보안은 영어로 security 죠. 가치있는 유무형 자산의 도난,손실,유출로부터 보호하는 것을 말합니다. 보안은 TAVC 입니다. 외부의 Threat (위협) 으로부터 Asset (자산)의 Vulnerability (취약점) 을 보호하기 위해 Countermeasure (보호대책) 을 세워 보호하는 것을 말합니다. 즉, S = TAVC 이다. 외워놓으면 기억하기 편합니다. 그러면, 이 정의에서, 보안을 어떻게 구현할 수 있느냐라는 방법이 바로 나오게 됩니다. S = TAVC 이니깐, Threat 을 없애든지, 아니면 이를 줄이는 countermeasure 를 수립하는 것입니다. 그럼 취약점은 어떻게 찾느냐? 진단을 해봐야죠. 진단을 해보았을 때, 소프트웨어의 결함이나 오류 등으로 공격을 유발할 가능성이 ..
