| 평가 기준 | 설명 |
|---|---|
| 취약점 위험도 | 취약점을 이용한 공격 용이성 및 시스템에 대한 영향도 |
| 서비스 영향도 | 서비스 지연, 중지 등의 장애발생 가능성 |
| 사용자 피해 영향도 | 사용자 계정정보 및 개인정보 노출의 정도 |
| 구분 | 평가 기준 | ||
|---|---|---|---|
| 취약점 위험도 | 서비스 영향도 | 사용자 피해 영향도 | |
| 상(High) | · 시스템 제어 권한 탈취 · 타 시스템으로 전이공격 가능 |
· 웹 서비스 중지 가능 · 시스템의 데이터 훼손, 탈취 가능 |
· 관리자를 포함한 모든 사용자의 정보 노출 |
| 중(Medium) | · 시스템 주요정보 노출 · 비인기자의 시스템 접근으로 인한 피해 |
· 웹 서비스 접속장애 발생가능 · 비인가자의 서비스 사용가능 |
· 일반 사용자의 계정 노출 · 사용자의 개인정보(주민등록번호, 카드번호 등) |
| 하(Low) | · 시스템에 직접적인 피해를 줄 수 없는 오류 및 정보 유출 | · 웹 서비스의 구성 및 환경에 대한 정보 노출 | · 사용자 측에게 불편함을 줄 수 있는 오류(링크 깨짐 등) · 웹 마스터 등의 공개된 메일정보 노출 |
진단 결과는 보안영향평가 등급에 따라, “Hot”, “Warning”, “Not Found” 의 3단계로 구분합니다.
| 결과값 | 기준 | 보안영향등급 |
|---|---|---|
| Hot | 보안영향이 높으므로 즉시 조치필요 | 상(High) |
| Warning | 보안영향이 보통 이하로 내부규정에 따라 조치필요 | 중(Medium), 하(Low) |
| Not Found | URL 스캐닝 공격도구 | - |
