기본 콘텐츠로 건너뛰기

TARA-4. TARA의 핵심, 위험 매트릭스: 영향도와 공격 가능성의 조합

TARA(위협 분석 및 위험 평가)에서 위험 매트릭스(Risk Matrix)는 분석의 핵심 결과를 시각적이고 직관적으로 보여주는 도구입니다. 이 매트릭스는 두 가지 핵심 축, 즉 '이 공격이 성공하면 얼마나 심각한가?(영향도)'와 '이 공격이 실제로 성공할 가능성은 얼마나 되는가?(공격 가능성)'를 조합하여 최종 위험 등급을 결정합니다.

쉽게 말해, 발생했을 때의 피해 규모와 실제 발생 확률을 곱하여 위험의 우선순위를 정하는 과정이라고 생각할 수 있습니다. 이를 통해 제한된 자원을 어떤 위협에 먼저 대응해야 할지 결정할 수 있습니다.

1. 위험 매트릭스의 두 축: 영향도와 공격 가능성

축 1: 영향도 (Impact)

영향도는 위협 시나리오가 현실이 되었을 때 발생할 수 있는 피해의 심각성을 나타냅니다. ISO/SAE 21434 표준에서는 주로 4가지 관점에서 평가합니다.

  • 안전 (Safety): 운전자, 승객, 보행자의 신체적 상해나 생명에 미치는 영향
  • 개인정보 (Privacy): 개인 식별 정보(PII)나 민감 정보의 유출 및 침해 정도
  • 운영 (Operational): 차량의 정상적인 기능이나 서비스의 장애 발생 정도
  • 재무 (Financial): 기업의 자산, 브랜드 이미지, 법규 위반으로 인한 금전적 손실 규모

이러한 관점들을 종합하여 영향도를 보통 심각(Severe), 주요(Major), 보통(Moderate), 경미(Minor) 와 같이 3~5단계의 등급으로 나눕니다.

등급안전 영향 예시운영 영향 예시
심각생명을 위협하는 사고 유발 (예: 급제동 오작동)차량 운행 불가
주요심각한 부상을 초래할 수 있는 기능 고장핵심 기능(예: 내비게이션) 사용 불가
보통경미한 부상 가능성, 운전자 제어 가능편의 기능(예: 라디오) 사용 불가
경미안전과 무관한 기능의 일시적 오류일시적인 경고등 점등

축 2: 공격 가능성 (Attack Feasibility)

공격 가능성은 특정 공격 경로를 통해 위협이 성공할 확률, 즉 공격의 난이도를 평가하는 것입니다. 다음과 같은 다양한 요소를 고려하여 등급을 결정합니다.

  • 전문 지식: 공격에 필요한 기술적 지식의 수준 (일반인 vs. 보안 전문가)
  • 필요 시간: 공격을 준비하고 실행하는 데 걸리는 시간
  • 공격 장비: 필요한 하드웨어나 소프트웨어의 획득 용이성
  • 접근 권한: 공격 지점에 물리적 또는 논리적으로 접근하기 위한 조건

이를 바탕으로 공격 가능성 역시 매우 높음(Very High), 높음(High), 중간(Medium), 낮음(Low), 매우 낮음(Very Low) 과 같이 3~5단계로 등급을 매깁니다.

등급공격 난이도 예시
매우 높음인터넷과 연결된 간단한 도구만으로 공격 가능
높음약간의 전문 지식과 공개된 공격 도구로 가능
중간상당한 전문 지식과 특수 장비가 필요
낮음내부자 정보나 고가의 비공개 장비가 필요
매우 낮음이론적으로만 가능하고 현실적으로 거의 불가능

2. 위험 매트릭스를 이용한 위험 등급 결정

이제 두 축을 결합하여 최종 위험 등급을 결정합니다. 일반적으로 가로축에 공격 가능성, 세로축에 영향도를 놓고 각 셀에 최종 위험 등급을 정의하는 행렬(Matrix)을 만듭니다.

예시: 5x4 위험 매트릭스

영향도 (Impact)매우 낮음낮음중간높음매우 높음
심각(Severe)중간높음매우 높음매우 높음매우 높음
주요(Major)낮음중간높음높음매우 높음
보통(Moderate)낮음낮음중간중간높음
경미(Minor)무시 가능낮음낮음중간중간

위 표는 예시이며, 각 등급의 명칭과 위험도 조합 결과는 조직의 정책에 따라 달라질 수 있습니다.


어떻게 작동하나요?

  1. 시나리오 분석: 특정 위협 시나리오(예: "해커가 블루투스 취약점을 이용해 차량의 브레이크 제어 신호를 변조함")를 분석합니다.
  2. 영향도 평가: 이 시나리오가 성공하면 운전자의 생명에 위협을 주므로 영향도는 '심각(Severe)'으로 평가합니다.
  3. 공격 가능성 평가: 해당 블루투스 취약점을 이용하려면 고도의 전문 지식과 특수 장비가 필요하다고 가정하면, 공격 가능성은 '낮음(Low)'으로 평가합니다.
  4. 위험 등급 결정: 위 매트릭스에서 '심각' 행과 '낮음' 열이 만나는 지점을 찾습니다. 최종 위험 등급은 '높음(High)'으로 결정됩니다.

