보안의 적용: 이와 마찬가지로, 피싱 이메일은 악성코드라는 '병원균(pathogen)'을 공격자로부터 사용자 컴퓨터라는 '숙주(host)'로 전달하는 '공격 벡터'가 됩니다. 이메일 자체가 해킹은 아니지만, 해킹을 성공시키는 결정적인 경로와 수단의 역할을 하는 것입니다.
2. 수학/물리학적 비유 (방향과 경로)
수학이나 물리학에서 벡터는 '크기와 방향을 가진 양'을 나타내며, 특정 시작점에서 끝점으로의 경로를 의미합니다.
- 수학에서 벡터란? 점 A에서 점 B로 향하는 화살표(→)로 표현되며, 명확한 방향과 경로를 나타냅니다.
- 사이버 보안의 적용: 공격 벡터는 공격자(시작점)가 시스템의 취약점(목표 지점)에 도달하기 위해 사용하는 구체적인 공격 경로(path)를 의미합니다. 공격이 어떤 방향과 방법으로 진행되는지를 명확하게 설명해주는 용어입니다.
결론적으로 '공격 벡터'라는 용어는 단순히 '공격 방법'이라고 말하는 것보다, 공격이 어떤 경로를 통해, 어떤 매개체를 이용하여 전달되고 실행되는지를 보다 전문적이고 명확하게 표현하기 위해 사용됩니다.
댓글 없음:
댓글 쓰기