문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 보안 취약점 (문단 편집) == 개요 == '''취약점'''([[脆]][[弱]][[點]], vulnerability)은 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다. 취약점은 세 요소의 교집합이다. 시스템 민감성 또는 결함, 공격자가 결함에 대한 접근 그리고 공격자가 결함에 대한 익스플로잇(exploit)[* 보안 취약점, 혹은 그 취약점을 이용한 공격을 뜻하며, 주로 후자의 의미로 사용된다.[br]참고로 [[비디오 게임]] 분야에서는 [[창발적 플레이]]의 요건 내지는 [[꼼수]]에 대응하는 의미의 용어로 쓰인다.] 가능성. 취약점을 익스플로잇하기 위해서, 공격자는 반드시 시스템의 약점에 접속할 수 있는 적어도 하나의 툴이나 기법을 가져야 한다. 이 경우에, 취약점은 또한 공격 영역이라고도 불린다. 쉽게 말하면 [[버그]]는 버그인데, 매우 심각하고 방치하면 위험한 버그를 다른 버그들과 달리 특별히 구분지어 불러야 할 때 쓰는 말이다. 따라서 버그가 없는 프로그램은 없듯이 취약점이 없는 프로그램은 없다. 사소한 실수나 정상적인 데이터인지 체크하는 루틴이 부실해서 취약점이 발견되기도 하고 그 프로그램을 돌리는 운영체제 자체의 버그로 인해 취약점이 발견될 수 있다. 이 때문에 전 세계적으로, 각 회사의 제품의 취약점을 찾아서 회사 또는 공공기관(대한민국의 인터넷진흥원 같은 공공기관이라 생각하면 된다)에 제보할 경우 보상금을 주는 '버그바운티'제도를 시행하는 추세이다. 대한민국 같은 경우, 취약점을 [[한국인터넷진흥원|KISA]]에 제보할 경우 KISA가 판단하기에 위험한 취약점일수록 보상금을 많이 준다. 기본 30만원이다. 브로커나 해외에서 주는 보상금과 비교하면 많이 적긴 하다. 또한 현대에도 보안 취약점은 그야말로 쏟아지고 있다. 만약 보안 취약점이 발견되자마자 공개된다면 전 세계의 수많은 컴퓨터가 [[제로 데이 공격]]에 시달리며 정상적인 구동조차 보장하기 힘들어질 것이다. 그래서 [[엠바고|보안 취약점이 발견된 즉시 공개되지 않고]], 보통 30일까지 공개가 유예되는 경우가 많다. [[오픈소스 소프트웨어]]의 경우 소소코드가 공개되어 있기 때문에 해커들이 코드에서 알려지지 않는 취약점을 찾아낼 가능성이 있다. 오픈소스가 아니더라도 어떠한 이유로 소스코드가 유출될 경우는 유출된 코드에서 취약점을 찾아낼 수 있다. 2020년 9월 27일, [[Windows XP]]와 [[Windows Server 2003]] 소스코드가 유출되는 사건이 발생했는데, 보안전문가들은 이에 대해 유출된 소스코드를 이용해 취약점을 쉽게 찾아낼 수 있다고 한다. 소프트웨어 뿐만 아니라 '''하드웨어에서도 취약점'''이 발견되는 경우가 있는데 소프트웨어 취약점와 다르게 수정이 불가능하다. 대표적인 사례가 [[CPU 게이트]]인데 소프트웨어가 아닌 CPU의 취약점이라 직접 패치할 수 없고 운영체제 레벨에서 패치하게 되었는데 성능 저하가 발생했다. 하드웨어 상의 취약점 까지는 아니더라도 수정 불가능한 ROM[* Mask ROM]에 기록된 펌웨어에 취약점이 발견되는 경우도 있으며 이 경우에도 문제가 해결된 최신 하드웨어로 새로 구입하는 수밖에 없다. [[Windows 11]]은 TPM 2.0 의무화와 함께 인텔 8세대, AMD 라이젠 2세대 이후 CPU만 지원한다는 가혹한 하드웨어 제한을 걸어놨는데, 외국 커뮤니티에서는 구형 CPU에 존재하는 CPU게이트를 비롯한 각종 보안 취약점 때문으로 보고 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기