본문으로 건너뛰기

위험 평가 (Risk Assessment)

위험 평가는 동기화된 AWS 자산을 대상으로 보안 스캔 엔진을 실행해 자산별 위험 요소를 식별하는 기능입니다.

스캔 실행, 이력 확인, 결과 요약, 자산 단위 상세 분석까지 한 페이지 흐름으로 제공합니다.

스캔 대상 기준

+ New Scan은 가장 최근에 동기화(Synchronization)된 자산을 대상으로 실행됩니다.

Risk Assessment 페이지는 다음 영역으로 구성됩니다.

  • Scan Control 영역 – 새로운 스캔 실행 및 최신 결과 요약
  • Scan History – 이전 스캔 실행 기록
  • Scan Results – 자산별 위험 평가 결과

1. 스캔 실행 및 이력

위험 평가 메인

1.1. New Scan 실행

위험 평가는 다음 단계로 실행할 수 있습니다.

  1. 상단 + New Scan 버튼을 클릭합니다.
  2. 최신 동기화 자산을 대상으로 스캔이 시작됩니다.
  3. 스캔 완료 후 결과가 Scan Results 영역에 표시됩니다.

1.2. 최신 스캔 요약 카드

최상단 카드에서 가장 최근 스캔 결과를 바로 확인할 수 있습니다.

  • 스캔 ID
  • 실행 상태(Finished/Success 등)
  • 스캔 소요 시간
  • 위험 자산 수(Assets at Risk)
  • View Detailed Report 버튼으로 상세 결과 페이지 이동

1.3. Scan History

하단 이력 테이블에서 Scan ID별 결과를 확인합니다.

  • Started / Finished 시각
  • Status(성공/실패)
  • View Overview: 해당 스캔의 위험도 분포 요약 확인

2. Scan Results (상세 결과)

스캔 결과 요약

2.1. 상단 위험 요약

스캔 결과 페이지 상단에는 다음 지표가 표시됩니다.

  • Total Assets at Risk: 위험이 있다고 평가된 총 자산 수
  • 위험도별 자산 수: Very High, High, Moderate, Low, Very Low
위험도 등급

위험도 등급은 자산의 취약점, 공격 가능성, 영향도를 종합해 계산됩니다.

  • Very High – 즉시 대응이 필요한 심각한 보안 위험
  • High – 공격 가능성이 높은 보안 문제
  • Moderate – 잠재적 보안 위험
  • Low – 영향이 제한적인 위험
  • Very Low – 낮은 위험 수준

2.2. 자산 목록과 상세 패널

  • 좌측: 위험 자산 목록(검색, 위험도 탭 필터)
  • 우측: 선택 자산의 상세 결과
  • 우측 상세는 Overview / Findings / Details 3개 탭으로 구성됩니다.

3. Overview 탭

Overview 탭

Overview는 선택 자산의 위험 평가 요약을 보여줍니다.

3.1. Radar Chart 지표

Radar Chart는 Overall Risk Level 산정에 사용된 핵심 지표를 시각화합니다.

  • Techniques: 탐지된 MITRE ATT&CK Technique 수
  • CVEs: 발견된 CVE 수
  • Avg EPSS: 발견된 CVE들의 평균 EPSS
  • Severity: 자산의 심각도
  • Controls: 관련 보안 통제(Control) 수

3.2. Overall Risk Level

Overall Risk Level은 NIST SP 800-30 기반으로 계산됩니다.

Overview 탭

  • Risk = Likelihood x Impact
  • Likelihood: 위험 발생 가능성
  • Impact: 발생 시 영향도

4. Findings 탭

Findings 탭

Findings는 해당 자산에 적용되는 보안 체크의 통과 여부를 보여줍니다.

  • PASS: 체크 통과
  • FAIL: 체크 미통과
  • 각 항목에서 View Documentation으로 remediation(대응 가이드) 확인 가능

5. Details 탭

Details 탭

Details는 위험 항목을 테이블로 상세 표시합니다.

  • Threat
  • MITRE ATT&CK Technique
  • CVEs
  • Avg EPSS
  • Check Title
  • Severity
  • Recommendation

페이지 하단에는 NIST SP 800-53 Requirements가 함께 표시됩니다.

  • 이는 자산이 준수해야 할 보안 통제(Control) 항목 목록입니다.

6. 활용 포인트

  • 최신 동기화 자산 기준으로 반복 스캔해 위험 추세를 관리
  • Scan History에서 스캔 단위 상태/결과를 빠르게 비교
  • Overview로 위험 수준을 파악하고 Findings/Details로 즉시 원인 분석 및 조치