본문/내용
1. -I-5
NIST SP 800-30의 Appendix에 있는 TABLE I-5는 적대적 위험(Adversarial Risk)에 대한 템플릿을 제공한다. 이 템플릿은 정보 보안 위험 평가 과정에서 특정 자산이나 시스템이 외부의 악의적인 공격에 의해 발생할 수 있는 위험을 체계적으로 분석하기 위한 구조를 제시한다. 이 템플릿은 조직이 직면할 수 있는 다양한 적대적 위협을 평가하고, 이러한 위협이 실질적으로 자산에 미치는 영향을 평가하는 데 도움이 된다. TABLE I-5의 각 항목은 적대적 위험을 평가하기 위한 중요 요소들을 포함하고 있다. 첫 번째로, 위협의 식별이 있다. 이 항목은 특정 위협 행위자 또는 과정을 정의한다. 예를 들어, 해킹, 피싱 공격, 악성 소프트웨어 등과 같은 다양한 위험 요소를 명확히 할 필요가 있다. 이러한 위협은 자산에 대한 공격을 시도할 가능성이 있는 주요 적대적 행위자로부터 발생할 수 있으므로, 그들의 동기와 능력도 고려해야 한다. 두 번째로, 공격 벡터를 분석하는 것이 중요하다. 공격 벡터는 위협 행위자가 자산에 접근하여 공격을 시도하는 경로를 의미한다. 물리적 접근, 네트워크를 통한 해킹, 소셜 엔지니어링 기법 등 다양한 공격 벡터가 존재한…