Threat Modeling - 보안 & 프라이버시 > 사이버 보안 | AI Insight Note

위협 모델링(Threat Modeling)은 시스템의 잠재적 보안 위협을 식별하고 우선순위를 정하여 대응책을 마련하는 체계적 방법론이다. 개발 초기에 수행할수록 비용 대비 효과가 크다. STRIDE, PASTA, DREAD 등 다양한 프레임워크가 있다.

STRIDE 프레임워크

Microsoft가 개발한 가장 널리 사용되는 위협 분류 체계다.

위협	의미	위반 보안 속성	예시
Spoofing	신원 위장	인증(Authentication)	쿠키 도용, 피싱
Tampering	데이터 변조	무결성(Integrity)	MITM, SQL 인젝션
Repudiation	부인	부인 방지(Non-repudiation)	로그 삭제
Information Disclosure	정보 유출	기밀성(Confidentiality)	과도한 오류 메시지
Denial of Service	서비스 거부	가용성(Availability)	DDoS, 자원 고갈
Elevation of Privilege	권한 상승	권한 부여(Authorization)	버퍼 오버플로우

위협 모델링 4단계 프로세스

1. 시스템 분해 (Decompose)
   ├── DFD(Data Flow Diagram) 작성
   ├── 신뢰 경계 식별
   └── 데이터 흐름과 저장소 식별

2. 위협 식별 (Identify Threats)
   ├── STRIDE로 각 요소 분석
   ├── 공격 트리 작성
   └── 위협 목록 작성

3. 위협 평가 (Rate Threats)
   ├── DREAD 점수화
   │   (피해/재현성/공격용이성/영향 사용자/발견가능성)
   └── 우선순위 결정

4. 대응책 수립 (Mitigate)
   └── 위험 완화/전가/수용/제거

DFD (데이터 흐름도) 예시

[사용자] ──(로그인 요청)──> [웹 앱] ──(쿼리)──> [DB]
                              │
                              └──(세션 토큰)──> [캐시]

신뢰 경계:
- 외부 인터넷 ↔ DMZ
- DMZ ↔ 내부 네트워크

DREAD 위협 점수화

요소	설명	점수
Damage	공격 성공 시 피해 크기	1-10
Reproducibility	공격 재현 용이성	1-10
Exploitability	공격 실행 난이도	1-10
Affected users	영향 받는 사용자 수	1-10
Discoverability	취약점 발견 용이성	1-10

총점 = 평균, 8+ High, 6-7 Medium, 5 이하 Low

Threat Modeling위협 모델링

STRIDE 프레임워크

위협 모델링 4단계 프로세스

DFD (데이터 흐름도) 예시

DREAD 위협 점수화

관련 개념