(사이버보안 8강) TARA 시작하기 – 위협 분석의 시작

🔍 8강. TARA 시작하기 – 위협 분석의 시작

“뭘 지켜야 하는지도 모르면서 보안을 할 수 있을까요?”

안녕하세요, 사이버보안 마스터를 꿈꾸는 자동차 개발자 여러분!
오늘은 드!디!어!
TARA(Threat Analysis and Risk Assessment)의 세계에 첫 발을 들여보는 날입니다! 🚪🚶‍♂️

🎯 TARA는 ISO/SAE 21434의 핵심 중의 핵심!
보안 요구사항의 뿌리를 찾아가는 탐험이 시작됩니다.

---

🚀 1. TARA, 왜 해야 하나요?

“자동차 해킹이 그렇게 무서워요?” 라는 질문,
이제는 “당연하죠!”로 답해야 하는 시대입니다.

TARA는 이런 질문에 대해 논리적이고 체계적인 근거를 제공하는 활동입니다.

🔐 “보안은 감으로 하는 게 아니라, 분석으로 하는 거다!”

TARA를 통해 우리는 다음을 얻을 수 있어요:

• 어떤 자산(Asset)이 중요한지
• 누가 공격자(Threat Agent)인지
• 어떤 방식으로 공격(Attack Path)할 수 있는지
• 위험(Risk)은 얼마나 큰지
• 그 결과, 무엇을 보호(Requirement)해야 하는지!

---

🧩 2. TARA의 시작은 자산 식별부터!

TARA의 첫걸음은
“우리가 무엇을 지켜야 할지”를 아는 것!

✔ 자산(Asset)이란?

시스템에서 공격자 입장에서 가치 있는 것들을 말합니다.

자산 종류	예시
정보 자산	인증 토큰, 차량 ID, 암호 키
기능 자산	원격 시동, 제동 기능, 도어 잠금
시스템 자산	ECU, 센서, 커넥터, 통신채널

🎯 자산을 잘못 식별하면, 나중에 엉뚱한 걸 지키고 있을 수도 있어요!

---

🔳 3. 시스템 경계(System Boundary), 왜 필요하죠?

시스템 경계란?
“분석할 시스템이 어디까지인지 선을 긋는 것”입니다. ✍️

“어디까지 우리 시스템이고, 어디서부터 외부인가요?”

✔ 경계 설정의 예:

• 차량 전체? → 너무 큼
• 개별 ECU? → 적당함
• ECU + 통신 네트워크 + 연결된 외부 시스템 (OTA 서버 등)? → Best!

실전 팁!

• 기능 중심으로 바라보세요: “이 기능이 제대로 작동하려면 어떤 컴포넌트가 연결돼야 하지?”
• 통신 경로를 따라가 보세요: “데이터가 어디서 들어오고 어디로 나가지?”

---

🧪 4. 실전 예시: 원격 시동 시스템 TARA 시작

🚘 기능 예시: 원격 시동 시스템

1️⃣ 자산 식별

자산 유형	자산 예시
정보 자산	인증 토큰, 명령 메시지
기능 자산	원격 시동 기능, 무시동 상태 유지
시스템 자산	스마트폰 앱, 클라우드 서버, 차량 통신 게이트웨이, BCM

2️⃣ 시스템 경계 설정

• 내부: 차량 게이트웨이, BCM, 시동 제어 회로
• 외부: 스마트폰 앱, 클라우드 OTA 서버, 외부 Wi-Fi

경계가 명확해야 위협 시나리오도 깔끔하게 정리돼요!

---

🛠️ 5. TARA의 앞단에서 준비할 문서들

TARA를 시작할 때, 이런 문서들이 준비되면 좋아요!

• 시스템 정의서 (System Description)
• 데이터 흐름도 (DFD: Data Flow Diagram)
• 네트워크 아키텍처 도면
• 자산 목록 초기 버전
• 사이버보안 계획서 (Cybersecurity Plan)

📦 “좋은 재료 없이는 요리도 어렵죠? TARA도 재료 준비가 중요합니다!”

---

📚 오늘의 정리

항목	핵심 내용
TARA란?	위협을 체계적으로 식별하고 리스크를 평가하는 보안 분석 기법
자산 식별	공격자가 노릴 만한 정보/기능/컴포넌트를 파악
시스템 경계	분석 범위를 명확히 정의해야 위협 분석이 정확해짐
실전 팁	기능 중심/통신 중심으로 자산과 경계를 정리하자

---

⏭️ 차회 예고

9강. TARA – 공격경로와 위협 시나리오 그리기

다음 시간에는

• 공격자가 시스템을 어떻게 침투할 수 있는지,
• 그 결과 어떤 일이 벌어질 수 있는지
• 위협 시나리오(Threat Scenario)*를 그려볼 거예요!

📌 보안의 핵심은 상상력!
🎨 해커의 눈으로 시스템을 바라보는 재미, 기대하세요!