보안 기초: 위협 모델과 자산 분류

개요

침해 사고 이전 단계에서 가장 많이 놓치는 것은 자산 경계와 신뢰 경계의 정의입니다. 본 과정에서는 STRIDE를 바탕으로 한 위협 모델 초안을 직접 작성하고, 한국 기업 환경에서 자주 등장하는 레거시 시스템·협력사 접속 시나리오를 포함한 워크시트를 제공합니다. 멘토는 각 팀의 모델을 검토하며 문서화 형식까지 맞춥니다.

포함 요소

• 자산·신뢰 경계 워크시트(한국어)
• STRIDE 기반 위협 모델 템플릿
• 레거시 연동 구간 사례 토론
• 위험도 평가 루브릭 제공
• 문서 버전 관리 가이드
• 1:1 피드백 2회

기대 산출물

• 서비스 단위 위협 모델 초안 1건 완성
• 자산 목록과 담당자 매핑 표 정리
• 경영진 보고용 1페이지 요약 작성