[15] 보안 기밀성 무결성 신뢰성 보장 취약성 위협 공격 위험 보안 매커니즘 통제(대책) 정책 zerotrust 위협 에이전트 - 익명 공격자 : 퍼블릭 네트워크 수준의 공격 - 악성 서비스 에이전트 : 내부 네트워크 도청 - 신뢰할 수 있는 공격자 : 자격을 요용해 신뢰 경계 내에서 공격을 수행 - 악성 내부자 : 제공자의 구역에 접근할 수 있는 제3자 위협 및 취약성 1. 트래픽 도청 - 제공자-소비자의 기밀성 + 데이터 기밀성 누설 2. 악성 중개자 - 메세지 변경을 시도 - 메시지의 기밀성 + 무결성 훼손 3. 서비스 거부 공격 - 작업 부하를 크게 높임 (DDoS) - 신뢰성(가용성)을 훼손 4. 잘못된 권한 부여 - 권한 오용 5. 가상화 공격 - 자신에게 할당된 IT자원..