핵심 인사이트 (3줄 요약)
- 본질: STRIDE는 Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege 여섯 가지 위협 범주를 제공하는 분류 프레임이다.
- 가치: 위협 모델링에서 "무슨 공격이 가능한가"를 빠르게 정리해 설계 검토를 체계화한다.
- 판단: STRIDE는 분류 도구이므로, 실제 우선순위는 DREAD 같은 점수화나 보완 분석과 함께 봐야 한다.
Ⅰ. 개요 및 필요성
보안 검토에서 가장 먼저 필요한 것은 위협을 빠짐없이 떠올리는 일이다. STRIDE는 이때 사고의 틀을 제공한다.
설계도만 보고도 어떤 공격이 가능한지 짚어낼 수 있어야, 구현 전에 방어 포인트를 정할 수 있다.
- 📢 섹션 요약 비유: 집을 볼 때 도둑, 훼손, 부인, 유출, 정전, 권한 탈취를 각각 떠올려 보는 체크리스트다.
Ⅱ. 아키텍처 및 핵심 원리
Threat Surface
↓
STRIDE Categories
↓
Mitigation Ideas
| 범주 | 의미 | 예시 |
|---|---|---|
| Spoofing | 신원 위조 | 계정 도용 |
| Tampering | 데이터 변조 | 파라미터 조작 |
| Repudiation | 부인 | 로그 부재 |
| Information Disclosure | 정보 유출 | 민감정보 노출 |
| Denial of Service | 서비스 거부 | 트래픽 과부하 |
| Elevation of Privilege | 권한 상승 | 관리자 권한 탈취 |
STRIDE는 데이터 흐름과 신뢰 경계를 따라 "어떤 위협이 생길 수 있는가"를 체계적으로 질문하게 해 준다.
- 📢 섹션 요약 비유: 문, 창문, 지하실을 하나씩 점검하는 집안 안전 점검표다.
Ⅲ. 비교 및 연결
| 프레임 | 역할 | 적합한 시점 |
|---|---|---|
| STRIDE | 위협 분류 | 설계 검토 초반 |
| DREAD | 위험 점수화 | 우선순위 결정 |
| MITRE ATT&CK | 공격 전술 분석 | 공격 시나리오 해석 |
STRIDE는 공격을 빠짐없이 나열하는 데 강하고, DREAD는 그중 어떤 것을 먼저 고칠지 정하는 데 강하다.
- 📢 섹션 요약 비유: 어떤 문제가 있는지 분류하는 상자와, 무엇부터 고칠지 정하는 순서표는 서로 다르다.
Ⅳ. 실무 적용 및 기술사 판단
체크리스트
- 각 데이터 흐름에 STRIDE를 적용했는가?
- 신뢰 경계를 명확히 정의했는가?
- 범주별 대응책이 설계에 반영되었는가?
- DREAD 또는 다른 평가와 연결했는가?
- 결과를 개발/운영 백로그로 넘겼는가?
안티패턴
- STRIDE를 문서 한 번 쓰고 끝내는 설계
- 범주만 나열하고 대응을 안 적는 설계
- 신뢰 경계를 무시하는 설계
- 공격 분류와 우선순위를 혼동하는 설계
기술사 관점에서는 STRIDE를 "보안 체크리스트"가 아니라 "설계 검토 프레임"으로 봐야 한다.
- 📢 섹션 요약 비유: 위험한 문을 하나씩 이름 붙여 두면, 나중에 보수하기 쉬워진다.
Ⅴ. 기대효과 및 결론
STRIDE를 쓰면 설계 리뷰가 빠지고, 공격 범주가 빠짐없이 정리된다. 그래서 시큐어 디자인의 기본 도구로 쓸 수 있다.
결론적으로 STRIDE는 위협 분류의 출발점이다.
- 📢 섹션 요약 비유: 무서운 것들을 종류별로 분리해 놓으면 대처가 쉬워진다.
관련 개념 맵
Data Flow
↓
STRIDE
↓
Mitigations
↓
Secure Design
관련 키워드 및 발전 흐름도
Threat Modeling
↓
STRIDE
↓
DREAD
↓
Security Review
어린이를 위한 3줄 비유 설명
무서운 일이 어떤 종류인지 먼저 나눠 봐요.
도둑, 훼손, 유출 같은 이름표를 붙여요.
STRIDE는 그런 위협 분류표예요.