개요Attack Tree는 시스템 또는 애플리케이션을 대상으로 가능한 공격 경로를 구조화된 트리 형태로 표현한 보안 분석 기법이다. 트리의 루트 노드는 공격자의 목표(예: 시스템 침입)를 의미하고, 가지(branch)들은 그 목표를 달성하기 위한 하위 단계 또는 공격 경로를 의미한다. 이를 통해 위협의 논리적 전개 구조를 시각적으로 파악하고, 보안 강화 우선순위를 정할 수 있다.1. 개념 및 정의Attack Tree는 공격자의 시점에서 시스템을 분석하고, 공격 경로를 AND/OR 논리 구조로 나열한 계층적 모델이다. 트리의 각 노드는 공격 단계, 방법, 조건 등을 나타내며, 가능한 시나리오를 포괄적으로 구조화함으로써 위협 분석과 방어 전략 수립을 지원한다. 구성 요소 설명 예시 루트 노드(Root)공..
