보안 취약점

{{{#!html <div style="margin-left:50px;"><b style="font-size:14px">

이 문서는 <a href="/w/나무위키 컴퓨터 프로젝트">나무위키 컴퓨터 프로젝트</a>에서 다루는 문서입니다. </b><br /> 해당 프로젝트 문서를 방문하여 도움이 필요한 문서에 기여하여

주세요!</div>}}}

1. 개요
2. 주요 사건

1. 개요

취약점(vulnerability)은 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다. 취약점은 세 요소의 교집합이다. 시스템 민감성 또는 결함, 공격자가 결함에 대한 접근 그리고 공격자가 결함에 대한 익스플로잇(exploit) 가능성. 취약점을 익스플로잇하기 위해서, 공격자는 반드시 시스템의 약점에 접속할 수 있는 적어도 하나의 툴이나 기법을 가져야 한다. 이 경우에, 취약점은 또한 공격 영역이라고도 불린다.

쉽게 말하면 버그는 버그인데, 매우 심각하고 방치하면 위험한 버그를 다른 버그들과 달리 특별히 구분지어 불러야 할 때 쓰는 말이다.

이 때문에 전 세계적으로, 각 회사의 제품의 취약점을 찾아서 회사 또는 공공기관(우리나라의 인터넷진흥원같은 공공기관이라 생각하면 된다)에 제보할 경우 보상금을 주는 '버그바운티'제도를 시행하는 추세이다. 우리나라 같은 경우, 취약점을 KISA에 제보할 경우 KISA가 판단하기에 위험한 취약점일 수록 보상금을 많이 준다. 기본 30만원이다. 적다많이

또한 현대에도 보안 취약점은 그야말로 쏟아지고 있다. 만약 보안 취약점이 발견되자마자 공개된다면 컴퓨터의 정상적인 구동조차 보장하기 힘들어질 것이다. 그래서 보안 취약점은 즉시 공개되지 않고, 보통 30일까지 공개가 유예되는 경우가 많다.

2. 주요 사건

시간 순서 대로 나열함. 괄호 안에 있는 문자열은 CVE Identifier를 나타낸다.

최종 확인 버전:

cc by-nc-sa 2.0 kr

Contents from Namu Wiki

Contact - 미러 (Namu)는 나무 위키의 표가 깨지는게 안타까워 만들어진 사이트입니다. (14.28ms)