콘텐츠로 이동

보안 위반 (Security Violations)

Jan 28, 2026

보안 위반(Security Violation)은 시스템 자원이 의도된 방식 외로 사용되거나 접근되는 상황으로, 기밀성/무결성/가용성 침해서비스 도용/거부를 포함한다. 공격자는 다양한 목적(금전, 명성, 파괴)으로 시스템을 노리며, 보안 위반 유형을 분류해야 적절한 방어 전략을 수립할 수 있다.

비유하면, 집에서 Confidentiality는 “엿보기 금지”, Integrity는 “물건 건드리지 마”, Availability는 “문 막지 마”이다.

  • Confidentiality (기밀성): 인가된 자만 정보 접근
  • Integrity (무결성): 정보가 정확하고 완전하게 유지
  • Availability (가용성): 필요할 때 정보에 접근 가능
유형설명예시
Breach of Confidentiality비인가 데이터 읽기신용카드 정보 탈취, 개인정보 유출
Breach of Integrity비인가 데이터 수정소스코드 변조, 금융 데이터 조작
Breach of Availability비인가 데이터 파괴웹사이트 변조(defacement)
Theft of Service비인가 자원 사용좀비 PC를 파일 서버로 사용
Denial of Service정당한 사용 방해DDoS 공격으로 서비스 마비
  • Threat (위협): 보안 위반의 잠재적 가능성 (취약점 발견 등)
  • Attack (공격): 보안을 깨려는 실제 시도

실제 공격은 여러 유형을 복합적으로 침해하는 경우가 많다. 예를 들어, 랜섬웨어는 Availability 침해(파일 암호화)로 금전을 요구한다.

  • 기밀성 침해: 데이터베이스에서 고객 개인정보 유출
  • 무결성 침해: 금융 시스템의 거래 금액 조작
  • 가용성 침해: 웹 서버에 대한 DDoS 공격으로 서비스 중단
  • 서비스 도용: 감염된 PC를 암호화폐 채굴에 사용
  • 서비스 거부: 네트워크 대역폭을 소진하여 정상 트래픽 차단