이렇게 '높음'으로 결정된 위험은 '낮음'이나 '중간' 등급의 다른 위협들보다 우선적으로 보안 대책을 수립하고 적용해야 할 대상으로 선정됩니다. 이처럼 위험 매트릭스는 복잡한 위협 분석 결과를 명확한 행동 계획으로 연결해주는 핵심적인 다리 역할을 합니다.

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Windows에 AMP와 MediaWiki 설치하기

1. 들어가기     AMP는 Apache + MySQL +  Perl/PHP/Python에 대한 줄임말이다. LAMP (Linux + AMP)라고 하여 Linux에 설치하는 것으로 많이 소개하고 있지만 Windows에서도 간편하게 설치하여 사용할 수 있다.       이 글은 Windows 7에 Apache + MySQL + PHP를 설치하고 그 기반에서 MediaWiki를 설치하여 실행하는 과정을 간략히 정리한 것이다. 2. MySQL     * 버전 5.6.12     1) 다운로드         http://dev.mysql.com/downloads/installer/         MySQL Installer 5.6.12         Windows (x86, 32-bit), MSI Installer         (mysql-installer-web-community-5.6.12.0.msi)     2) 다운로드한 MSI 파일을 더블클릭하여 설치를 진행한다.           설치 위치:                   C:\Program Files\MySQL               선택 사항:                       Install MySQL Products             Choosing a Se...
댓글 쓰기
자세한 내용 보기

MATLAB Rutime 설치하기

MATLAB Rutime 설치하기 미설치시 에러 MATLAB Runtime 을 설치하지 않은 환경에서 MATLAB 응용프로그램이나 공유 라이브러리를 사용하려고 하면 아래와 같은 에러 메시지가 표시될 것입니다. 처리되지 않은 예외: System.TypeInitializationException: 'MathWorks.MATLAB.NET.Utility.MWMCR'의 형식 이니셜라이저에서 예 외를 Throw했습니다. ---> System.TypeInitializationException: 'MathWorks.MATLAB.NET.Arrays.MWArray'의 형식 이니셜라이저에서 예외를 Throw했습니다. ---> System.DllNotFoundException: DLL 'mclmcrrt9_3.dll'을(를) 로드할 수 없습니다. 지정된 모듈을 찾을 수 없습니다. (예외가 발생한 HRESULT: 0x8007007E) 위치: MathWorks.MATLAB.NET.Arrays.MWArray.mclmcrInitialize2(Int32 primaryMode) 위치: MathWorks.MATLAB.NET.Arrays.MWArray..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR..cctor() --- 내부 예외 스택 추적의 끝 --- 위치: MathWorks.MATLAB.NET.Utility.MWMCR.processExiting(Exception exception) 해결 방법 이 문제를 해결하기 위해서는 MATLAB Runtime 을 설치해야 합니다. 여러 가지 방법으로 MATLAB Runtime 을 설치할 수 있습니다. MATLAB 이 설치되어 있는 경우에는 MATLAB 설치 폴더 아래에 있는 MATLAB Runtime 설치 프로그램을 실행하여 설치합니다. ...
댓글 쓰기
자세한 내용 보기

Wi-Fi 카드 2.4GHz로만 동작시키기

Wi-Fi 카드 2.4GHz로만 동작시키기 별도의 Wi-Fi AP 장치를 두지 않고 아래와 같은 기기들로만 Wi-Fi 네트워크를 구성하고자 할 때 주변 기기들이 2.4GHz만 지원하기 때문에 PC에서 실행하는 AP가 항상 2.4GHz를 사용하도록 Wi-Fi 카드를 설정해 주어야 합니다. 기기 Wi-Fi 카드 주파수 대역 Wi-Fi Direct 지원 PC (Windows 10) 2.4GHz, 5GHz O 주변 기기들 2.4GHz X Wi-Fi 카드별 주파수 대역 선택 방법 Windows 시작 메뉴에서 설정 을 클릭합니다. Windows 설정 화면에서 네트워크 및 인터넷 을 클릭합니다. 설정 화면의 왼쪽 메뉴바에서 Wi-Fi 를 클릭합니다. 화면 오른쪽 관련 설정 구역에 있는 어댑터 옵션 변경 을 클릭합니다. 설정을 바꾸고자 하는 Wi-Fi 카드 항목을 선택하고 마우스 오른쪽을 누른 다음 속성 메뉴를 클릭합니다. 대화상자의 네트워킹 탭 화면에 있는 구성 버튼을 클릭합니다. 장치 속성 대화상자의 고급 탭 화면으로 이동합니다. 제시되는 속성 항목들은 제품별로 다르며 자세한 사항은 아래의 제품별 설명을 참고하여 값을 설정하시기 바랍니다. Intel Dual Band Wireless-AC 7265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 선택합니다. Wireless Mode 1. 802.11a => 5GHz 4. 802.11b/g => 2.4GHz (이 항목 선택) 6. 802.11a/b/g => 2.4GHz, 5GHz Intel Dual Band Wireless-AC 8265 기술 사양 주파수 대역: 2.4GHz, 5GHz 무선 표준: 802.11ac 주파수 대역 선택 장치 속성 대화상자에서 아래와 같이 ...
댓글 쓰기
자세한 내용 보기