위협 모델링(threat modeling)이란 무엇인가요?

Question

Accepted Answer

**위협 모델링(threat modeling)**은 시스템에 대한 잠재적 **보안 위협**을 식별하고 방어책을 계획하는 구조화된 프로세스입니다 — 무엇이 잘못될 수 있는지, 누가 공격할 수 있는지, 어떻게 공격할지를 체계적으로 생각하는 것입니다. 설계 단계에서 수행하는 사전 예방적 보안 접근입니다.

## 위협 모델링이란

```text
위협 모델링 = 시스템을 체계적으로 분석하여 보안 위협을 찾고 어떻게 완화할지 결정 —
구축 전(또는 리뷰로):
  → 시스템 이해(데이터 흐름, 구성요소, 신뢰 경계, 자산)
  → 위협 식별(공격자가 무엇을 할 수 있는가? 약점은 어디인가?)
  → 위험 평가 및 우선순위화; 완화책(MITIGATION) 계획
→ 사전 예방적 보안: 일찍, 공격자처럼 생각하여 방어를 설계.
```

## 일반적 접근 (그리고 STRIDE)

```text
전형적인 질문:
  1. 무엇을 만들고 있는가? (시스템, 데이터 흐름, 신뢰 경계 다이어그램)
  2. 무엇이 잘못될 수 있는가? (위협 식별)
  3. 그것에 대해 무엇을 할 것인가? (완화책)
  4. 잘했는가? (리뷰)
STRIDE → 위협을 분류하는 프레임워크:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ 구성요소/데이터 흐름별로 위협 유형을 체계적으로 고려하는 데 도움.
```

## 이유와 시점

```text
✓ PROACTIVE → DESIGN 시점에 보안 문제를 찾고 해결(침해 후보다 저렴)
✓ 실제 RISK에 보안 노력을 집중(시스템에 가장 중요한 위협)
✓ 민감/중요 시스템과 중요한 새 기능에 특히 가치 있음
✓ "security by design" / shift-left의 일부 → 보안을 내재화, 덧붙이지 않음
→ 시스템의 보안 태세를 생각하고 개선하는 구조화된 방법.
```

## 왜 중요한가

위협 모델링을 이해하는 것이 가치 있는 시니어 수준 지식인 이유는 그것이 설계 시점에 위협을 찾고 해결하는 **사전 예방적이고 구조화된 보안 접근**이기 때문이며, 따라서 안전한 시스템을 사려 깊게 구축하는 데 중요합니다.

위협 모델링 — **시스템을 체계적으로 분석하여 보안 위협을 식별하고 완화책을 계획하는 것**으로, 시스템을 이해하고(데이터 흐름, 구성요소, 신뢰 경계, 자산), 무엇이 잘못될 수 있는지 식별하고, 어떻게 방어할지 결정하는 것 — 은 사전 예방적이고 설계 시점의 보안 접근(침해에 반응하기보다 일찍 공격자처럼 생각)을 나타냅니다.

**일반적 접근**(무엇을 만들고 있는가, 무엇이 잘못될 수 있는가, 그것에 대해 무엇을 할 것인가, 잘했는가 — 시스템을 다이어그램화하고 위협을 식별하는 질문들)과 **STRIDE** 같은 프레임워크(위협을 Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege로 분류하여 위협 유형을 체계적으로 고려하는 데 도움)를 이해하는 것은 임시방편이 아니라 효과적으로 수행하는 구조를 제공합니다.

위협 모델링이 가치 있는 **이유와 시점**을 이해하는 것 — 사전 예방적임(설계 시점에 문제를 찾고 해결, 침해 후보다 훨씬 저렴), 실제의 가장 중요한 위험에 보안 노력을 집중, 민감/중요 시스템과 중요한 기능에 특히 가치 있음, **security by design / shift-left**(덧붙이기보다 보안을 내재화)를 구현 — 은 성숙한 보안 사고를 반영합니다.

위협 모델링은 사려 깊은 팀이 설계 중에 보안 태세를 체계적으로 개선하여 위협이 취약점이 되기 전에 다루는 방식입니다.

사전 예방적, 설계 시점 보안(구축 전 위협을 찾고 해결)이 반응적 보안보다 더 효과적이고 저렴하며, 위협 모델링이 이를 수행하는 구조화된 방법(STRIDE 같은 프레임워크를 사용해 위협과 완화책을 체계적으로 식별)을 제공하고, 이를 이해하는 것이 성숙한 보안 관행을 반영하므로, 위협 모델링을 이해하는 것은 가치 있는 시니어 수준 지식입니다. 이는 안전한 시스템을 사려 깊게 구축하는 중요한 사전 예방적 보안 관행으로 security-by-design을 구현하며, 보안을 위해 시스템을 설계하고 검토하는 시니어 역할에 기대되는 구조화되고 공격자 관점의 보안 사고를 반영합니다.