728x90
반응형
SMALL
🛡 이런 분께 추천
- 정보보안기사 시험을 준비 중이거나
- 시스템 운영자, 보안 담당자로 기초 개념을 다시 정리하고 싶은 분
- 실무에서 “어떤 게 취약점인가?”를 명확히 이해하고 싶은 개발자·관리자
🧠 보안 취약점이란?
**보안 취약점(Vulnerability)**은
소프트웨어, 시스템, 설정 등에서 의도하지 않게 발생한 보안상의 약점을 의미합니다.
공격자는 이 약점을 통해 비인가 접근, 권한 탈취, 서비스 중단 등을 유발할 수 있습니다.
📌 주요 취약점 유형 4가지
- 구성 오류
- 방화벽 설정 미흡, 포트 개방, 기본 비밀번호 유지 등
→ 잘못된 환경 설정으로 발생
- 방화벽 설정 미흡, 포트 개방, 기본 비밀번호 유지 등
- 코드 결함
- 프로그래밍 실수, 예외 처리 미비 등
→ SQL Injection, XSS 등 공격 가능
- 프로그래밍 실수, 예외 처리 미비 등
- 부적절한 인증
- ID/PW만 사용하는 단순 인증 체계
→ 우회 가능한 취약한 로그인 시스템
- ID/PW만 사용하는 단순 인증 체계
- 암호화 미비
- 전송 중인 데이터가 평문이라면?
→ 스니핑·패킷 탈취 가능
- 전송 중인 데이터가 평문이라면?
🗨️ 마무리
보안사고는 대부분 '기초적 실수'에서 시작됩니다.
취약점은 예방이 100% 가능한 영역이라는 점을 기억하세요.
💬 다음 편에서는 OWASP Top 10 취약점 개념을 정리해드립니다.
728x90
반응형
LIST
'IT > 보안' 카테고리의 다른 글
| 방화벽(Firewall)이란? 네트워크를 지키는 첫 번째 보안 장벽 (0) | 2025.08.06 |
|---|---|
| VPN이란? 안전한 인터넷 사용을 위한 필수 도구 (0) | 2025.07.09 |
| "OTP와 보안카드, 뭐가 더 안전할까? 금융 보안 수단 비교 완전정리" (0) | 2025.06.24 |
| "‘피싱 메일’이 이렇게 정교해졌다고요? 실제 사례로 배우는 대응법" (0) | 2025.06.20 |
| "‘피싱 메일’이 이렇게 정교해졌다고요? 실제 사례로 배우는 대응법" (0) | 2025.06.20 |