* 정보 유출 - 기밀이어야 할 정보가 외부로 새어나가는 것

정보 유출은 주로 기밀성 침해로 나오는 보안성의 문제이다.

기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있다.

* 변조 - 제삼자에 의해 정보가 수정되는 것.

변조는 주로 무결성이 침해받음으로써 나오는 보안상의 문제이다.

본래 수정되어서는 안 되는 정보를 수정할 자격이 없는 누군가가 수정해 버리는 경우이다.

변조에 이르는 과정은 다양하지만 웹 사이트의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫리는 케이스 등이 있다.

서비스 방해는 주로 가용성이 침해받았을 때 나오는 보안상의 문제이다.

DoS / DDoS 가 대표적 예이다.

서비스 방해에 이르는 과정은 ‘취약성이 뚫린다’, ‘외부로부터 설계 성능 이상의 요청을 받는다’ 등 다양하다.

취약성은 적절히 대처할 수 있지만 설계 성능을 넘는 요청으로 인한 서비스 방해의 경우 현시점에서는 결정적인 대책 방법이 없다.