STRIDE

개요

STRIDE는 마이크로소프트에서 개발한 위협 모델링(Threat Modeling) 프레임워크로, 시스템 개발 초기에 예상 가능한 보안 위협을 식별하고 대응 전략을 수립하기 위한 구조화된 분석 기법이다. STRIDE는 Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege의 여섯 가지 위협 범주를 기준으로 보안 취약점을 분류한다.

---

1. 개념 및 정의

STRIDE는 각 위협 범주에 해당하는 질문과 공격 시나리오를 통해 아키텍처 수준에서 발생 가능한 보안 위협을 사전에 모델링하고 설계 단계에서 예방 조치를 도출하는 방식이다.

분류	설명	예시
S - Spoofing	사용자 또는 시스템의 ID를 위장	인증 우회 공격, 피싱
T - Tampering	데이터나 코드의 무결성 훼손	설정값 변조, 악성코드 삽입
R - Repudiation	행위 부인을 통한 책임 회피	로그 위변조, 행위 추적 불가
I - Information Disclosure	민감 정보의 비인가 노출	데이터 유출, 오류 메시지 노출
D - Denial of Service	시스템의 자원을 고갈시켜 가용성 저해	트래픽 공격, DB Lock
E - Elevation of Privilege	권한 없는 행위자의 권한 상승	수직/수평 권한 상승

---

2. 특징

항목	STRIDE	일반 보안 체크리스트	OWASP Top 10
위협 분류	6가지 위협 기반 분류	항목 기반 불균형 존재	공격 취약점 중심
적용 시점	설계 초기	개발 후반/운영	운영 또는 사고 이후
대상 범위	아키텍처, 프로세스 흐름 등	단일 시스템 또는 웹앱 중심	주로 웹 앱

• 사전 예방적 설계: 개발 초기 단계에서 위협 식별 가능
• 프로세스 흐름 기반 분석: DFD(Data Flow Diagram)와 결합하여 사용
• 역할 기반 적용 가능: 각 구성 요소별 위협 유형 연결 가능

---

3. 분석 프로세스 및 도구

단계	설명	활용 도구
시스템 경계 정의	시스템/사용자/데이터 흐름 파악	Miro, Lucidchart, Visio
DFD 작성	프로세스, 데이터 저장소, 흐름 시각화	Microsoft Threat Modeling Tool
STRIDE 매핑	각 요소에 STRIDE 카테고리 적용	OWASP Threat Dragon, IriusRisk
위협 목록 도출	위험 항목, 발생 가능성, 영향도 식별	Excel, Notion 등의 협업 도구
대응 전략 수립	완화(감소), 전이, 수용 등	보안 요구사항 정의 및 문서화

---

4. 장점 및 이점

장점	설명	기대 효과
체계적 위협 분석	6가지 위협을 기준으로 구조적 접근	위협 누락 방지
아키텍처 설계 보안 강화	설계 단계에서 위협과 대응 연계	보안 결함 사전 차단
커뮤니케이션 프레임 제공	개발자-보안팀 간 위협 인식 공유	DevSecOps 협업 증진
다양한 환경 적용 가능	IoT, 웹, 클라우드 등 다양한 시스템 대응	산업 전반 확장성 확보

---

5. 주요 활용 사례 및 고려사항

사례	적용 방식	고려사항
금융 시스템 설계	사용자 인증/권한 흐름 기반 위협 모델링	규제 기반 보안 요건과 병합 필요
클라우드 아키텍처	API Gateway, IAM, VPC 흐름 기반 적용	구성요소 분리 및 DFD 정확도 중요
SaaS 플랫폼 개발	멀티테넌시 환경에서 위협 분리 분석	사용자 세션 경계 명확히 해야 함

• 위협 수준의 정량화(위험도, 영향도, 발생 가능성 등)를 병행하는 것이 효과적
• STRIDE는 기본 분석틀이며, CVSS/OWASP 등 다른 기준과 결합이 바람직함

---

6. 결론

STRIDE는 체계적이고 반복 가능한 위협 모델링 접근법으로, 특히 보안 사고를 사전 예방하고 보안 설계 문화를 정착시키는 데 핵심 역할을 한다. DevSecOps 시대에는 단순한 공격 대응을 넘어서 설계단계부터 보안을 통합해야 하며, STRIDE는 이를 가능케 하는 검증된 프레임워크로 조직 내 표준화와 자동화 기반 위협 분석 체계를 구축할 수 있다.