(사이버보안 9강) TARA – 공격경로와 위협 시나리오 그리기

🛡️ 9강. TARA – 공격경로와 위협 시나리오 그리기

"공격자의 시선을 가져라, 방어가 보인다!"

 

안녕하세요, 사이버보안 개발자 여러분!
오늘은 TARA의 두 번째 단계, 바로 "어떻게 공격할 수 있을까?" 를 다뤄보는 시간입니다!

🚨 자산(Asset)을 다 파악했다면, 이제는 그걸 어떻게 노릴 수 있을지를 상상해봐야겠죠?

🎯 오늘의 목표:

• STRIDE 기반으로 사고하는 법
• DFD(데이터 흐름도)로 공격 경로를 시각화하는 방법
• 실전 위협 시나리오 예제!

---

🎩 1. 해커의 관점으로 생각하라! – STRIDE 사고법

STRIDE는 Microsoft가 만든 위협 분류 모델인데,
해커가 어떤 식으로 시스템을 공격할 수 있는지를 알려주는 훌륭한 사고 도구입니다.

🔍 STRIDE란?

위협 유형	설명	예시
Spoofing	신원 위조	ECU인 척 명령 전송
Tampering	데이터 변조	OTA 패킷 중간에서 조작
Repudiation	부인 행위	"나 그런 명령 안 했어요!"
Information Disclosure	정보 유출	VIN, 위치정보 유출
Denial of Service	서비스 거부	네트워크 트래픽 폭주
Elevation of Privilege	권한 상승	일반 사용자가 관리자 권한 탈취

🎯 STRIDE는 '공격자의 입장'에서 시나리오를 짤 수 있도록 도와줘요!

---

📈 2. DFD로 시스템을 도식화하자

🤔 DFD란?

Data Flow Diagram, 즉 데이터 흐름도는 시스템 내 컴포넌트 간 데이터의 흐름을 그려주는 도식입니다.

📌 DFD를 그려야 공격자가 어디로 들어올 수 있을지를 눈으로 확인할 수 있어요!

💡 DFD 작성 요령

1. 프로세스 (원) : 데이터 처리 주체 (예: ECU, 서버)
2. 데이터 저장소 (두 줄) : DB, 로그, 저장 공간
3. 외부 개체 (사각형) : 사용자, 앱, 외부 서버
4. 데이터 흐름 (화살표) : 통신, 데이터 전달

🔐 그리고 나면, 각 컴포넌트와 흐름에 STRIDE를 적용해서 위협을 찾습니다!

---

🚗 3. 실전 예시: 원격 도어 락 시스템

🧱 시스템 구성

• 사용자 앱 → 클라우드 서버 → 차량 게이트웨이 → 도어 컨트롤러

📌 STRIDE 분석 + DFD 위협 예시

STRIDE 유형	대상	시나리오
Spoofing	사용자 앱	가짜 사용자 앱이 서버에 접근
Tampering	클라우드 ↔ 차량	중간자 공격으로 명령 조작
Repudiation	서버	명령 로그 위변조로 추적 불가
Information Disclosure	게이트웨이	네트워크 통해 위치 정보 유출
DoS	도어 컨트롤러	계속된 잠금 요청으로 오작동 유도
Elevation of Privilege	앱	루팅된 앱에서 인증 없이 조작

🎯 이런 위협 시나리오가 TARA의 핵심 결과물입니다!

---

🧭 4. 위협 시나리오 구성 팁!

• 자산과 DFD를 연결하라
• 각 데이터 흐름에 STRIDE를 대입해 보라
• '공격자의 관점'에서 “어떻게 뚫을 수 있을까?”를 상상하라
• 가능한 한 구체적으로 “누가”, “어떻게”, “무엇을” 공격하는지를 시나리오화하라

---

✅ 오늘의 핵심 요약

항목	핵심 내용
STRIDE	공격유형 6가지로 위협 사고력 키우기
DFD	시스템 흐름을 시각화하여 공격경로 분석
위협 시나리오	자산과 흐름을 바탕으로 해커의 공격 가능성 서술
실전 예시	원격 도어락 시스템을 통해 STRIDE + DFD 접목

---

⏭️ 다음 강의 예고

10강. TARA – 위험 평가와 보안 목표 도출

이제 우리가 만든 위협 시나리오가 얼마나 위험한지,
그리고 무엇을 지켜야 할지 정해볼 시간입니다!

🚦 "모든 위협이 다 중요한 건 아니다!"
위험의 크기에 따라 보안 목표가 정해집니다.
다음 강의도 꼭 챙겨보세요! 😊